本周七个关键词 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 JavaScript

-1-   【恶意代码】科学家警告来自外星的恶意代码

来源:solidot

------------------------------------------------------

2050 年,地球收到了一个外星文明发送来的的首条星际编码信息。由科学家、语言学家和数学家组成的国际团体日以继夜的破解了信息。然而,在代码破译之后,灾难降临了——全世界的联网自动设备崩溃,计算机被加密,电网下线,没有人再能用比特币买东西了。这一切听起来像是来自某部科幻电影。

两位天体物理学家在预印本网站 arXiv 发表论文,警告了外星恶意代码的可能性。两位科学家认为,被动监听也是有可能导致灾难降临的。勒索软件之类的恶意代码同样会引发灾难。

https://jaq.alibaba.com/community/art/show?articleid=1513

-2-   【iOS】Cellebrite声称能够为政府机构解锁运行iOS 11的设备 包括iPhone X

来源: cnbeta.com

------------------------------------------------------------------

以色列安全公司Cellebrite被认为帮助美国联邦调查局解锁iPhone。最近该公司声称能够绕过运行iOS 11和更旧版本的设备的安全性,包括最近推出的iPhone 8和iPhone X在内的硬件。

Cellebrite的高级解锁服务作为“行业唯一的解决方案”销售,用于击败市场领先设备(包括iOS和Android智能手机和平板电脑)的复杂锁定。付费服务仅供执法人员使用,为政府机构解锁设备,允许他们自行提取数据。

https://jaq.alibaba.com/community/art/show?articleid=1509

-3-   【Android】保护隐私,安卓9.0将禁止后台应用调用摄像头和麦克风权限

来源:FreeBuf.COM

------------------------------------------------------------------------------

由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。

用户和开发者将能够在今年五月测试Android P。预计谷歌将在谷歌I / O年度会议之后发布首个版本。Beta版本预计在夏季,而稳定版本预计将在8月底到9月初。

https://jaq.alibaba.com/community/art/show?articleid=1507

-4-   【黑客】起搏器与除颤器皆可能遭受黑客攻击

来源: E安全

------------------------------------------------------------------------------

随着医疗植入物的技术越来越复杂,美国心脏病专家指出,使用软件或者无线通信机制的心脏医疗设备很可能遭受黑客攻击,甚至有可能因此导致病患生命受到威胁。

目前还没有任何记录在案的实际患者以及装置入侵案例。实际上,入侵或恶意篡改医疗设备以求对病患造成伤害的行为当下还仅限于影视作品当中。

目前降低黑客攻击风险的惟一可靠方法,就是使用不允许远程软件更新或无线通信的设备。

https://jaq.alibaba.com/community/art/show?articleid=1517

-5-    【僵尸网络】乌克兰警方成功逮捕 Avalanche (“ 仙女座 ”)僵尸网络组织者

来源:hackernews.cc

-------------------------------------------------------------------------------------

Andromeda (仙女座)是市场上最大的僵尸网络之一,自 2011 年以来一直存在。它为世界各地的恶意软件和 DDoS(分布式拒绝服务)垃圾邮件攻击提供基础架构。乌克兰网络警察在一份声明中说, 国际犯罪平台 Avalanche 的组织者在全球范围内每天感染的设备数量约达 50 万台。

乌克兰警方于周一表示,大规模僵尸网络 Avalanche (仙女座)的组织者之一被成功逮捕。被捕的男子是一名乌克兰公民 Gennadiy Kapkanov。警察搜查了该名男子的公寓,并对一台笔记本电脑和存储设备进行了取证。在调查过程中,警方发现,为了隐藏犯罪行为,该名男子使用了不同身份的护照。

https://jaq.alibaba.com/community/art/show?articleid=1514

-6-   【比特币】苹果联合创始人 7 枚比特币被骗走,价值约 44 万人民币

来源: FreeBuf.COM

--------------------------------------------------

近日,苹果联合创始人史蒂夫·沃兹尼亚克出席了《经济时报》主办的全球商务峰会。在会上,沃兹尼亚克表示自己的 7 枚比特币被骗走了。

被骗过程简单到难以置:有人在网上通过信用卡从他手中买下了这些比特币,然后取消了信用卡付款。骗子使用的是被盗的信用卡号码,无法追踪,因此,这 7 枚比特币就无法再找回。

https://jaq.alibaba.com/community/art/show?articleid=1518

-7-   【JavaScript】JavaScript的反调试技术(上、下)

来源: 嘶吼

--------------------------------------------------------------------------

在本文中,我们为读者介绍了与JavaScript反调试有关的一些技巧,其中包括函数重定义、断点、时间差异、DevTools检测和执行流程完整性的隐式控制等。

https://jaq.alibaba.com/community/art/show?articleid=1512

https://jaq.alibaba.com/community/art/show?articleid=1516

——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone的更多相关文章

  1. 【阿里聚安全·安全周刊】互联网时代人类还有被遗忘的权利吗 | Android与中兴

    本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1-   [互联网] 互联网时代 人类还有被遗忘的权利吗 ...

  2. 【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币

    本周七个关键词:Google"手枪"替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 ...

  3. 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露

    本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...

  4. 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件

    关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1   本 ...

  5. 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?

    关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规A ...

  6. 【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频

    本周的七个关键词:  500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨  YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨  N ...

  7. 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招

    本周的七个关键词: 人工智能 丨 HTTP链接=不安全链接 丨  滑动验证码 丨 伊朗间谍APP 丨 加密挖矿 丨  Android应用测试速查表 丨 黑客销售签名证书 -1-   [人工智能]女主换 ...

  8. 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

    关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite   本周资讯top3 [Intel漏洞]芯片级安全 ...

  9. 阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

    本周的七个关键词:  新型 Android 木马丨 TLS 1.3 丨  阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨   iOS 11相机BUG 丨R2D2技术 - ...

随机推荐

  1. CentOS如何把deb转为rpm

    说明:可以转换,但不一定可用,可以根据报错提示,安装需要的依赖. 1 安装alien工具,下载地址http://ftp.de.debian.org/debian/pool/main/a/alien/ ...

  2. linkin大话面向对象--接口

    接口(interface)的概念,掌握接口很重要,以后所有的编程都要面向接口编程.其实接口的内涵就7个字:规范和实现分离. 抽象类是从多个类中抽象出来的模板,若要将这种抽象进行得更彻底,就得用到一种特 ...

  3. android onSaveInstanceState应用实例

    //activity销毁之前调用,把状态值存储上 @Override protected void onSaveInstanceState(Bundle outState) { outState.pu ...

  4. 无法远程连接SQLSERVER2000的解决方法

    有时候客户端和服务器不在同一个局域网里面,这时候很可能无法直接使用服务器名称来标识该服务器,这时候我们可以使用HOSTS文件来进行名字解析,具体的方法是: 1.使用记事本打开HOSTS文件(一般情况下 ...

  5. C#基础(六)--枚举的一些常用操作

    本章将介绍以下几点: 1.如何把其它类型转换为枚举类型? 2.如何把枚举中的值添加到下拉菜单中? 一.如何把其它类型转换为枚举类型?        我们回顾一下有关字符串与数字之间的转换,如:     ...

  6. Community Stories: Cinemachine and Timeline——Community Stories: Cinemachine and Timeline

    Community Stories: Cinemachine and Timeline 社区故事:Cinemachine 和 Timeline Adam Myhill, 八月 25, 2017 原文: ...

  7. Spring学习之装配Bean

    通过注解配置的bean,默认是单例 @Autowired private CodeTypeService codeTypeService; 测试:在Controller层调用Service层对象Cod ...

  8. python 之进程篇

    多线程给我们的感觉 1.因为GIL的存在,一个进程的多线程同一时刻只能进去一个,感觉是假的并发 2.只适合I/O密集型的任务 3.针对计算密集型,就挂了(变成串行了) 在python中想要充分利用多核 ...

  9. 2017年总结的前端文章——CSS高级技巧汇总

    1. 页面顶部阴影 body:before{ content: ""; position: fixed; top:-10px; left:; width: 100%; height ...

  10. web.xml 文件中一般包括 servlet, spring, filter, listenr的配置的加载顺序

    首先可以肯定 加载顺序与他们在web.xml 文件中的先后顺序无关. web.xml 中 listener 和 serverlet 的加载顺序为 先 listener 后serverlet最终得出结果 ...