本周的七个关键词:知名银行木马源码作者转型 丨 15岁黑客 丨 封杀邪典视频 丨 网站内容安全检测 丨 浏览器屏蔽挖矿 丨 游戏app防外挂 丨 安卓手机root工具
-1- 【互联网】北京下令封杀儿童邪典视频
来源: solidot
------------------------------------------------------
“儿童邪典视频”通过互联网传播引起广泛关注,此类视频以卡通片、儿童剧、木偶剧为包装,通过对少年儿童喜爱的爱莎公主、米奇老鼠、蜘蛛侠、小猪佩奇等卡通形象的二次加工,故意充斥大量含有血腥暴力、恐怖、虐待、色情等内容。
对此,北京文化执法总队近日下发紧急通知,查禁“儿童邪典视频”,相关内容一律下线。
《通知》称,“各搜索引擎要将‘儿童邪典视频’相关作品名称词条设为关键词组予以屏蔽,要修改相关词条,突出强调其对未成年人的社会危害。如‘爱莎公主怀孕’‘蜘蛛侠宝宝爱莎’等。”
http://jaq.alibaba.com/community/art/show?articleid=1411
-2- 【黑客】15岁少年黑客冒充美国中情局前局长盗取敏感信息
来源: hackernews.cc
------------------------------------------------------------------------------------
时年 15 岁 的英国少年, Gamble Gamble, 先假装通信运营商 Verizon 的工作人员侵入布伦南在该公司网站上的账号,然后又冒充布伦南本人。起初他没能进入中情局前局长的计算机,因为他没能答出关于后者第一只宠物名字的安全问题。但他后来让处理器更改了 PIN 码和安全问题,并通过同样的办法进入了布伦南的其他账号,获取了他的所有电子邮件和联系人。
报纸称,他嘲笑了受害者们,将他们的个人信息挂上网,对他们进行消息轰炸,打电话,给他们的计算机载入色情作品,并远程操控他们的 iPad 和电视。
Gamble 曾于 2016 年 2 月侵入了美国司法部网络,接触到 2 万名联邦调查局雇员的信息和很多案件,其中包括 2010 年 4 月的 “ 深水地平线 ” ( Deepwater Horizon)钻油平台爆炸案。该报称,联邦调查局和美国特勤局为 Gamble 所见的内容感到不安,以至于立即要求英国警方逮捕该少年。
皇家律师约翰·劳埃德·琼斯称:“ 他接触到了一些非常机密的问题,其中涉及在阿富汗和伊朗的军事和情报行动。”
http://jaq.alibaba.com/community/art/show?articleid=1410
-3- 【产品】内容安全-站点检测全新升级,免费公测进行中
来源: 阿里聚安全
------------------------------------------------------------------------------
类似k12教育平台等,如何避免青少年接触不良信息,在某种程度上关系到了品牌的生存。
阿里聚安全基于阿里巴巴多年的技术沉淀,推出站点检测功能(免费公测资格获取即日起至2月9号),功能包括首页监测和全站检测。
通过算法,定期对您的网站首页和全站内容进行检测,及时发现您网站在内容安全方面可能存在的风险,覆盖首页篡改,挂马暗链,色情低俗,涉政暴恐等识别场景,并提供违规内容的源码,文本,图片三类呈现方式,您可以参照及时整改。(详情可点击链接咨询客服)
http://jaq.alibaba.com/community/art/show?articleid=1412
-4- 【木马】银行木马 Exobot 原作者愿出售源码,或致 Android 用户处境艰难
来源: HackerNews.cc
---------------------------------------------------------------------------------------------------------
Exobot 木马是一种先进的 Android 银行木马,最早出现在 2016 年 6 月的恶意软件攻击场景中。就像今天大部分专业编码的桌面或移动银行木马一样,Exobot 靠收取客户的月租赢利。
但最近,安全人士 Sahin 称:
恶意代码作者可能注意到执法部门或竞争对手对他市场份额的兴趣;要么是他已经获得足够的收益,风险/收入比例的持续升高让他失去了继续经营的兴趣。
Exobot(与恶意代码开发者同名)的源代码在知名的黑客论坛上出售给不同的人群,在恶意行为者开始销售 Exobot 源代码之后,不到一个月,在奥地利,英国,荷兰和土耳其就发现了新的活动。土耳其是受这些活动影响最大的国家,共有 4400 多台设备牵涉其中。
保护大多数用户的方法就是移动安全解决方案和一些使用常识
拒绝从不受信任的来源安装应用程序、不安装需要不必要权限的游戏商店应用程序等。
http://jaq.alibaba.com/community/art/show?articleid=1408
-5- 【挖矿】Opera浏览器在最新移动版本中禁用浏览器内置挖矿
来源: FreeBuf.COM
-------------------------------------------------------------------------------------
作为一款创始于1995年4月的浏览器,至今有将近23年的历史。
Opera发布了新版本的移动浏览器,如果用户启用了内置广告拦截功能,就可以阻止浏览器内的数字货币挖掘。
2017年12月开始,这个功能出现在 Opera 的桌面版本中。
在浏览器中,秘密挖矿使用用户的移动设备的CPU来挖掘加密货币。 这种行为通常会对硬件造成严重的后果,导致设备CPU在很高的温度下长时间运行。虽然在Android和iOS版本的Opera Mini版本中目前还没有加入广告拦截器功能,但该功能出现在Google Play上的完整Opera应用程序中。
http://jaq.alibaba.com/community/art/show?articleid=1413
-6- 【游戏外挂】移动APP外挂攻防实战
来源: 阿里聚安全
--------------------------------------------------
阿里巴巴集团安全部专家陵轩对游戏从业者深恶痛绝的外挂问题进行了详细的解读,并针对反外挂提出了阿里的最新解决方案。
根据外挂的实现原理,以及对游戏正常业务造成的危害程度,我们对外挂大致可以分为如下三大类:辅助型、修改内存型、破解型。
手机游戏外挂的制作难度和成本极低,外挂的制作者又都是专业的黑产从业人员;另一方面,对于游戏厂商来说,普通游戏开发者一般都更关注游戏功能逻辑的实现和开发,本身缺乏安全技术和游戏攻防对抗经验。因此,游戏厂商想要及时的发现并阻断外挂作恶相对来说比较困难,从投入产出比来看,成本也相对偏高。
定制的解决方案研发和维护成本过高,但通用的又担心效果不好。是不是能有一个折中的方案呢?答案是肯定的。↓
http://jaq.alibaba.com/community/art/show?articleid=1416
-7- 【工具】推荐一款好用的安卓手机root工具:Xposed
来源: 嘶吼
--------------------------------------------------------------------------
来自xda论坛的最新消息,Xposed的测试版已经可以在安卓Oreo(8.0/8.1)支持下使用了。只需要安装最新的Xposed安装程序(v3.1.4),并为你的安卓Oreo设备(8.0或8.1)刷入新的Framework Installer ZIP即可。
http://jaq.alibaba.com/community/art/show?articleid=1407
——————————————————————————————
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客