惡意廣告程序 RottenSys 感染近 500 萬台 Android 設備;市面上的智能設備=現成的「監視器」?
內容提要:
1.惡意廣告程序 RottenSys 感染近 500 萬台 Android 設備
2.市面上的智能設備=現成的「監視器」?
3. 3款流行 VPN 會泄露用戶真實 ip 等隱私信息
4.惹怒特朗普:美國宣布對俄實施新一輪制裁
5.非法校園貸要嚴打 合規金融服務要來
6.基於插件的遠控木馬!Qrypter席捲全球兩百餘家機構
7.漏洞預警 | Ubuntu存在本地提權漏洞
8.趨勢科技發布PC-cillin 2018 雲安全軟體
9.PWN2OWN 2018黑客大賽第1天:Safari、VirtualBox、Edge破解成功
1.惡意廣告程序 RottenSys 感染近 500 萬台 Android 設備
據外媒消息,安全公司 Check Point 本周披露了一個名為 RottenSys 的惡意軟體家族 —— 通過偽裝成系統 Wi-Fi 服務,增加廣告收入。根據調查,自 2016 年起,該移動廣告軟體已感染了近 500 萬台 Android 設備,其中受影響較大的包括榮耀、華為以及小米。
Check Point 稱最近小米紅米手機上的一個不尋常、自稱為系統 Wi-Fi 服務的應用程序引起了其研究人員的注意。他們發現該應用程序不會向用戶提供任何安全的 Wi-Fi 相關服務,反而會要求許多敏感的 Android 許可權,例如與 Wi-Fi 服務無關的易訪問性服務許可權、用戶日曆讀取許可權等等。
根據 Check Point 的調查,惡意團伙利用 RottenSys 謀取暴利,每 10 天的收入能達到 115,000 美元。目前,感染排名靠前的手機品牌有華為榮耀、華為、小米、OPPO、vivo 等。並且需要注意的是,由於 RottenSys 的功能比較廣泛,攻擊者還可能會利用它來做出一些遠比廣告更具破壞性的行為。
2.市面上的智能設備=現成的「監視器」?
E安全3月17日訊 以色列本古里安大學一組研究人員近期發布的一篇論文「打開潘多拉魔盒:對物聯網(IoT)設備進行逆向工程的有效方法」再次敲響了物聯網設備安全警鐘。研究人員指出,黑客可能會利用嬰兒監視器、攝像頭、門鈴、空調和掃地機器人等智能設備進行監視,侵犯用戶隱私。
3.3款流行 VPN 會泄露用戶真實 ip 等隱私信息近日,有研究人員發現 HotSpot Shield、PureVPN 和 Zenmate 這三款流行 VPN 存在安全問題,會泄露用戶真實 ip 等隱私信息,影響數百萬用戶。 用戶真實 ip 泄露後,真實身份、實際地址等信息也會被順藤摸瓜找到。其中,免費的 HotSpot Shield Chrome 插件中存在三個嚴重漏洞:劫持全部流量(CVE-2018-7879)、DNS泄露(CVE-2018-7878)、真實 ip 地址泄露(CVE-2018-7880)。目前這三個漏洞已經被修復,桌面版和手機端的 HotSpot Shield 不受漏洞影響。PureVPN 和 Zenmate 中的漏洞尚未修復,且 Zenmate 中的問題最為嚴重。4.惹怒特朗普:美國宣布對俄實施新一輪制裁E安全3月17日訊 美國財政部海外資產控制辦公室(簡稱OFAC)當地時間3月15日宣布對俄羅斯實施新一輪制裁,以此響應俄羅斯的多項網路行動,包括干涉2016年美國大選,NotPetya 勒索攻擊以及企圖攻擊美國能源公司。5.非法校園貸要嚴打 合規金融服務要來如何防範化解校園金融風險,更好滿足在校大學生合理金融需求,是今年兩會期間一些人大代表的民生關注點之一。「禁止網貸進入校園的新政策推出之後,非法校園貸等金融行業亂象明顯好轉。」全國人大代表、南昌航空大學校長羅勝聯說,應正視當代大學生合理信貸需求,鼓勵更多合規銀行開展校園金融業務,更好地為在校大學生提供校園金融服務。6.基於插件的遠控木馬!Qrypter席捲全球兩百餘家機構E安全3月18日訊 安全廠商 Forcepoint 公司表示,其安全研究人員在2018年2月觀察到的三起 Qrypter 遠程訪問木馬(簡稱RAT)相關活動,總計影響到243家組織機構。7.漏洞預警 | Ubuntu存在本地提權漏洞
3月18日下午,Twitter 用戶 @Vitaly Nikolenko 發布消息,稱 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提權漏洞,而且推文中還附上了 EXP 下載地址。
Ubuntu是一個以桌面應用為主的開源GNU/Linux操作系統,基於Debian GNU/Linux。此次發布的 EXP 即為 CVE-2017-16995 Linux 內核漏洞的攻擊代碼。該漏洞存在於Linux內核帶有的eBPF bpf(2)系統調用中,當用戶提供惡意BPF程序使eBPF驗證器模塊產生計算錯誤,導致任意內存讀寫問題。 非特權用戶可以使用此漏洞獲得許可權提升。
8.趨勢科技發布PC-cillin 2018 雲安全軟體近日,趨勢科技正式推出 PC-cillin 2018 雲安全軟體,在延續雲端攔截安全威脅等優勢的同時,從防禦手段、防禦能力、防護效能三方面進行了全面升級。新版2018將個人安全防護帶入AI人工智防禦新時代,打造多層次防護的立體防護架構,發揮機器學習的效能優勢,雲計算安全的速度優勢,為用戶更迅速、更精準地深度分析抵禦未知威脅。此外,PC-cillin 2018還特彆強化了勒索防禦功能,不僅能保護本地文件,還能對雲端共享文件,甚至接入的移動存儲中的文件夾提供安全保護,有效阻斷各類未經授權的惡意加密行為。9.PWN2OWN 2018黑客大賽第1天:Safari、VirtualBox、Edge破解成功Pwn2Own是全世界最著名、獎金最豐厚的黑客大賽,由美國五角大樓網路安全服務商、惠普旗下 TippingPoint 的項目組ZDI(Zero Day Initiative)主辦,谷歌、微軟、蘋果、Adobe等互聯網和軟體巨頭都對比賽提供支持,通過黑客攻擊挑戰來完善自身產品。
2018 年 Pwn2Own 的比賽首日活動已經結束,到目前為止,主辦方 Zero Day Initiative 已經為獲獎者提供了金額為 162 000美元的獎金 和 16 點數獎勵——參賽者進行了 2 次完全成功的破解嘗試,共計獲得 3 個蘋果漏洞,2 個 Oracle 漏洞和 2 個微軟漏洞。
