本週的七個關鍵詞:知名銀行木馬源碼作者轉型 丨 15歲黑客 丨 封殺邪典視頻 丨 網站內容安全檢測 丨 瀏覽器屏蔽挖礦 丨 遊戲app防外掛 丨 安卓手機root工具
-1- 【互聯網】北京下令封殺兒童邪典視頻
來源: solidot
------------------------------------------------------
“兒童邪典視頻”通過互聯網傳播引起廣泛關注,此類視頻以卡通片、兒童劇、木偶劇爲包裝,通過對少年兒童喜愛的愛莎公主、米奇老鼠、蜘蛛俠、小豬佩奇等卡通形象的二次加工,故意充斥大量含有血腥暴力、恐怖、虐待、色情等內容。
對此,北京文化執法總隊近日下發緊急通知,查禁“兒童邪典視頻”,相關內容一律下線。
《通知》稱,“各搜索引擎要將‘兒童邪典視頻’相關作品名稱詞條設爲關鍵詞組予以屏蔽,要修改相關詞條,突出強調其對未成年人的社會危害。如‘愛莎公主懷孕’‘蜘蛛俠寶寶愛莎’等。”
http://jaq.alibaba.com/community/art/show?articleid=1411
-2- 【黑客】15歲少年黑客冒充美國中情局前局長盜取敏感信息
來源: hackernews.cc
------------------------------------------------------------------------------------
時年 15 歲 的英國少年, Gamble Gamble, 先假裝通信運營商 Verizon 的工作人員侵入布倫南在該公司網站上的賬號,然後又冒充布倫南本人。起初他沒能進入中情局前局長的計算機,因爲他沒能答出關於後者第一隻寵物名字的安全問題。但他後來讓處理器更改了 PIN 碼和安全問題,並通過同樣的辦法進入了布倫南的其他賬號,獲取了他的所有電子郵件和聯繫人。
報紙稱,他嘲笑了受害者們,將他們的個人信息掛上網,對他們進行消息轟炸,打電話,給他們的計算機載入色情作品,並遠程操控他們的 iPad 和電視。
Gamble 曾於 2016 年 2 月侵入了美國司法部網絡,接觸到 2 萬名聯邦調查局僱員的信息和很多案件,其中包括 2010 年 4 月的 “ 深水地平線 ” ( Deepwater Horizon)鑽油平臺爆炸案。該報稱,聯邦調查局和美國特勤局爲 Gamble 所見的內容感到不安,以至於立即要求英國警方逮捕該少年。
皇家律師約翰·勞埃德·瓊斯稱:“ 他接觸到了一些非常機密的問題,其中涉及在阿富汗和伊朗的軍事和情報行動。”
http://jaq.alibaba.com/community/art/show?articleid=1410
-3- 【產品】內容安全-站點檢測全新升級,免費公測進行中
來源: 阿里聚安全
------------------------------------------------------------------------------
類似k12教育平臺等,如何避免青少年接觸不良信息,在某種程度上關係到了品牌的生存。
阿里聚安全基於阿里巴巴多年的技術沉澱,推出站點檢測功能(免費公測資格獲取即日起至2月9號),功能包括首頁監測和全站檢測。
通過算法,定期對您的網站首頁和全站內容進行檢測,及時發現您網站在內容安全方面可能存在的風險,覆蓋首頁篡改,掛馬暗鏈,色情低俗,涉政暴恐等識別場景,並提供違規內容的源碼,文本,圖片三類呈現方式,您可以參照及時整改。(詳情可點擊鏈接諮詢客服)
http://jaq.alibaba.com/community/art/show?articleid=1412
-4- 【木馬】銀行木馬 Exobot 原作者願出售源碼,或致 Android 用戶處境艱難
來源: HackerNews.cc
---------------------------------------------------------------------------------------------------------
Exobot 木馬是一種先進的 Android 銀行木馬,最早出現在 2016 年 6 月的惡意軟件攻擊場景中。就像今天大部分專業編碼的桌面或移動銀行木馬一樣,Exobot 靠收取客戶的月租贏利。
但最近,安全人士 Sahin 稱:
惡意代碼作者可能注意到執法部門或競爭對手對他市場份額的興趣;要麼是他已經獲得足夠的收益,風險/收入比例的持續升高讓他失去了繼續經營的興趣。
Exobot(與惡意代碼開發者同名)的源代碼在知名的黑客論壇上出售給不同的人羣,在惡意行爲者開始銷售 Exobot 源代碼之後,不到一個月,在奧地利,英國,荷蘭和土耳其就發現了新的活動。土耳其是受這些活動影響最大的國家,共有 4400 多臺設備牽涉其中。
保護大多數用戶的方法就是移動安全解決方案和一些使用常識
拒絕從不受信任的來源安裝應用程序、不安裝需要不必要權限的遊戲商店應用程序等。
http://jaq.alibaba.com/community/art/show?articleid=1408
-5- 【挖礦】Opera瀏覽器在最新移動版本中禁用瀏覽器內置挖礦
來源: FreeBuf.COM
-------------------------------------------------------------------------------------
作爲一款創始於1995年4月的瀏覽器,至今有將近23年的歷史。
Opera發佈了新版本的移動瀏覽器,如果用戶啓用了內置廣告攔截功能,就可以阻止瀏覽器內的數字貨幣挖掘。
2017年12月開始,這個功能出現在 Opera 的桌面版本中。
在瀏覽器中,祕密挖礦使用用戶的移動設備的CPU來挖掘加密貨幣。 這種行爲通常會對硬件造成嚴重的後果,導致設備CPU在很高的溫度下長時間運行。雖然在Android和iOS版本的Opera Mini版本中目前還沒有加入廣告攔截器功能,但該功能出現在Google Play上的完整Opera應用程序中。
http://jaq.alibaba.com/community/art/show?articleid=1413
-6- 【遊戲外掛】移動APP外掛攻防實戰
來源: 阿里聚安全
--------------------------------------------------
阿里巴巴集團安全部專家陵軒對遊戲從業者深惡痛絕的外掛問題進行了詳細的解讀,並針對反外掛提出了阿里的最新解決方案。
根據外掛的實現原理,以及對遊戲正常業務造成的危害程度,我們對外掛大致可以分爲如下三大類:輔助型、修改內存型、破解型。
手機遊戲外掛的製作難度和成本極低,外掛的製作者又都是專業的黑產從業人員;另一方面,對於遊戲廠商來說,普通遊戲開發者一般都更關注遊戲功能邏輯的實現和開發,本身缺乏安全技術和遊戲攻防對抗經驗。因此,遊戲廠商想要及時的發現並阻斷外掛作惡相對來說比較困難,從投入產出比來看,成本也相對偏高。
定製的解決方案研發和維護成本過高,但通用的又擔心效果不好。是不是能有一個折中的方案呢?答案是肯定的。↓
http://jaq.alibaba.com/community/art/show?articleid=1416
-7- 【工具】推薦一款好用的安卓手機root工具:Xposed
來源: 嘶吼
--------------------------------------------------------------------------
來自xda論壇的最新消息,Xposed的測試版已經可以在安卓Oreo(8.0/8.1)支持下使用了。只需要安裝最新的Xposed安裝程序(v3.1.4),併爲你的安卓Oreo設備(8.0或8.1)刷入新的Framework Installer ZIP即可。
http://jaq.alibaba.com/community/art/show?articleid=1407
——————————————————————————————
以上是本週的安全週刊,想了解更多內容,請訪問阿里聚安全官方博客
