【阿里聚安全·安全週刊】盤點2017年9大銀行木馬趨勢|比特幣錢包APP受到攻擊

原創

阿里安全

2020-06-29 03:42

關鍵詞：銀行木馬丨潘多拉實驗室丨比特幣錢包APP丨雙尾蠍組織丨圖像識別丨Debian 9丨手機PIN碼|雷鳥漏洞|華爲路由器0day漏洞|Java工具

本週資訊top3

【銀行木馬】盤點2017年9大銀行木馬趨勢

在今年的安全新聞中存在一個反覆出現的主題，不知道你想到是什麼沒？沒錯，就是“銀行木馬”，這是網絡犯罪分子從受害者身上找到的用於竊取資金和數據的新方法。
與勒索軟件等相對簡單的攻擊不同，銀行惡意軟件需要多個攻擊者共同實現，且發起難度大，難以實現貨幣化。

讓我們來回顧一下2017年銀行木馬攻擊受害者的新方式及其演變趨勢。

https://jaq.alibaba.com/community/art/show?articleid=1291

【人物專訪】阿里安全潘多拉實驗室龍磊：越獄 iOS 11.2，選了一條最難走的路

蘋果越獄不好搞，但阿里安全潘多拉實驗居然兩個月內針對三個最新版系統“越”了三次，這就很神奇了。
潘多拉實驗室於 2017 年成立，此前僅在阿里先知創新大會上露過一次面，其安全研究員用視頻演示了安卓8.0 的 Root 提權和 iOS 11.1 的完美越獄。
12月13日，阿里安全潘多拉實驗室稱，已經完美越獄蘋果 iOS 11.2。一天後，在蘋果發佈了 iOS 11.2.1之後的數小時內，他們又演示了針對該版本的完美越獄。
研究人員龍磊認爲，工具並不是自己朝蘋果越獄前進最重要的東西，理解 iOS 系統，研究它的安全機制，纔是驗證蘋果系統是否有“缺口”的關鍵所在。

https://jaq.alibaba.com/community/art/show?articleid=1288

【Android應用】Android用戶請立馬卸載這三款比特幣錢包APP！

近日，移動安全公司Lookout已經在Google Play商店中發現了三款僞裝成比特幣錢包應用程序的Android應用，這些應用程序的目的都是欺騙受害者將比特幣付款發送到攻擊者指定的比特幣地址之中。在Lookout將此事告知谷歌之後，谷歌已經立即展開行動，刪除了這些應用程序。據悉，直至這些應用程序被刪除時，其下載總量已經超過了2萬次。

https://jaq.alibaba.com/community/art/show?articleid=1289

資訊篇

【惡意軟件】雙尾蠍組織捲土重來，用GnatSpy對Android平臺進行攻擊

最近趨勢科技的安全研究人員新發現一個針對移動設備的新型惡意軟件——GnatSpy，根據研究人員的分析GnatSpy應該和雙尾蠍組織(APT-C-23)有關，它是該組織常用的VAMP惡意軟件的變種。

不過，目前研究人員還沒有發現GnatSpy大量被傳播，這表明攻擊者僅把目標定位於特定的羣體或個人。

https://jaq.alibaba.com/community/art/show?articleid=1285

【內容安全】英國警方的圖像識別軟件無法區分裸照和沙漠照片

倫敦警察廳的數字取證部門使用圖像識別軟件去搜索設備。它去年搜索了 5.3 萬個設備。但它的圖像識別軟件不足夠先進，甚至無法區分裸照和沙漠照片，因此會把計算機上的沙漠屏保識別爲皮膚顏色，而衆所周知 Windows 的一個著名屏保就是沙漠圖像。

https://jaq.alibaba.com/community/art/show?articleid=1287

【安全漏洞】Debian 9修復18個重要的Linux 4.9 LTS內核安全漏洞

Debian 項目近日發佈了針對 Debian GNU/Linux 9 “ Stretch ” 系列操作系統新的 Linux 內核安全更新，修復了最近發現的幾個漏洞。
根據最新的 DSA 4073-1 Debian 安全通報，在 Debian GNU/Linux 9 “ Stretch ” 操作系統的 Linux 4.9 LTS 內核中，共有 18 個安全漏洞，其中包括信息泄露，提權升級和拒絕服務等問題。