科學家警告外星惡意代碼
本周安全熱詞
▼
外星惡意代碼丨任意解鎖iPhone丨安卓9.0丨 黑客攻擊醫療設備丨 仙女座殭屍網路丨蘋果聯合創始人被騙比特幣丨JavaScript
-1-【惡意代碼】科學家警告來自外星的惡意代碼
來源:solidot
-------------------------
2050 年,地球收到了一個外星文明發送來的的首條星際編碼信息。由科學家、語言學家和數學家組成的國際團體日以繼夜的破解了信息。然而,在代碼破譯之後,災難降臨了——全世界的聯網自動設備崩潰,計算機被加密,電網下線,沒有人再能用比特幣買東西了。這一切聽起來像是來自某部科幻電影。
兩位天體物理學家在預印本網站 arXiv 發表論文,警告了外星惡意代碼的可能性。兩位科學家認為,被動監聽也是有可能導致災難降臨的。勒索軟體之類的惡意代碼同樣會引發災難。
-2-【iOS】Cellebrite聲稱能夠為政府機構解鎖運行iOS 11的設備 包括iPhone X
來源: cnbeta.com
-----------------------------
以色列安全公司Cellebrite被認為幫助美國聯邦調查局解鎖iPhone。最近該公司聲稱能夠繞過運行iOS 11和更舊版本的設備的安全性,包括最近推出的iPhone 8和iPhone X在內的硬體。
Cellebrite的高級解鎖服務作為「行業唯一的解決方案」銷售,用於擊敗市場領先設備(包括iOS和Android智能手機和平板電腦)的複雜鎖定。付費服務僅供執法人員使用,為政府機構解鎖設備,允許他們自行提取數據。
-3-【Android】保護隱私,安卓9.0將禁止後台應用調用攝像頭和麥克風許可權
來源:FreeBuf.COM
-----------------------------
由於安卓系統許可權管理機制不夠完善,黑客可以通過獲取麥克風、攝像頭等許可權在不知情的情況下竊取用戶隱私信息。而為了改變這一現狀,安卓9.0(初步代號定為Pistachio Ice Cream,Android P)將禁止空閑後台應用訪問智能手機的相機或麥克風。
用戶和開發者將能夠在今年五月測試Android P。預計谷歌將在谷歌I / O年度會議之後發布首個版本。Beta版本預計在夏季,而穩定版本預計將在8月底到9月初。
-4-【黑客】起搏器與除顫器皆可能遭受黑客攻擊
來源: E安全
--------------------
隨著醫療植入物的技術越來越複雜,美國心臟病專家指出,使用軟體或者無線通信機制的心臟醫療設備很可能遭受黑客攻擊,甚至有可能因此導致病患生命受到威脅。
目前還沒有任何記錄在案的實際患者以及裝置入侵案例。實際上,入侵或惡意篡改醫療設備以求對病患造成傷害的行為當下還僅限於影視作品當中。
目前降低黑客攻擊風險的惟一可靠方法,就是使用不允許遠程軟體更新或無線通信的設備。
-5-【殭屍網路】烏克蘭警方成功逮捕 Avalanche (「 仙女座 」)殭屍網路組織者
來源:hackernews.cc
---------------------------------
Andromeda (仙女座)是市場上最大的殭屍網路之一,自 2011 年以來一直存在。它為世界各地的惡意軟體和 DDoS(分散式拒絕服務)垃圾郵件攻擊提供基礎架構。烏克蘭網路警察在一份聲明中說, 國際犯罪平台 Avalanche 的組織者在全球範圍內每天感染的設備數量約達 50 萬台。
烏克蘭警方於周一表示,大規模殭屍網路 Avalanche (仙女座)的組織者之一被成功逮捕。被捕的男子是一名烏克蘭公民 Gennadiy Kapkanov。警察搜查了該名男子的公寓,並對一台筆記本電腦和存儲設備進行了取證。在調查過程中,警方發現,為了隱藏犯罪行為,該名男子使用了不同身份的護照。
-6-【比特幣】蘋果聯合創始人 7 枚比特幣被騙走,價值約 44 萬人民幣
來源: FreeBuf.COM
-------------------------------
近日,蘋果聯合創始人史蒂夫·沃茲尼亞克出席了《經濟時報》主辦的全球商務峰會。在會上,沃茲尼亞克表示自己的 7 枚比特幣被騙走了。
被騙過程簡單到難以置:有人在網上通過信用卡從他手中買下了這些比特幣,然後取消了信用卡付款。騙子使用的是被盜的信用卡號碼,無法追蹤,因此,這 7 枚比特幣就無法再找回。
-7-【JavaScript】JavaScript的反調試技術(上、下)
來源: 嘶吼
------------------------
在本文中,我們為讀者介紹了與JavaScript反調試有關的一些技巧,其中包括函數重定義、斷點、時間差異、DevTools檢測和執行流程完整性的隱式控制等。
——————————————————————
TAG:阿里聚安全 |