
阿里聚安全是一个移动安全开放平台,凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供恶意代码检测、漏洞扫描、仿冒应用检测、应用加固、安全组件等服务,一站式解决应用的安全问题。
本周七个关键词:“ZooPark”网络间谍丨RSAC 2018丨1200万条用户银行数据泄露丨Android系统隐私漏洞丨最新型DDoS攻击丨云栖大会南京PDF下载丨训练AI模型 -1- 【APT】 卡巴斯基解析“ZooPark”网络间谍活动,瞄准中东国家Android用户进攻 来源:E安全 ------------------------------------------------------ APT是指网络犯罪集团以窃取核心资料为目的,针对目标受害者所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。ZooPark APT背后的运营团队被认为是一个新的网络间谍组织,在过去的三年里一直专注于将位于中东地区国家的Android设备用户作为攻击目标,受害者主要分布于埃及、约旦、摩洛哥、黎巴嫩和伊朗等多个国家。 http://jaq.alibaba.com/community/art/show?articleid=1677 -2- 【AI】RSAC 2018:人工智能成为驱动网络安全的新 “引擎” 来源: 阿里聚安全 ------------------------------------------------------------------ 2018年的RSA大会上,虽然参展的厂商身处不同的安全细分市场,提供不同的安全产品,但是今年最共同的一点就是大家都在向参观者传达新产品、新技术是如何通过人工智能、机器学习来帮助最大程度上提升安全水平。作为全球三大云计算服务商之一,阿里云此次携3款全新安全产品亮相2018 RSA。其中,内容安全产品就是人工智能技术在业务安全领域的一个落地实践。 阿里安全图灵实验室的研究人员称,人工智能技术还是更多地聚焦于基础安全领域的应用,对于上层的业务内容的理解和安全认知上还相对较少。其中最大的原因在于,内容安全因为文化等差异尚无法形成统一标准,因此,一定程度上还更多依赖各家公司、各个业务的自研的或者是人工审核。 http://jaq.alibaba.com/community/art/show?articleid=1674 -3- 【数据泄露】澳大利亚联邦银行遗失了1200万条用户银行数据 来源:cnbeta ------------------------------------------------------------------------------ 外媒BuzzFeed报道,澳大利亚第一大商业银行澳大利亚联邦银行(CBA)证实,包含客户姓名,地址,账号和2000年至2016年的交易详情记录的两个存储磁带,在一次数据中心转运任务中被其分包商Fuji-Xerox丢失。其中至少包含1200万名用户的银行交易数据。 http://jaq.alibaba.com/community/art/show?articleid=1670 -4- 【Android】 Android 将限制应用监视网络活动 来源:solidot ------------------------------------------------------------------------------ 这个问题你可能没听说过,但如果你是 Android 用户你绝对需要关注下。今天的 Android 系统允许应用获得设备网络活动的完整访问权限。这些应用不知道网络连接的内容,但通过 TCP/UDP 能嗅探出任何传出连接或传入连接,能判断出你是否访问了特定服务器。举例来说,一个应用能探测出设备上的另一个应用何时访问了一家金融机构的服务器。 这绝对是系统的一个严重的隐私漏洞。 http://jaq.alibaba.com/community/art/show?articleid=1681 -5- 【DDoS攻击】 最新型DDoS攻击制造数万倍垃圾流量干扰政府网站黑产团伙被“团灭” 来源:阿里聚安全 ------------------------------------------------------------------------------------- 近日,阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统(memcached)、时钟网络同步服务器(NTP)等新型DDoS攻击手段搭建网络攻击平台,并以此牟利。 阿里安全归零实验室技术专家称,“这种攻击手段对目标对象非常有效,不仅使得监控、溯源更加困难,而且可瞬间制造巨大垃圾流量,造成网络堵塞和服务中断,因此危害极为巨大。” http://jaq.alibaba.com/community/art/show?articleid=1679 -6- 【AI模型】训练AI模型来对抗恶意行为所面临的挑战 来源:嘶吼 -------------------------------------------------- 本文将讲述用训练分类器来应对欺骗和滥用问题的4个主要的挑战。 一是滥用的应对将变成一个非静态化的问题; 二是很难搜集到准确的训练数据; 三是需要处理数据和分类歧义相关的挑战; 四是如何将AI技术应用到那些对AI不友好的产品中去,这些产品往往没有丰富的内容和特征,但仍需保护。 http://jaq.alibaba.com/community/art/show?articleid=1675 -7- 【下载】2018云栖大会·南京峰会回顾合集:PDF下载 来源:云栖社区 -------------------------------------------------------------------------- 六朝古都南京迎来企业与人工智能融合的盛事,云栖大会于4月26日在南京举行。 大会围绕数字中国的“江苏样本”展开,囊括云计算与人工智能如何赋能工业制造、物联网等各行各业,为城市创造价值。 本场峰会的部分精彩演讲内容,供大家下载、学习。 http://jaq.alibaba.com/community/art/show?articleid=1682 —————————————————————————————— 以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
本周七个关键词:Google“手枪”替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 8.0.11 发布 -1- 【互联网】 Google 学苹果将手枪绘文字改成水枪 来源:solidot ------------------------------------------------------ 2016 年苹果发布 iOS 10 时改动了手枪的绘文字(Emoji),用绿水枪取代了现实版的手枪卡通画,而 Google、三星、Facebook 和 Twitter 等仍然使用后者。两年之后,三星、Twitter 和 Google 先后被发现替换了手枪绘文字。Google 在 GitHub 上的 Noto Emoji 库被发现用水枪替换了原来的手枪,而 Noto Emoji 是 Android 系统默认使用的 Emoji 库。 http://jaq.alibaba.com/community/art/show?articleid=1654 -2- 【安全漏洞】罗克韦尔自动化声称思科 IOS 漏洞影响其工业交换机 来源: HackerNews.cc ------------------------------------------------------------------ 罗克韦尔自动化发布警告成称由于 Cisco IOS 中的安全漏洞,其 Allen-Bradley Stratix 和 ArmorStratix 工业交换机可能会遭受黑客攻击。根据罗克韦尔自动化公司的说法,最近在思科 IOS 中发现的八个漏洞影响了其在许多领域中使用的产品,其中包括关键制造以及能源等方面。 几周前,黑客团队“JHT” 利用 Cisco CVE-2018-0171 漏洞发起了一项针对俄罗斯和伊朗网络基础设施的网络攻击活动。 http://jaq.alibaba.com/community/art/show?articleid=1644 -3- 【加密货币】杜绝洗钱:伊朗中央银行宣布禁止加密货币交易 来源:cnbeta ------------------------------------------------------------------------------ 4月23日上午消息,据伊朗国家新闻机构IRNA周日报道,为了杜绝洗钱等非法活动,伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。 伊朗反洗钱机构去年12月曾经通过了对加密货币交易的禁令。IRNA的报道称,伊朗中央银行表示:“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买,也不得以任何方式推广加密货币。” http://jaq.alibaba.com/community/art/show?articleid=1646 -4- 【黑客】黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动 来源:HackerNews.cc ------------------------------------------------------------------------------ 据外媒报道,赛门铁克研究人员发现了一个针对全球的医疗机构和相关部门发起间谍活动的黑客组织— Orangeworm ,该组织在托管用于控制高科技成像设备的软件的机器上安装可疑木马,例如 X 射线和 MRI 设备以及用于帮助患者完成同意书的机器。 赛门铁克表示:“根据已知受害者的名单,Orangeworm 不会随机选择目标或进行机会性黑客攻击。“Orangeworm 组织似乎仔细而刻意地选择了目标,并在发动攻击之前进行了大量计划。” http://jaq.alibaba.com/community/art/show?articleid=1649 -5- 【DDoS攻击】欧洲刑警组织捣毁大型付费DDoS服务网站 来源:cnbeta ------------------------------------------------------------------------------------- 据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了Webstresser.org--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露,该网站总共有13.6多万名用户,截止到4月前总共发起了400万起网络攻击。 DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twitter、Spotify、Reddit等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备--通常用的是被劫持的IoT设备--但像Webstresser.org等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。 http://jaq.alibaba.com/community/art/show?articleid=1656 -6- 【数据泄露】揭秘黑客通过窃取的数据获利的8种方式 来源:嘶吼 -------------------------------------------------- 黑客变得越来越狡猾,他们知道只要获取用户的PII (Personal Identifiable Information),就可以对用户进行追踪并产生许多关联的数据。利用这些数据,黑客就可以指定许多有针对性的获利方式,比如医疗诈骗行为,窃取军事机密并劫持研发产品信息。 http://jaq.alibaba.com/community/art/show?articleid=1643 -7- 【下载】MySQL 8.0 正式版 8.0.11 发布:比 MySQL 5.7 快 2 倍 来源:开源中国社区 -------------------------------------------------------------------------- MySQL 8.0 正式版 8.0.11 已发布,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,还带来了大量的改进和更快的性能! MySQL 8 中值得关注的新特性和改进,以及下载链接,见地址 http://jaq.alibaba.com/community/art/show?articleid=1645 —————————————————————————————— 以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
日前,2018年度的RSA Conference全球信息安全大会在美国加州旧金山市召开。作为全球三大云计算服务商之一,阿里云携3款全新安全产品亮相,并宣布今年将在西雅图设立全新的安全实验室,整合全球安全科研资源,专注前沿互联网安全技术研究。 阿里云安全事业部总经理肖力表示:云正在驱动全球数字化转型。在安全领域,我们结合了阿里巴巴超过18年的技术积淀,和云本身的计算能力以及规模化优势,为全球企业提供极致的安全保障。在未来,企业的最佳安全模型,将基于生态模式来实现。因此,我们希望携手全球顶尖的安全厂商和人才,共同为全球企业安全提供最优方案。 全球知名资讯机构IDC发布《IDC MarketScape:中国云服务提供商,2017厂商安全评估》现实,阿里云以安全综合实力和战略前瞻性,位居领导者区间,在安全能力和安全投入上绝对领先。 作为全球范围内最顶尖的信息安全峰会,每届大会都因集中谈论和分享的信息安全趋势、理念和技术的风向标而受到全球安全业界普遍关注。在本届大会期间,阿里云同时发布云安全白皮书(Cloud Security Whitepaper)英文版,详尽阐述其为全球用户所提供的安全基础设施、合规资质、增值产品及服务,将越来越多的中国安全技术和经验带向全球。 据了解,阿里云在海外发布了Managed Security Service,Content Moderation和 Vulnerability Discovery Service三款产品。 从检测、响应、防御,持续运营四个环节,将云安全的威胁情报、智能算法优势发挥到极致。目前,阿里云已有8款安全产品、服务落地海外,守护全球企业。 此外,基于阿里云ECS弹性裸金属服务器(ECS Bare Metal Instance),加密计算(Encrypted Computing)技术将于4月底正式上线。全球企业可通过芯片级数据加密,保护数据安全。 从成立第一天起,阿里云就将数据安全和用户隐私作为第一原则。2015年7月,阿里云在行业中率先发布《数据保护倡议书》,明确表示绝对不碰用户数据。作为全球云计算厂商中第一家正面承诺并做到的企业,阿里云在数据安全上的举措得到全球机构广泛认可。 早在2013年即获得全球第一张CSA STAR 金牌认证,三年后,又拿到全球首张ISO 22301国际认证,成为亚太合规资质最全的云服务提供商。2017年更成为全球唯一同时满足德国C5数据保护认证基础+附加要求的云服务提供商。
本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1- 【互联网】 互联网时代 人类还有被遗忘的权利吗 来源:新京报 ------------------------------------------------------ 你只要在互联网上有了记录,人们一搜索,就知道你是什么样的人。如果用数据抓取软件,还可以进一步系统性地了解你,完整地塑造一个大数据的你。虽然你自己都忘了你过去的好多信息,而且经过选择,已经变了一个人。 在这样的一个时代,秩序虽然越来越扩展了,但互联网技术正在把人往更系统的原始秩序里带。在这样的一个时代,一个人的自由,就可能出现问题,他很可能永远生活在过去之言行的结构中,而这对于一个人的自由来说,却可能是悲剧性的。 2014年欧洲法院的一个判决做了这样的尝试,该判决说,人们有被遗忘的权利。 http://jaq.alibaba.com/community/art/show?articleid=1630 -2- 【Android】中兴可能失去 Android 使用授权 来源: solidot ------------------------------------------------------------------ 因中兴违反和解协议,美国商务部对中兴宣布了长达七年的贸易禁令,禁止美国公司向中兴供应零部件和软件。美商务部的禁令可能意味着中兴将失去在其设备上运行 Google 移动操作系统 Android 的授权。 中兴已经与 Google 讨论了禁令的影响。但关于中兴是否能使用 Android 情况并不明朗。中兴去年交付了 4640 万部智能手机,是全球第七大 Android 手机制造商。 http://jaq.alibaba.com/community/art/show?articleid=1632 -3- 【补丁】安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整 来源:Freebuf ------------------------------------------------------------------------------ HITB AMS 2018 安全会议 4 月 12 日至 4 月 13 日在荷兰阿姆斯特丹举办。来自德国安全研究实验室的的研究员,在议题分享环节会公开一项让人惊讶的发现——他们逆向分析了数百款安卓手机,发现许多安卓手机厂商并不会向用户提供补丁程序,或者会推迟补丁的发布时间。 研究人员精心检查每个设备在设置中显示的安全补丁,并分析厂商声称的情况与实际的差距(“补丁差距”):显然,存在大补丁差距的手机很容易受到众多已知黑客技术的攻击。 http://jaq.alibaba.com/community/art/show?articleid=1624 -4- 【移动支付】保护你移动支付应用的10个技巧 来源:Freebuf ------------------------------------------------------------------------------ 电子商务市场中一个子市场正在涌现,那就是移动支付。在某些地区和国家,移动支付似乎已经成为了他们的主流支付方式。那么你知道它是怎样工作的吗? 我们又该如何确保移动交易与其他在线支付一样安全呢? 给你的智能手机设备增加第一道安全防护。如今,大多数的智能手机都支持锁屏和密码登录。因此,为了避免手机被盗带来的潜在风险,请立即对你的手机设置密码锁,并使用强壮的密码而不是简单的1234。 你应该像关注你的银行帐户或信用卡那样,时刻关注你的P2P帐户是否存在可能的异常活动。 最后,如果你还没有安装移动安全软件和具有远程擦除功能的跟踪软件,请及时进行安装! http://jaq.alibaba.com/community/art/show?articleid=1628 -5- 【移动运营商】泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露 来源:hackernews ------------------------------------------------------------------------------------- 外媒 4 月 15 日报道,泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露,一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示,其子公司 I True Mart 遭受到了此次泄露的影响。 http://jaq.alibaba.com/community/art/show?articleid=1627 -6- 【恶意程序】五万 Minecraft 用户感染了格式化硬盘的恶意程序 来源: cnBeta.COM -------------------------------------------------- 安全公司 Avast 报告,近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。 恶意代码本身并不多么复杂,被认为是拷贝了已有代码,但它的隐藏在修改的游戏皮肤中,上传到了 Minecraft 官方网站,因为托管在官方域名,当安全软件弹出警告后可能会被用户认为是误报。 Minecraft 是最受欢迎的沙盒游戏之一,截至 2018 年 1 月全世界有 7400 万玩家,但只有一下部分上传修改的皮肤,绝大部分使用默认皮肤,所以只有一小部分人被感染。 http://jaq.alibaba.com/community/art/show?articleid=1635 -7- 【签名】 深入了解恶意攻击中的代码签名滥用行为 来源:嘶吼 -------------------------------------------------------------------------- 代码签名是防范恶意软件的一种非常有效的技术,但正如我们的研究所揭示的那样,它不是万无一失的,也可以被滥用。除了更新操作系统和实施网络安全解决方案之类的标准预防措施之外,用户和企业应仔细评估系统中安装的任何软件。 http://jaq.alibaba.com/community/art/show?articleid=1625 —————————————————————————————— 以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 -1- 【iOS】 全美警局已普遍拥有破解 iPhone 的能力 来源:MacX ------------------------------------------------------ 来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。 执法机关使用的是一种被称作 GrayKey 的解密工具,据称可以在数小时内解锁 4 位 iPhone 密码,不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。 http://jaq.alibaba.com/community/art/show?articleid=1620 -2- 【硬件漏洞】女黑客破解任天堂Switch,称硬件漏洞无法修复 来源: Freebuf.COM ------------------------------------------------------------------ 由于游戏的付费模式,让无数黑客乐此不疲的投身于破解主机的工作中去。近期,一位女性黑客正式宣布已经破解任天堂Switch,适用于目前所有系统版本的Switch,并表示这是由NVIDIA Tegra芯片中的漏洞导致,已出厂的Switch主机无法通过系统更新修复。 Kate Temkin深知此次漏洞的影响重大,她决定给与厂商足够的反应时间,然后才会公布这个漏洞的详情。她在个人博客上表示,对于此漏洞,她没有接受任何奖励或者赏金,也没有签署任何关于Switch的保密协议,并且未来也不会有这种打算。 如果真如Kate Temkin所述,已出厂的Switch不再能够通过系统更新来解决此漏洞的话,就意味着大量的Switch用户都可以利用此方法对主机进行破解,安装自制系统,尽情的享受免费破解游戏甚至运行模拟器。 http://jaq.alibaba.com/community/art/show?articleid=1610 -3- 【Google】娱乐目的生成假的身份证?今后Play商城将封杀此类APP 来源:cnBeta ------------------------------------------------------------------------------ Google Play应用商城近日宣布封杀虚假身份认证应用,包括身份证、驾驶证、行驶证等相关证件的虚假APP。目前存在于Play商城上的此类应用,大部分都是粗制滥造,而且存在很多的安全风险隐患。 根据Google开发者策略中心更新的最新条款: 我们不允许任何应用帮助用户误导他人,包括但不限于生成或促使生成身份证、社会保障号、护照、文凭、信用卡和驾照的应用。 即使应用声称是“恶作剧”或“纯属娱乐”(或其他类似描述),仍不能免除应用遵守我们政策的要求。 http://jaq.alibaba.com/community/art/show?articleid=1616 -4- 【内容安全】全国“扫黄打非”办推进开展“净网2018”等三大专项行动 来源:新华网 ------------------------------------------------------------------------------ 记者9日从全国“扫黄打非”办公室获悉,为推进“净网2018”“护苗2018”“秋风2018”等专项行动深入开展取得更大成效,全国“扫黄打非”办公室作出专门部署,要求各地各部门即日起至11月,围绕打击非法有害出版活动、淫秽色情低俗信息、新闻“三假”和侵权盗版等重点任务,抓住人民群众高度关心的问题,紧盯网上网下重要传播渠道,精准发力,重拳出击,持续净化社会文化环境。 http://jaq.alibaba.com/community/art/show?articleid=1613 -5- 【移动安全】美国土安全局在华盛顿特区发现手机间谍设备 来源:cnbeta.com ------------------------------------------------------------------------------------- 美国国土安全局(DHS)近日公开表示,他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码(IMSI)捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。 作为国家保护和计划理事会(NPPD)的主席,Krebs还指出,他们还在首都之外的地方也发现了同样的异常行动但并未提供具体的地点以及数量。 信件写道:“NPPD认为外国政府对IMSI捕捉器的使用将可能会威胁到美国国家和经济安全。” http://jaq.alibaba.com/community/art/show?articleid=1605 -6- 【加密】 拒不交出加密密钥 Telegram被俄罗斯监管机构告上法庭 来源: cnBeta -------------------------------------------------- 俄罗斯媒体监管机构 Roskomnadzor 已经将总部位于迪拜的即时通讯工具企业 Telegram Messenger LLP 告上了法庭,理由是该公司未交出它们的加密密钥。在本周五于莫斯科提起的诉讼中,该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。Roskomnadzor 曾援引俄罗斯联邦安全局(FSB 是该国境内的首要安全机构)的请求称 —— 为解密该应用内的加密信息,需要用到 app 的加密密钥。 Telegram 是一款拥有 2 亿活跃用户,目前在全球同类 app 中的排行为第 9 位。由于对消息采用了端到端加密,其在俄罗斯和中东都深受欢迎。 遗憾的是,这一特性也使得它被许多别有用心的人滥用,比如恐怖分子和分享儿童色情的人们。 http://jaq.alibaba.com/community/art/show?articleid=1608 -7- 【Pwn2Own】详解Pwn2Own中价值5万美金的Firefox浏览器漏洞 来源:嘶吼 -------------------------------------------------------------------------- 在最近的Pwn2Own 2018比赛中,Richard Zhu仅仅使用一个漏洞就成功攻破了Mozilla Firefox。在比赛中他将错误交给Mozilla后,在不到24小时内他们迅速进行了更新。 该漏洞的核心是由于407行内部for循环中的数组边界检查不足造成的(上图)。使用精心制作的Vorbis音频文件指定足够大的book-> dim,可以使i大于n,并在408行内部for循环的界限以外访问a []数组。 Mozilla修复软件的时间确实令人惊讶,尤其是漏洞本身不在其代码库中。您可以在他们的博客中详细了解他们如何实现如此惊人的壮举的。 http://jaq.alibaba.com/community/art/show?articleid=1577 —————————————————————————————— 以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客