虛假殺毒軟體竊取設備存儲信息,竟是兩種 Android RAT 變體
內容提要:
1. 虛假殺毒軟體竊取設備存儲信息,竟是兩種 Android RAT變體
2. 谷歌將禁止所有加密貨幣挖礦擴展程序進入 Chrome 商店
3. 扎克伯格再次就數據泄露事件發聲:解決問題需要數年
4. 韓國首爾計劃推出自己的加密貨幣
5. 沙特推反網路犯罪新法規 偷看配偶手機或犯罪
6. macOS High Sierra 以明文存儲外部 APFS 驅動密碼
7. 蘋果計劃棄用英特爾晶元,改用自主研發的定製化晶元
8. Inter確認不會向部分老款處理器推送「幽靈」補丁
9. Google發布四月Android安全補丁:修復60多處安全漏洞
1.虛假殺毒軟體竊取設備存儲信息,竟是兩種 Android RAT變體近日,EST 安全團隊發布了一篇關於 Android 手機平台上虛假防病毒惡意軟體的帖子。根據韓國媒體的報道,有人認為這些惡意軟體可能與 123 組織( Group 123)之間存在某種關聯。在深入研究這種關聯中,Talos 結合其調查報告以及 123 組織的歷史背景,確定了 Android 遠程管理工具(RAT)的兩種變體: KevDroid 和 PubNubRAT。這兩種變體具有相同的功能 , 即竊取受感染設備上的信息(如聯繫人、簡訊和電話歷史記錄),並記錄受害用戶的電話。除此之外,兩種變體的數據也都是使用 HTTP POST 發送到唯一的命令和控制(C2)伺服器上的。
2.谷歌將禁止所有加密貨幣挖礦擴展程序進入 Chrome 商店谷歌周一在 Chromium 博客中發文稱,該公司將不允許任何新的加密數字貨幣「 挖礦 」擴展程序進入 Chrome 瀏覽器的網路商店,而此前已經進入了這個商店的挖礦擴展程序也將在不久之後被移除。谷歌 Play Store 應用商店中已有大量基於數字加密技術的虛假應用,這些應用以「搶劫」下載者、獲取用戶數據或秘密為第三方開採加密數字貨幣而聞名。3.扎克伯格再次就數據泄露事件發聲:解決問題需要數年據《每日郵報》北京時間 4 月 3 日報道,據馬克·扎克伯格(Mark Zuckerberg )稱,Facebook 需要「數年時間」才能解決這次濫用用戶數據暴露出來的問題。在接受新聞網站 Vox 採訪時,扎克伯格對公司的商業模式進行了辯護,並還擊了蘋果 CEO 蒂姆·庫克( Tim Cook)上周對 Facebook 的批評。4.韓國首爾計劃推出自己的加密貨幣據外媒報道,韓國首爾市正在開發自己的加密貨幣 — S-Coin。據該市市長朴元淳介紹,S-Coin 將用於城市資助的社會福利項目。朴元淳于上周接受媒體採訪時公布了這一計劃。他表示,由於首爾在信息和通信領域是全球領先的城市,所以他認為他們應當研究諸如區塊鏈之類的新技術。就跟愛沙尼亞計劃將區塊鏈技術應用到所有政府行政程序中一樣,朴元淳也認為區塊鏈適用於首爾的所有政府機構,如由首爾市運營的公共交通系統等。5.沙特推反網路犯罪新法規 偷看配偶手機或犯罪據台媒報道,沙烏地阿拉伯宣布,偷看配偶手機可能觸犯刑法,代價是面臨巨額罰金,外加坐牢一年。沙特信息部發布一則英文聲明寫道:「已婚人士若要偷看配偶手機,恐怕得三思。因為此舉可能招來 50 萬里亞爾罰金,以及一年徒刑。」 沙烏地阿拉伯反網路犯罪法規上周生效,這項不得偷看手機的新規定是其中一部分。信息部說,新規目的是要「維護個人和社會道德,以及保障隱私」。6.macOS High Sierra 以明文存儲外部 APFS 驅動密碼根據 Mac 取證專家 Sarah Edwards 的報告,新版 macOS High Sierra 再次出現 APFS(蘋果文件系統)漏洞,以明文形式記錄 APFS 格式化外部驅動器的密碼,並將此信息存儲在非易失性(磁碟上)日誌文件中。攻擊者可以利用這個漏洞輕易獲取加密 APFS 外部驅動(如 USB 驅動器、攜帶型硬碟驅動器驅動和其他外部存儲介質)的密碼。這個漏洞違反了所有已經確立的 Apple 開發和安全規則,根據這些規則,應用程序和實用程序應該使用 Keychain應用程序來存儲有價值的信息,並且應該明確避免以明文形式存儲密碼。7.蘋果計劃棄用英特爾晶元,改用自主研發的定製化晶元據外媒 Bloomberg 報道,蘋果計劃最早從 2020 年開始徹底棄用英特爾晶元,全面在 Mac 電腦(包括台式電腦和筆記本電腦)中採用自主開發的定製化 ARM 晶元。此前, Mac 設備還使用英特爾 x64 silicon 時,蘋果已經在 iPhone、iPad 和其他 i系列產品中試用了其自主設計的第一輪晶元。而現在,Mac 也將加入蘋果自主研發晶元的陣營。有供應鏈數據顯示,此前蘋果向英特爾支付的費用達到其年收入的 5%,而且還要額外支付知識產權相關的費用,避免競爭對手抄襲創意。如果 Kalamata項目順利開展,蘋果可以節省這部分開支用於自主研發,同時還能將自己的項目保密。在報道中,Bloomberg 還提到明年即將推出的 MacPro 筆記本和今年推出的其他 Mac 筆記本很快就會採用蘋果自主研發的晶元。Bloomberg 報道一出,英特爾股價迅速下跌了 9.2%,達到兩年多以來最大的單日跌幅。當日收盤價為 48.92 美元,較開盤下滑了 6.07%。8.Inter確認不會向部分老款處理器推送「幽靈」補丁Intel透露,不會向部分舊款處理器推送「幽靈」漏洞修復補丁,這可能會導致部分處理器容易受到安全攻擊。對於這部分不受維護的產品,英特爾表示大部分為封閉系統所設計的,因此不會受到「幽靈」漏洞的攻擊,由於發布的年代過久,因此目前市面存量也相當有限。受到影響的處理器型號包括2007年發布的Penryn處理器、Yorkfield和Wolfdale處理器系列,以及Bloomfield(2009)、Clarksfield(2009),Jasper Forest(2010)和2015年推出的Intel Atom SoFIA處理器。9.Google發布四月Android安全補丁:修復60多處安全漏洞
Google 於本周一(4 月 2 日)發布了 4 月 Android 安全補丁,共計修復 60 多處安全漏洞和 BUG。目前已經面向 Google Pixel, Pixel XL, Pixel 2,Pixel 2 XL, Nexus 5X, Nexus 6P 和 Pixel C 設備推送。 谷歌在 2018-04-01 安全補丁級別上修復 19 處安全漏洞,在 2018-04-05 安全補丁級別上修復 43 處安全漏洞。受影響的組件包括 Android runtime、System、Kernel、Framework、Broadcom和高通組件以及 Media 框架。 除了安全補丁之外,Google還為尚處於支持狀態的Pixel和Nexus設備提供了其他更新,重點提升了設備性能和連接能力,同時對簡訊、電池、登陸、認證、音頻、GPS和用戶界面等部分進行了改進。
