本週的七個關鍵詞: 新型 Android 木馬丨 TLS 1.3 丨 阿里安全圖靈實驗室 丨 漏洞感染 Linux 服務器 丨 CPU曝極危漏洞 丨 iOS 11相機BUG 丨R2D2技術
-1- 【Android】TeleRAT :一種利用 Telegram 祕密竊取數據的新型 Android 木馬
來源:hackernews.cc
------------------------------------------------------
近日,Palo Alto Networks 的安全專家發現了一種名爲 TeleRAT 的新型 Android 木馬,該木馬使用 Telegram 的 Bot API 來與命令和控制(C&C)服務器進行通信和竊取數據。目前安全專家猜測 TeleRAT 可能是由伊朗的幾位威脅攻擊者操作運營。
TeleRAT 一旦被成功安裝,惡意代碼就會通過電報 Bot API 發送消息來通知攻擊者,並且該惡意軟件還啓動了後臺服務,用於監聽對剪貼板所做的更改。除此之外,TeleRAT 每 4.6 秒鐘從 bot API 中獲取更新,以監聽用波斯語編寫的幾條命令。
http://jaq.alibaba.com/community/art/show?articleid=1578
-2- 【互聯網】IETF批准TLS 1.3爲互聯網標準
來源: Freebuf.COM
------------------------------------------------------------------
互聯網工程任務組(IETF)已正式批准TLS 1.3作爲傳輸層安全(TLS)協議的下一個主要版本,IETF組織是專門批准互聯網標準和協議的組織。
TLS 1.3將成爲客戶端和服務器之間的通信標準,也就是HTTPS的標準。最大的特點是,TLS 1.3將舊的加密算法和散列算法(如MD5和SHA-224)替換爲較新較難破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。
http://jaq.alibaba.com/community/art/show?articleid=1580
-3- 【內容安全】阿里安全圖靈實驗室再次刷新世界頂級算法比賽成績
來源:阿里聚安全
------------------------------------------------------------------------------
近日,阿里安全圖靈實驗室(Alibaba Turing Lab)在Pascal VOC挑戰賽(Pattern Analysis, Statical Modeling and Computational Learning)的目標檢測(Object Detection)之Competition 3 :TRAIN ON PASCAL VOC DATA項目中獲得了74.8分,刷新了該項檢測的世界最好成績。
據悉,PASCAL VOC挑戰賽是視覺對象的分類識別和檢測的一個基準測試,提供了檢測算法和學習性能的標準圖像註釋數據集和標準的評估系統。
目前,圖靈實驗室的算法模型已廣泛應用於阿里生態的淘寶、支付寶、優酷、UC等核心業務線,比如商品中的違禁內容、假貨和視頻的智能化防控等,並通過阿里雲上的產品和解決方案(例如內容安全、實人認證等)爲各企事業客戶提供優質的AI服務。
http://jaq.alibaba.com/community/art/show?articleid=1586
-4- 【黑客】黑客利用存在 5 年的漏洞感染 Linux 服務器並獲利
來源:cnbeta.com
------------------------------------------------------------------------------
黑客組織利用 Cacti“Network Weathermap”插件中一個存在 5 年之久的漏洞,在 Linux 服務器上安裝了 Monero 礦工,賺了近 75,000 美元。
攻擊者使用這種簡單的操作模式收穫了大約 320 XMR(75,000 美元)。所有受感染的服務器都運行 Linux,大多數受害者位於日本(12%),中國(10%),臺灣(10%)和美國(9%)。
http://jaq.alibaba.com/community/art/show?articleid=1576
-5- 【漏洞】 CPU又曝極危安全漏洞 Intel二四六代酷睿中招
來源:cnbeta.com
-------------------------------------------------------------------------------------
來自美國四所大學的四名研究人員共同發現,現代CPU內存在一個高危安全漏洞,已經成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平臺上成功驗證,AMD平臺也正在測試之中。
該漏洞被命名爲“BranchScope”,有點類似此前鬧得滿城風雨的Spectre幽靈漏洞第二個變種,利用的同樣是現代CPU中的分支預測功能。
最糟糕的是,利用此漏洞完全不需要提前獲取管理員權限,可以直接從用戶空間內發起。
http://jaq.alibaba.com/community/art/show?articleid=1588
-6- 【IOS】 iOS 11相機BUG,恐讓用戶誤入惡意網站
來源: Freebuf.COM
--------------------------------------------------
iOS從正式版發佈到現在已經經歷了好幾個小版本的更新,主要還是在BUG修復和增強穩定性上。但最近,有安全機構發現了iOS 11中一個新的可被利用的漏洞,容易讓用戶誤入惡意網站,那就是相機。
用相機直接掃描二維碼就能夠直接跳轉應用或者用Safari瀏覽器打開對應的鏈接,這的確讓一些場景變得更加方便。但用戶在打開鏈接之前並不能確認是否安全,甚至容易被誤導。這種方式很容易被黑客利用,誘導用戶進入惡意網站。
http://jaq.alibaba.com/community/art/show?articleid=1587
-7- 【技術】新的R2D2技術可以保護文件免受擦除類惡意軟件的攻擊
來源:嘶吼
--------------------------------------------------------------------------
R2D2數據保護技術,不但可以保護虛擬機內的數據免受現代數據擦除類惡意軟件的攻擊,而且還可以提供了一些安全的文件刪除方法。
http://jaq.alibaba.com/community/art/show?articleid=1577
——————————————————————————————
以上是本週的安全週刊,想了解更多內容,請訪問阿里聚安全官方博客