公告:快报丨“刷赞狂魔”病毒来袭,小心秒变“僵尸粉”!
活跃于社交网络的点赞狂魔,已见怪不怪,现如今,却有一种病毒版的刷赞狂魔,活跃网络。近日,360安全大脑详细披露了一种兼容安卓64位的Android Native病毒——刷赞狂魔。
不同于一般病毒,刷赞狂魔病毒十分狡猾。从360安全大脑追踪数据看来,该病毒不仅能通过修改系统文件、云控加载等技术手段躲避杀毒软件,还会利用CVE-2019-2025(水滴漏洞)等多个Android系统漏洞获取手机最高的ROOT权限。这也就导致,一旦手机感染该病毒,将被植入大量难以删除的底层恶意模块,惨变工具人之余,还可能碰到恶意扣费的情况。
该病毒以虚假色情应用为诱饵诱使用户上钩,暗地里悄悄通过短视频网络接口给短视频疯狂刷赞、为公众号刷阅读量,在不知不觉中让普通用户变身刷赞僵尸粉。广大用户可下载安装360手机卫士拦截查杀此类病毒。
近期,美国政府问责局(GAO)高调谴责美国国防部尚未实施基本的网络安全措施,五角大楼面临着越来越大的网络安全风险。在GAO发布的标题为国防部需要采取果断措施来改善网络环境报告中,剑指美国国防部在国家网络安全领域的三宗罪。
其一,国防数据信息恐泄露
其二,战备武器安全岌岌可危
其三,大国网络实战威胁步步紧逼
如此雄心勃勃欲在网络空间争霸,然而制定的网络安全计划实施落地却如此一般:人员的网络安全意识淡薄,人为的网络安全防御能力较弱,以及网络安全基础建设又较差,那么即使其拥有全球最强网军司令部,估计在真正网络战面前也容易后院起火。 尤其是在现代战争中,武器落后、战术落后,那是技不如人,完善武器与战术一定有翻盘机会。然而,如果是思想上的意识淡薄、行动上的不作为,那才是致命风险,部署计划并落地实施才是体系对抗的重要核心。
几乎每一款热门网游,都避免不了因外挂使用者而破坏游戏体验。作为一场不断升级的攻防战,拳头公司旗下正在公测的《Valorant》,便启用了基于内核级驱动的 Vanguard 反作弊软件。然而这套反作弊系统的运行机制,还是引发了一些争议。
据悉,在游戏启动时,Vanguard 客户端会将自身加载到用户空间中。此外有一个系统级的内核模式驱动程序,需要在 Windows 的启动过程中加载。尴尬的是,以内核模式运行的驱动程序不仅会增加系统被攻击的风险,还可能导致全局范围内的不稳定,这也是许多可怕的 BSOD 死机案例的潜在诱因。
独立安全研究员 Saleem Rashid 在接受 Ars Technica 采访时称:只要有这么做的驱动程序,就有可能为计算机引入安全和可靠性问题。在此模式下,我们无法实施常规应用程序中可行的漏洞缓解方法。除了游戏本身,漏洞还可能导致整个操作系统的崩溃。
近日,据外媒报道:安全公司Cyber Ark发布了一个名为SkyWrapper的新工具,该工具可以检测AWS(Amazon Web Services)计算环境中的某种入侵和恶意活动。这些入侵并不是AWS基础设施中漏洞的错。入侵往往发生在开发人员在线公开AWS访问令牌和凭据之后,通常通过将硬编码到应用程序的源代码中。黑客扫描这些暴露的AWS凭证,获得对AWS帐户的访问权限,然后窃取数据或在客户的基础架构上安装恶意软件。
这些攻击的关键部分是,黑客可以尽可能保留对受感染环境的访问。安全公司CyberArk和NetSPI详细介绍了一种新技术,黑客现在正在利用这项新技术来隐藏其在受到威胁的AWS环境中的存在。SkyWrapper 在GitHub上开源,允许AWS账户所有者调查STS活动,以了解临时令牌发行量的峰值。该工具通过生成Excel电子表格来工作,该电子表格列出了所有当前活动的临时令牌,还列出了用于生成临时令牌的AWS访问密钥。如果特定的AWS(AKIA)访问密钥生成了大量的临时(ASIA)密钥,则很可能AKIA密钥已泄漏或已被破坏。
近日,据外媒报道:Genasys公司宣布了150万美元的国际海军和港口安全订单。中东的一个海军港口订购了远程操作的LRAD 950RXL声雹设备(AHD)和Genasys硬件和软件批量通知系统。LRAD 950RXLs将用于端口保护应用,而Genasys系统将提供端口范围的通信和紧急批量通知。
在后续订单中,欧洲海军舰队的护卫舰购买了额外的LRAD 950RXL系统。某欧洲东南部国家下达了第一笔LRAD 450XL系统订单。AHD将安装在海岸警卫队的船只上,并用于边境和领水控制应用。预计该国还会有更多订单。LRAD 950RXL系统通过IP网络进行远程控制,使系统操作员可以创建功能全面的无人值守外围通信和安全解决方案。
近日,据外媒报道:黑客再次通过Android Trojan-Banker攻击葡萄牙银行组织。此行的最后一次记录是在2020年3月13日,其中针对不同银行组织的其他客户传播了类似的Trojan-Banker。该活动从模仿目标组织的新域名开始。这些域通常在威胁发生的前一天(或同一天)进行注册。所有受关注的活动都已在 0xSI_f33d上注册,这是一个开放共享的供稿,专注于仅针对葡萄牙公民的恶意活动。
近日,据外媒报道:黑客入侵科技公司Wappalyzer并获取其数据库。黑客发给Wappalyzer客户一封电子邮件,表示已经获取该公司的数据库,并以200美元比特币出售。公司承认黑客入侵,并表示数据泄露是由于配置不当。
尽管大部分失窃数据是有关网站及其底层技术的统计信息,但也包括了一些用户信息。数据库还包含任何要求报价的人的电子邮件地址,以及下订单的人的帐单地址。总而言之,黑客似乎没有窃取任何有意义的信息,因此,他们现在正试图诱骗客户购买数据。
近日,据外媒报道:安全人员发现信用卡盗版者通过秘密修改合法的JavaScript文件,找到了一种难以检测的方法来使用WooCommerce插件攻击WordPress网站。这很不寻常,因为对电子商务系统的大多数攻击都涉及在文件末尾添加代码,这种技术很有效,但防御者更容易发现。
当涉及到对较小的电子商务网站的攻击时,通常更容易更改付款明细,将资金转至恶意帐户。在这起事件中,攻击者费了很大的劲来掩盖他们的踪迹,甚至清除了攻击后网站上缓存的被盗数据。WordPress CMS上最明显的泄露迹象是添加了一个PHP文件来确保恶意代码被加载。目前不知道攻击者是如何进入这个站点的。
-
