金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert

摘要:银行木马利用VMvare进行传播,研究人员发现新型安卓银行木马Red Alert,微软“10月周二补丁日”发布63个漏洞补丁,云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密

【金融安全动态】

银行木马利用VMvare进行传播点击查看原文

概要:思科的研究团队Talos近日发现一起针对对南美巴西的银行木马活动。该木马活动的对象主要是南美的银行,通过窃取用户的证书来非法获利。除了针对巴西用户外,还尝试用重定向等方法来感染用户的计算机。令人意外的是,该木马使用了多重反逆向分析技术,而且最终的payload是用Delphi编写的,而Delphi在银行木马中并不常见。

研究人员发现新型安卓银行木马Red Alert点击查看原文

概要:安全研究员发现一款名为 “Red Alert 2.0” 的新型安卓银行木马,它是前几个月前开发的,最近已进入分发阶段。SfyLabs的安全研究人员首先在今年春天的一个俄语黑客论坛上发现这款木马的广告。前几周,研究人员发现了受RedAlert感染的首批app,并已追踪到管理该木马的C&C服务器。

点评:首先,从正规渠道下载APP(豌豆荚、百度手机助手等大型市场),安装时注意查看权限。在相关权限与软件本身无关情况下,如非必须就尽量不要安装。跟软件本身功能无关的权限,如APP向用户索要,其实就是一种可疑的行为。

其次,留意手机定位图标,GPS标签是否处于通讯状态。手机GPS功能,是管理并且控制用户手机进行地位位置定位的重要方式,如果用户打开GPS信息,右上方会有GPS卫星标志闪动。

再次,留意流量符号,查看GPRS是否接通并运作。如果用户在没有联网的情况下,手机流量在莫名其妙的上传或下载,那么手机上方会闪动“E”标志。用户最好下载一些正规的流量监控软件,如果监测测到某些APP流量耗费多而本身又无联网需求,用户应该注意。

最后,小白用户尽量不要Root。Root相当于用户自己获得了手机的最高控制权,但是小白用户未必能自行管理好手机,特别是老年人,很容易受到不良应用的迷惑。为了减少手机被侵入的威胁,小白用户最好还是别Root了。(转自绿盟科技博客)

【相关安全事件】微软“10月周二补丁日”发布63个漏洞补丁点击查看原文

概要:2017年10月10日,微软发布了针对各种产品已被确认和解决的漏洞的每月安全建议。本月的安全公告解决了63个新漏洞,其中28个评级为重要级别,35个评级为重要。 这些漏洞影响图形化功能、Edge、Internet Explorer、Office、Sharepoint、Windows图形显示接口、Windows内核模式驱动程序等。

漏洞影响范围:

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office and Microsoft Office Services and Web Apps

Skype for Business and Lync

Chakra Core

点评:首先,建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; 第二步,安装完毕后重启服务器,检查系统运行情况。 注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。

【云上视角】

云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密点击查看原文

概要:在本届云栖大会上,阿里云安全解构云上极致安全的设计蓝图,宣布云盾DDoS高防IP降价90%,加密计算技术开始为云上用户提供“芯片级”数据保护。

阿里云首席安全科学家吴翰清宣布阿里云· 云盾高防IP首次降价,用户只原来十分之一的价格,即可享受到稳定、智能,高达300G DDoS防护能力。

Intel也与阿里云达成技术合作。双方联合发布加密计算技术:以Intel® SGX (Intel® Software Guard Extensions)可信执行环境作为基础,确保加密数据只在安全可信的环境中计算,将云上数据保护做到“芯片级”。

点评:高防降价背后,是安全的普惠,加密计算发布的背后,是数据安全保护的决心。

通过高防降价,云盾把300G的DDoS防御能力,变成了行业“标配”。这也意味着,为企业提供合格的DDoS防护,300G会是基本的“门槛”。通过技术更新,和更精确的风控,整体的规模化优势,阿里云· 云盾得以把云计算的红利,真正回馈给客户。

吴翰清提到:“我们把300G视作DDoS防御服务的‘分水岭’:只能防住300G以下的抗DDoS产品,都是‘无效’的;基于云盾的技术革新,300G会成为更多企业都能用上的默认DDoS防御能力。”

阿里云目前也成为了亚洲范围内首家提供加密计算能力的云服务提供商。

一方面,阿里云正在用加密计算,保护云服务器密钥和内部敏感信息,让云上更安全;另一方面,通过阿里云神龙云服务器,提供“芯片级”的数据保护,只有用户才能看到并使用自己的数据。

原文链接

你可能感兴趣的:(金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert)