本周七个关键词 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 JavaScript

-1-   【恶意代码】科学家警告来自外星的恶意代码

来源:solidot

------------------------------------------------------

2050 年,地球收到了一个外星文明发送来的的首条星际编码信息。由科学家、语言学家和数学家组成的国际团体日以继夜的破解了信息。然而,在代码破译之后,灾难降临了——全世界的联网自动设备崩溃,计算机被加密,电网下线,没有人再能用比特币买东西了。这一切听起来像是来自某部科幻电影。

两位天体物理学家在预印本网站 arXiv 发表论文,警告了外星恶意代码的可能性。两位科学家认为,被动监听也是有可能导致灾难降临的。勒索软件之类的恶意代码同样会引发灾难。

https://jaq.alibaba.com/community/art/show?articleid=1513

-2-   【iOS】Cellebrite声称能够为政府机构解锁运行iOS 11的设备 包括iPhone X

来源: cnbeta.com

------------------------------------------------------------------

以色列安全公司Cellebrite被认为帮助美国联邦调查局解锁iPhone。最近该公司声称能够绕过运行iOS 11和更旧版本的设备的安全性,包括最近推出的iPhone 8和iPhone X在内的硬件。

Cellebrite的高级解锁服务作为“行业唯一的解决方案”销售,用于击败市场领先设备(包括iOS和Android智能手机和平板电脑)的复杂锁定。付费服务仅供执法人员使用,为政府机构解锁设备,允许他们自行提取数据。

https://jaq.alibaba.com/community/art/show?articleid=1509

-3-   【Android】保护隐私,安卓9.0将禁止后台应用调用摄像头和麦克风权限

来源:FreeBuf.COM

------------------------------------------------------------------------------

由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。

用户和开发者将能够在今年五月测试Android P。预计谷歌将在谷歌I / O年度会议之后发布首个版本。Beta版本预计在夏季,而稳定版本预计将在8月底到9月初。

https://jaq.alibaba.com/community/art/show?articleid=1507

-4-   【黑客】起搏器与除颤器皆可能遭受黑客攻击

来源: E安全

------------------------------------------------------------------------------

随着医疗植入物的技术越来越复杂,美国心脏病专家指出,使用软件或者无线通信机制的心脏医疗设备很可能遭受黑客攻击,甚至有可能因此导致病患生命受到威胁。

目前还没有任何记录在案的实际患者以及装置入侵案例。实际上,入侵或恶意篡改医疗设备以求对病患造成伤害的行为当下还仅限于影视作品当中。

目前降低黑客攻击风险的惟一可靠方法,就是使用不允许远程软件更新或无线通信的设备。

https://jaq.alibaba.com/community/art/show?articleid=1517

-5-    【僵尸网络】乌克兰警方成功逮捕 Avalanche (“ 仙女座 ”)僵尸网络组织者

来源:hackernews.cc

-------------------------------------------------------------------------------------

Andromeda (仙女座)是市场上最大的僵尸网络之一,自 2011 年以来一直存在。它为世界各地的恶意软件和 DDoS(分布式拒绝服务)垃圾邮件攻击提供基础架构。乌克兰网络警察在一份声明中说, 国际犯罪平台 Avalanche 的组织者在全球范围内每天感染的设备数量约达 50 万台。

乌克兰警方于周一表示,大规模僵尸网络 Avalanche (仙女座)的组织者之一被成功逮捕。被捕的男子是一名乌克兰公民 Gennadiy Kapkanov。警察搜查了该名男子的公寓,并对一台笔记本电脑和存储设备进行了取证。在调查过程中,警方发现,为了隐藏犯罪行为,该名男子使用了不同身份的护照。

https://jaq.alibaba.com/community/art/show?articleid=1514

-6-   【比特币】苹果联合创始人 7 枚比特币被骗走,价值约 44 万人民币

来源: FreeBuf.COM

--------------------------------------------------

近日,苹果联合创始人史蒂夫·沃兹尼亚克出席了《经济时报》主办的全球商务峰会。在会上,沃兹尼亚克表示自己的 7 枚比特币被骗走了。

被骗过程简单到难以置:有人在网上通过信用卡从他手中买下了这些比特币,然后取消了信用卡付款。骗子使用的是被盗的信用卡号码,无法追踪,因此,这 7 枚比特币就无法再找回。

https://jaq.alibaba.com/community/art/show?articleid=1518

-7-   【JavaScript】JavaScript的反调试技术(上、下)

来源: 嘶吼

--------------------------------------------------------------------------

在本文中,我们为读者介绍了与JavaScript反调试有关的一些技巧,其中包括函数重定义、断点、时间差异、DevTools检测和执行流程完整性的隐式控制等。

https://jaq.alibaba.com/community/art/show?articleid=1512

https://jaq.alibaba.com/community/art/show?articleid=1516

——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone的更多相关文章

  1. 【阿里聚安全·安全周刊】互联网时代人类还有被遗忘的权利吗 | Android与中兴

    本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1-   [互联网] 互联网时代 人类还有被遗忘的权利吗 ...

  2. 【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币

    本周七个关键词:Google"手枪"替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 ...

  3. 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露

    本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...

  4. 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件

    关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1   本 ...

  5. 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?

    关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规A ...

  6. 【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频

    本周的七个关键词:  500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨  YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨  N ...

  7. 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招

    本周的七个关键词: 人工智能 丨 HTTP链接=不安全链接 丨  滑动验证码 丨 伊朗间谍APP 丨 加密挖矿 丨  Android应用测试速查表 丨 黑客销售签名证书 -1-   [人工智能]女主换 ...

  8. 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

    关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite   本周资讯top3 [Intel漏洞]芯片级安全 ...

  9. 阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

    本周的七个关键词:  新型 Android 木马丨 TLS 1.3 丨  阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨   iOS 11相机BUG 丨R2D2技术 - ...

随机推荐

  1. linux_文件系统

    什么是文件系统? 存储和组织计算机数据文件的机制 分区和格式化区别? 分区是给房子打隔断,分为厨房.卧室--,格式化相当于给房子装修,让其能够让数据住进去 文件系统: 组织和管理文件 格式化: 往分区 ...

  2. mysql5.7安装配置,常用命令,常见问题

    1.安装配置 参考:http://www.cnblogs.com/Fiona20170420/p/6738185.html 1. 下载 2. 解压缩 3. 添加path环境变量,路径指向mysql所在 ...

  3. Java数据结构和算法(十四)——堆

    在Java数据结构和算法(五)——队列中我们介绍了优先级队列,优先级队列是一种抽象数据类型(ADT),它提供了删除最大(或最小)关键字值的数据项的方法,插入数据项的方法,优先级队列可以用有序数组来实现 ...

  4. 【Java SE】如何用Java实现反转排序

    摘要:反转排序是将原先已经排序好了的重新排序,是原来的数组元素的顺序反转过来.假设原来的数组顺序是{6,5,4,3,2,1},反转之后的顺序就是{1,2,3,4,5,6}.这个排序的算法不是很难,代码 ...

  5. SpringBoot整合Redis、ApachSolr和SpringSession

    SpringBoot整合Redis.ApachSolr和SpringSession 一.简介 SpringBoot自从问世以来,以其方便的配置受到了广大开发者的青睐.它提供了各种starter简化很多 ...

  6. Animations and transitions

    在交互式可视化中,有一个词叫reactive,指的是以可视化的方式来响应用户的行为,帮助用户进行可视化并理解其结果.这个很有用.那如何来实现这种交互呢?通过动画. 如果处理得当,动画可以展现出不错的可 ...

  7. 史上最大的CPU Bug(幽灵和熔断的OS&SQLServer补丁)

    背景 最近针对我们的处理器出现了一系列的严重的bug.这种bug导致了两个情况,就是熔断和幽灵. 这就是这几天闹得人心惶惶的CPU大Bug.消息显示,以英特尔处理器为代表的现代CPU中,存在可以导致数 ...

  8. Ubuntu14.04 安装vmware虚拟机

    下载VMware 链接:VMware 14  密码:5okh 移动VMware14 到 /opt #mv VMware-Workstation-Full-14.0.0-6661328.x86_64.b ...

  9. zabbix 安装配置介绍

    200 ? "200px" : this.width)!important;} --> 介绍 Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件.Zabbi ...

  10. java导入项目有红色叹号

    原因:缺少jar包 解决:         选中项目  ->  右键  -> Build Path  -> Configer Builder Path  ->  删除掉有错的J ...