本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 丨JavaScript

-1-   【恶意代码】科学家警告来自外星的恶意代码

来源:solidot

------------------------------------------------------

2050 年,地球收到了一个外星文明发送来的的首条星际编码信息。由科学家、语言学家和数学家组成的国际团体日以继夜的破解了信息。然而,在代码破译之后,灾难降临了——全世界的联网自动设备崩溃,计算机被加密,电网下线,没有人再能用比特币买东西了。这一切听起来像是来自某部科幻电影。

两位天体物理学家在预印本网站 arXiv 发表论文,警告了外星恶意代码的可能性。两位科学家认为,被动监听也是有可能导致灾难降临的。勒索软件之类的恶意代码同样会引发灾难。

https://jaq.alibaba.com/community/art/show?articleid=1513

-2-   【iOS】Cellebrite声称能够为政府机构解锁运行iOS 11的设备 包括iPhone X

来源: cnbeta.com

------------------------------------------------------------------

以色列安全公司Cellebrite被认为帮助美国联邦调查局解锁iPhone。最近该公司声称能够绕过运行iOS 11和更旧版本的设备的安全性,包括最近推出的iPhone 8和iPhone X在内的硬件。

Cellebrite的高级解锁服务作为“行业唯一的解决方案”销售,用于击败市场领先设备(包括iOS和Android智能手机和平板电脑)的复杂锁定。付费服务仅供执法人员使用,为政府机构解锁设备,允许他们自行提取数据。

https://jaq.alibaba.com/community/art/show?articleid=1509

-3-   【Android】保护隐私,安卓9.0将禁止后台应用调用摄像头和麦克风权限

来源:FreeBuf.COM

------------------------------------------------------------------------------

由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。

用户和开发者将能够在今年五月测试Android P。预计谷歌将在谷歌I / O年度会议之后发布首个版本。Beta版本预计在夏季,而稳定版本预计将在8月底到9月初。

https://jaq.alibaba.com/community/art/show?articleid=1507

-4-   【黑客】起搏器与除颤器皆可能遭受黑客攻击

来源: E安全

------------------------------------------------------------------------------

随着医疗植入物的技术越来越复杂,美国心脏病专家指出,使用软件或者无线通信机制的心脏医疗设备很可能遭受黑客攻击,甚至有可能因此导致病患生命受到威胁。

目前还没有任何记录在案的实际患者以及装置入侵案例。实际上,入侵或恶意篡改医疗设备以求对病患造成伤害的行为当下还仅限于影视作品当中。

目前降低黑客攻击风险的惟一可靠方法,就是使用不允许远程软件更新或无线通信的设备。

https://jaq.alibaba.com/community/art/show?articleid=1517

-5-    【僵尸网络】乌克兰警方成功逮捕 Avalanche (“ 仙女座 ”)僵尸网络组织者

来源:hackernews.cc

-------------------------------------------------------------------------------------

Andromeda (仙女座)是市场上最大的僵尸网络之一,自 2011 年以来一直存在。它为世界各地的恶意软件和 DDoS(分布式拒绝服务)垃圾邮件攻击提供基础架构。乌克兰网络警察在一份声明中说, 国际犯罪平台 Avalanche 的组织者在全球范围内每天感染的设备数量约达 50 万台。

乌克兰警方于周一表示,大规模僵尸网络 Avalanche (仙女座)的组织者之一被成功逮捕。被捕的男子是一名乌克兰公民 Gennadiy Kapkanov。警察搜查了该名男子的公寓,并对一台笔记本电脑和存储设备进行了取证。在调查过程中,警方发现,为了隐藏犯罪行为,该名男子使用了不同身份的护照。

https://jaq.alibaba.com/community/art/show?articleid=1514

-6-   【比特币】苹果联合创始人 7 枚比特币被骗走,价值约 44 万人民币

来源: FreeBuf.COM

--------------------------------------------------

近日,苹果联合创始人史蒂夫·沃兹尼亚克出席了《经济时报》主办的全球商务峰会。在会上,沃兹尼亚克表示自己的 7 枚比特币被骗走了。

被骗过程简单到难以置:有人在网上通过信用卡从他手中买下了这些比特币,然后取消了信用卡付款。骗子使用的是被盗的信用卡号码,无法追踪,因此,这 7 枚比特币就无法再找回。

https://jaq.alibaba.com/community/art/show?articleid=1518

-7-   【JavaScript】JavaScript的反调试技术(上、下)

来源: 嘶吼

--------------------------------------------------------------------------

在本文中,我们为读者介绍了与JavaScript反调试有关的一些技巧,其中包括函数重定义、断点、时间差异、DevTools检测和执行流程完整性的隐式控制等。

https://jaq.alibaba.com/community/art/show?articleid=1512

https://jaq.alibaba.com/community/art/show?articleid=1516

——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone相关推荐

  1. 【阿里聚安全·安全周刊】App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI...

    [阿里聚安全·安全周刊]App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI 数百款App通过超声波信号静默追踪手机用户 你的智能手机上可能安装了一些app持续监听用户 ...

  2. 【阿里聚安全·安全周刊】共享充电宝安全吗 | 惠普笔记本内置键盘记录器

    [阿里聚安全·安全周刊]共享充电宝安全吗 | 惠普笔记本内置键盘记录器 共享充电宝安全吗? 在共享充电宝面世之前,大家在车站机场看到的都是手机充电站.在今年315大会上,手机充电站被证实具有严重的安全 ...

  3. 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露...

    本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...

  4. 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

    关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite   本周资讯top3 [Intel漏洞]芯片级安全 ...

  5. 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件

    原文链接:点击打开链接 摘要: 关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本 ...

  6. 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件...

    关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1   本 ...

  7. 【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名...

    关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本 本周资讯top3 [越狱苹果]独家探寻阿 ...

  8. 【阿里聚安全·安全周刊】战斗民族黑客入侵德国政府|“猫脸识别”门禁

    -1-   [Java]Java EE已被重命名为Jakarta EE 来源:嘶吼 ------------------------------------------------------ 大概过 ...

  9. 【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名

    原文链接:点击打开链接 摘要: 关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本 关键词: ...

最新文章

  1. 用cxf开发restful风格的WebService
  2. linux系统中tar命令的使用,linux 系统的tar命令使用方法详解
  3. Spring boot切换Servlet容器
  4. C#学习笔记(十四):StatusBar控件
  5. c#结合emgucv进行人脸检测_Python实时人脸识别/替换
  6. 常见十大排序算法--python3实现
  7. 战争学院服务器不稳定,英雄联盟服务器突然崩溃坑玩家!战争学院玩家全被强制下线...
  8. 大麦盒子 Android4.4,大麦盒子DM4036机顶盒刷安卓系统教程
  9. 怎样才能写好一份高质量的市场需求文档(MRD)
  10. PHP - 什么是 PHP? 为什么用 PHP? 有谁在用 PHP?
  11. 约会应用 Tinder 发展迅速
  12. 解决MySQL5.7在MAC下登录ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
  13. 海康威视2017软件精英挑战赛初赛题目
  14. 微信公众平台测试帐号-配置
  15. FPGA----VHLS补丁及采用LU分解(Chosky分解)求解矩阵的逆
  16. 相机闪光灯(camera flash)
  17. 微信小程序实现规划路线
  18. 谷歌AI论文BERT双向编码器表征模型:机器阅读理解NLP基准11种最优(公号回复“谷歌BERT论文”下载彩标PDF论文)
  19. 交通大数据应用场景——高速落地检
  20. 漂亮妹妹~~~~~~`

热门文章

  1. nginx解决内外网隔离无法访问外网web地址问题
  2. Appium 安装相关
  3. 【大数据开发运维解决方案】超级详细的VMware16安装Redhat8挂载镜像配置本地yum源安装unixODBC教程
  4. VUE的前端开发规范文档整合
  5. 第十三届蓝桥杯Python B组国赛题解
  6. 运维基础(二):Tomcat日志文件详解
  7. 一些笔记本电脑的推荐
  8. 谁在押注“脱口秀直播带货”?
  9. 公司上市的条件是什么
  10. ChatGPT写的C++学习路线是怎样的