【网安动态】币安网25万美元等值赏金追黑客;知名软件ADSafe暗藏恶意代码,从众多网站劫持流量

互联网新技术新应用动态2018-03-23 01:37:05


内容提要:

1. 500万部安卓手机受感染 华为:自带软件可

2. 广告软件 RottenSys 感染五百万 Android 设备

3. 波兰警方逮捕 Polski、Vortex 、Flotera 勒索软件开发作者

4. Chrome 扩展程序可防止基于 JavaScript 的 CPU 旁路攻击

5. 特朗普颁布行政命令封杀委内瑞拉官方

6. G20 财政监管机构:不会对加密货币采取措施

7. Facebook史上最大规模数据泄露牵出惊天丑闻

8. 支持物联网方案:Linux基金会打造“ACRN”

9. 俄罗斯10余个“蜻蜓”黑客组织曝光


1.500万部安卓手机受感染 华为:自带软件可查杀

安全公司CheckPoint日前发现,中国多款主流安卓手机感染了RottenSys病毒,华为、小米、荣耀、OPPOvivo等都在中招之列。华为随后发布声明称,其手机自带的杀毒软件支持对该恶意软件进行查杀:打开手机管家——病毒查杀——右上角设置”——手动更新病毒库。

2.广告软件 RottenSys 感染五百万 Android 设备

Check Point 报告了一个感染五百万 Android 设备的广告软件 RottenSys。研究人员称,有证据显示这种广告程序已渗透进供应链,手机在出售前就预装了该广告程序。RottenSys 广告程序主要影响华为和小米手机。

3.波兰警方逮捕 PolskiVortex Flotera 勒索软件开发作者

波兰执法部门于上周星期五对外宣布著名网络犯罪分子 Tomasz T 已在波兰被警方逮捕。据悉,Tomasz T 被广泛认为是 PolskiVortex Flotera 勒索软件家族的开发作者。波兰警方在此次逮捕行动中搜查了 Tomasz T 的住所并扣留了其电脑设备。通过该设备以及其远程服务器,一些重要数据被成功恢复,其中包括加密密钥。目前波兰警方正在鼓励 PolskiVortex Flotera 勒索软件的受害用户向地方当局提交正式诉讼,以便于获取其文件的解密秘钥。

4.Chrome 扩展程序可防止基于 JavaScript CPU 旁路攻击

据外媒报道,某学术团队创建了一个名为 Chrome Zero Chrome 扩展程序,据称可阻止使用 JavaScript 代码从计算机中的 RAM CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub 上提供,并且不能通过 Chrome 官方网上商店下载。

5.特朗普颁布行政命令封杀委内瑞拉官方加密货币

近日,总统特朗普颁布了一项委内瑞拉加密货币购买禁令任何美国人或美国境内人员都将不能购买来自委内瑞拉官方推出的加密货币 Petro。据悉,这是第一个由一名总统颁布的与加密货币相关的行政命令。

6.G20 财政监管机构:不会对加密货币采取措施

据媒体报道,负责在经济危机之后对金融和市场进行改革的监管部门表示,他们将会对现有规则进行重申,而不是专注于制定新的规则。金融稳定委员会(FSB)是负责 G20 成员国的财政监管机构,对于一些成员国呼吁对比特币等加密货币进行监管,FSB 表达了反对立场。

7.Facebook史上最大规模数据泄露牵出惊天丑闻

俄罗斯被指曾在Facebook投入10万美元的政治广告影响2016美国大选,这笔广告支出与(2015/6至2017/5)近两年约3000条广告有关。然而,近日据政治咨询公司“剑桥分析”(Cambridge Analytica)前雇员克里斯多夫·怀利爆料,“剑桥分析”曾在2016美国大选期间,利用 Facebook 上5000万名用户资料进行分析,最终利用“读心”有术,向5000万名 Facebook 用户发送“专属”政治广告,左右选民投票——这可能成为继希拉里“邮件门”后,特朗普篇之美国惊天丑闻。

8.支持物联网方案:Linux基金会打造“ACRN”管理程序

 Linux 基金会已经公布一款专门面向嵌入式与物联网场景的新型管理程序。名为 ACRN 的项目将负责提供一套管理程序,用以控制各类包含 I/O 调解器的设备模式。此后 Linux 还将推出一套基于 Linux 的服务操作系统,其能够“同时运行多种访客操作系统(包括另一 Linux 实例、RTOS、Android 或者其它操作系统)。

9.俄罗斯10余个“蜻蜓”黑客组织曝光

美国国土安全部(DHS)与联邦调查局于2018年3月15日发出警告称,目前针对西方能源企业及其它重要基础设施的网络攻击活动代表着俄罗斯政府的行为与立场。美媒认为,这项安全警告再次印证了2017年初由美国国家情报总署主任公布的结论——美国财政部认定“俄罗斯网络攻击者”干涉2016年美国总统大选的行为。


阅读原文

TAGS: