【阿里聚安全·安全周刊】APT瞄准Android用户|AI成为网络安全新“引擎”

简介: 阿里聚安全,安全周刊第九十四期!

本周七个关键词:“ZooPark”网络间谍RSAC 20181200万条用户银行数据泄露Android系统隐私漏洞最新型DDoS攻击云栖大会南京PDF下载丨训练AI模型



-1-   【APT】 卡巴斯基解析“ZooPark”网络间谍活动,瞄准中东国家Android用户进攻

来源:E安全

------------------------------------------------------

APT是指网络犯罪集团以窃取核心资料为目的,针对目标受害者所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。ZooPark APT背后的运营团队被认为是一个新的网络间谍组织,在过去的三年里一直专注于将位于中东地区国家的Android设备用户作为攻击目标,受害者主要分布于埃及、约旦、摩洛哥、黎巴嫩和伊朗等多个国家。


http://jaq.alibaba.com/community/art/show?articleid=1677



-2-   【AI】RSAC 2018:人工智能成为驱动网络安全的新 “引擎”

来源: 阿里聚安全

------------------------------------------------------------------

2018年的RSA大会上,虽然参展的厂商身处不同的安全细分市场,提供不同的安全产品,但是今年最共同的一点就是大家都在向参观者传达新产品、新技术是如何通过人工智能、机器学习来帮助最大程度上提升安全水平作为全球三大云计算服务商之一,阿里云此次携3款全新安全产品亮相2018 RSA。其中,内容安全产品就是人工智能技术在业务安全领域的一个落地实践。

阿里安全图灵实验室的研究人员称,人工智能技术还是更多地聚焦于基础安全领域的应用,对于上层的业务内容的理解和安全认知上还相对较少。其中最大的原因在于,内容安全因为文化等差异尚无法形成统一标准,因此,一定程度上还更多依赖各家公司、各个业务的自研的或者是人工审核。



http://jaq.alibaba.com/community/art/show?articleid=1674



-3-   【数据泄露】澳大利亚联邦银行遗失了1200万条用户银行数据

来源:cnbeta

------------------------------------------------------------------------------

外媒BuzzFeed报道,澳大利亚第一大商业银行澳大利亚联邦银行(CBA)证实,包含客户姓名,地址,账号和2000年至2016年的交易详情记录的两个存储磁带,在一次数据中心转运任务中被其分包商Fuji-Xerox丢失。其中至少包含1200万名用户的银行交易数据


http://jaq.alibaba.com/community/art/show?articleid=1670



-4-   【Android Android 将限制应用监视网络活动

来源:solidot

------------------------------------------------------------------------------

这个问题你可能没听说过,但如果你是 Android 用户你绝对需要关注下。今天的 Android 系统允许应用获得设备网络活动的完整访问权限。这些应用不知道网络连接的内容,但通过 TCP/UDP 能嗅探出任何传出连接或传入连接,能判断出你是否访问了特定服务器。举例来说,一个应用能探测出设备上的另一个应用何时访问了一家金融机构的服务器。

这绝对是系统的一个严重的隐私漏洞


http://jaq.alibaba.com/community/art/show?articleid=1681



-5-    【DDoS攻击】 最新型DDoS攻击制造数万倍垃圾流量干扰政府网站黑产团伙被“团灭”

来源:阿里聚安全

-------------------------------------------------------------------------------------

近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统(memcached)、时钟网络同步服务器(NTP)等新型DDoS攻击手段搭建网络攻击平台,并以此牟利。

阿里安全归零实验室技术专家称,“这种攻击手段对目标对象非常有效,不仅使得监控、溯源更加困难,而且可瞬间制造巨大垃圾流量,造成网络堵塞和服务中断,因此危害极为巨大。”


http://jaq.alibaba.com/community/art/show?articleid=1679



-6-   【AI模型】训练AI模型来对抗恶意行为所面临的挑战

来源:嘶吼

--------------------------------------------------

本文将讲述用训练分类器来应对欺骗和滥用问题的4个主要的挑战。

一是滥用的应对将变成一个非静态化的问题;

二是很难搜集到准确的训练数据;

三是需要处理数据和分类歧义相关的挑战;

四是如何将AI技术应用到那些对AI不友好的产品中去,这些产品往往没有丰富的内容和特征,但仍需保护。



http://jaq.alibaba.com/community/art/show?articleid=1675



-7-   【下载】2018云栖大会·南京峰会回顾合集:PDF下载

来源:云栖社区

--------------------------------------------------------------------------

六朝古都南京迎来企业与人工智能融合的盛事,云栖大会于4月26日在南京举行。

大会围绕数字中国的“江苏样本”展开,囊括云计算与人工智能如何赋能工业制造、物联网等各行各业,为城市创造价值。

本场峰会的部分精彩演讲内容,供大家下载、学习。

http://jaq.alibaba.com/community/art/show?articleid=1682



——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

相关文章
|
11天前
|
供应链 监控 安全
业务上云的主要安全风险及网络安全防护建议
业务上云面临数据泄露、配置错误、IAM风险、DDoS攻击、合规与审计、供应链及内部威胁等安全挑战。建议采取全生命周期加密、自动化配置检查、动态权限管理、流量清洗、合规性评估、供应链可信验证及操作审批等措施,构建“预防-检测-响应”一体化安全体系,确保数据保护、权限收敛、合规审计和弹性防护,保障云端业务安全稳定运行。
|
14天前
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
|
23天前
|
算法 安全 Java
即时通讯安全篇(一):正确地理解和使用Android端加密算法
本文主要讨论针对Android这样的移动端应用开发时,如何正确的理解目前常用的加密算法,为诸如即时通讯应用的实战开发,如何在合适的场景下选择适合的算法,提供一些参考。
42 0
|
3月前
|
云安全 人工智能 安全
|
3月前
|
存储 安全 Android开发
探索Android系统的最新安全特性
在数字时代,智能手机已成为我们生活中不可或缺的一部分。随着技术的不断进步,手机操作系统的安全性也越来越受到重视。本文将深入探讨Android系统最新的安全特性,包括其设计理念、实施方式以及对用户的影响。通过分析这些安全措施如何保护用户免受恶意软件和网络攻击的威胁,我们希望为读者提供对Android安全性的全面了解。
|
3月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
4月前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
|
4月前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
159 0
|
5月前
|
网络协议 Shell 网络安全
解决两个 Android 模拟器之间无法网络通信的问题
让同一个 PC 上运行的两个 Android 模拟器之间能相互通信,出(qiong)差(ren)的智慧。
59 3
|
5月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石
【10月更文挑战第10天】 在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据和业务向云端迁移,网络安全问题变得日益突出。本文将探讨云计算与网络安全的融合,分析云服务中的主要安全挑战,并讨论如何通过先进的信息安全技术来应对这些挑战。我们将重点关注加密技术、访问控制、安全审计以及云服务提供商(CSP)的角色,以构建一个安全可靠的云计算环境。

热门文章

最新文章

  • 1
    Android历史版本与APK文件结构
  • 2
    【01】噩梦终结flutter配安卓android鸿蒙harmonyOS 以及next调试环境配鸿蒙和ios真机调试环境-flutter项目安卓环境配置-gradle-agp-ndkVersion模拟器运行真机测试环境-本地环境搭建-如何快速搭建android本地运行环境-优雅草卓伊凡-很多人在这步就被难倒了
  • 3
    【03】仿站技术之python技术,看完学会再也不用去购买收费工具了-修改整体页面做好安卓下载发给客户-并且开始提交网站公安备案-作为APP下载落地页文娱产品一定要备案-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-优雅草卓伊凡
  • 4
    【01】仿站技术之python技术,看完学会再也不用去购买收费工具了-用python扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-客户的麻将软件需要下载落地页并且要做搜索引擎推广-本文用python语言快速开发爬取落地页下载-优雅草卓伊凡
  • 5
    【03】微信支付商户申请下户到配置完整流程-微信开放平台创建APP应用-填写上传基础资料-生成安卓证书-获取Apk签名-申请+配置完整流程-优雅草卓伊凡
  • 6
    【02】仿站技术之python技术,看完学会再也不用去购买收费工具了-本次找了小影-感觉页面很好看-本次是爬取vue需要用到Puppeteer库用node.js扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-优雅草卓伊凡
  • 7
    Cellebrite UFED 4PC 7.71 (Windows) - Android 和 iOS 移动设备取证软件
  • 8
    escrcpy:【技术党必看】Android开发,Escrcpy 让你无线投屏新体验!图形界面掌控 Android,30-120fps 超流畅!🔥
  • 9
    Android实战经验之Kotlin中快速实现MVI架构
  • 10
    即时通讯安全篇(一):正确地理解和使用Android端加密算法