金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert

【金融安全动态】

银行木马利用VMvare进行传播 点击查看原文

概要:思科的研究团队Talos近日发现一起针对对南美巴西的银行木马活动。该木马活动的对象主要是南美的银行,通过窃取用户的证书来非法获利。除了针对巴西用户外,还尝试用重定向等方法来感染用户的计算机。令人意外的是,该木马使用了多重反逆向分析技术,而且最终的payload是用Delphi编写的,而Delphi在银行木马中并不常见。

研究人员发现新型安卓银行木马Red Alert 点击查看原文

概要:安全研究员发现一款名为 “Red Alert 2.0” 的新型安卓银行木马,它是前几个月前开发的,最近已进入分发阶段。SfyLabs的安全研究人员首先在今年春天的一个俄语黑客论坛上发现这款木马的广告。前几周,研究人员发现了受RedAlert感染的首批app,并已追踪到管理该木马的C&C服务器。

点评:首先,从正规渠道下载APP(豌豆荚、百度手机助手等大型市场),安装时注意查看权限。在相关权限与软件本身无关情况下,如非必须就尽量不要安装。跟软件本身功能无关的权限,如APP向用户索要,其实就是一种可疑的行为。

其次,留意手机定位图标,GPS标签是否处于通讯状态。手机GPS功能,是管理并且控制用户手机进行地位位置定位的重要方式,如果用户打开GPS信息,右上方会有GPS卫星标志闪动。

再次,留意流量符号,查看GPRS是否接通并运作。如果用户在没有联网的情况下,手机流量在莫名其妙的上传或下载,那么手机上方会闪动“E”标志。用户最好下载一些正规的流量监控软件,如果监测测到某些APP流量耗费多而本身又无联网需求,用户应该注意。

最后,小白用户尽量不要Root。Root相当于用户自己获得了手机的最高控制权,但是小白用户未必能自行管理好手机,特别是老年人,很容易受到不良应用的迷惑。为了减少手机被侵入的威胁,小白用户最好还是别Root了。(转自绿盟科技博客)

【相关安全事件】微软“10月周二补丁日”发布63个漏洞补丁 点击查看原文

概要:2017年10月10日,微软发布了针对各种产品已被确认和解决的漏洞的每月安全建议。本月的安全公告解决了63个新漏洞,其中28个评级为重要级别,35个评级为重要。 这些漏洞影响图形化功能、Edge、Internet Explorer、Office、Sharepoint、Windows图形显示接口、Windows内核模式驱动程序等。

漏洞影响范围:

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office and Microsoft Office Services and Web Apps

Skype for Business and Lync

Chakra Core

点评:首先,建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; 第二步,安装完毕后重启服务器,检查系统运行情况。 注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。


【云上视角】

云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密 点击查看原文

概要:在本届云栖大会上,阿里云安全解构云上极致安全的设计蓝图,宣布云盾DDoS高防IP降价90%,加密计算技术开始为云上用户提供“芯片级”数据保护。

阿里云首席安全科学家吴翰清宣布阿里云· 云盾高防IP首次降价,用户只原来十分之一的价格,即可享受到稳定、智能,高达300G DDoS防护能力。

Intel也与阿里云达成技术合作。双方联合发布加密计算技术:以Intel SGX (Intel Software Guard Extensions)可信执行环境作为基础,确保加密数据只在安全可信的环境中计算,将云上数据保护做到“芯片级”。

点评:高防降价背后,是安全的普惠,加密计算发布的背后,是数据安全保护的决心。

通过高防降价,云盾把300G的DDoS防御能力,变成了行业“标配”。这也意味着,为企业提供合格的DDoS防护,300G会是基本的“门槛”。通过技术更新,和更精确的风控,整体的规模化优势,阿里云· 云盾得以把云计算的红利,真正回馈给客户。

吴翰清提到:“我们把300G视作DDoS防御服务的‘分水岭’:只能防住300G以下的抗DDoS产品,都是‘无效’的;基于云盾的技术革新,300G会成为更多企业都能用上的默认DDoS防御能力。”

阿里云目前也成为了亚洲范围内首家提供加密计算能力的云服务提供商。

一方面,阿里云正在用加密计算,保护云服务器密钥和内部敏感信息,让云上更安全;另一方面,通过阿里云神龙云服务器,提供“芯片级”的数据保护,只有用户才能看到并使用自己的数据。

期待听到您的反馈

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。

扫码参与全球安全资讯精选

读者调研反馈

我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

扫码加入THE LAB读者钉钉群

时间: 2024-10-31 01:59:28

金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert的相关文章

金融安全资讯精选 2017年第十四期:十大顶级终端安全提供商报告,Uber承认数据泄露,微软“11月周二补丁日”发布53个漏洞补丁

[行业动态] 1.Gartner报告:十大顶级终端安全提供商 点击查看原文 点评:Gartner的<2017年终端安全魔力象限>报告为该行业中的公司排了个序,分为"领导者"."挑战者"."特定领域厂商"或"远见厂商".前十名包括趋势科技,Sophos,卡巴斯基实验室,赛门铁克,McAfee,微软,Cylance, SentinelOne,Carbon Black,CrowdStrike. [行业动态] 2.Uber

金融安全资讯精选 2017年第十三期 百慕大离岸律师事务所遭黑客攻击,Google 发布HTTPS 普及度报告,Bad Rabbit攻击预警和安全建议,PCI SSC 发布新的 3DS 支付标准

[金融安全动态] 百慕大离岸律师事务所 Appleby 近期遭黑客攻击 点击查看原文   点评:与此前声名大噪的"巴拿马文件"一样,"百慕大"事件的目标在于掀起新一轮对全球财务.企业以及税务事务的大规模审查.从这次事件可以见到,其实对于越大型的公司或个人来说,数据泄露所最担心的问题并非是经济损失,公司名誉和品牌的杀伤力,才是致命的.   Google 发布HTTPS 普及度报告 点击查看原文   概要:一项Google发布出来的数据:64% Android设备上,7

金融安全资讯精选 2017年第十二期 Gartner预测未来安全技术,Q3安全投融资分析,WPA2 KRACK漏洞分析报告,云上数据保护方法论

[金融安全动态] Gartner对未来安全技术和市场的最新预测 概要: (1)到2020年,0DAY漏洞在攻击中发挥的作用将会不到0.1%,这里面不包括敏感的政府目标: (2)到2020年,渗透测试智能化工具将会从2016年的0%增加到10%: (3)到2020年,企业将会有产生一个重大的安全事件是由于安全造成的,并且造成重大损失: (4)目前IRM风险管理.SIEM.IGA身份治理.EPP终端保护.PAM权限访问管理市场规模较大,但是年复合增长率较低:EDR.安全培训.RASP.UEBA虽然市

金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要

[金融安全动态] 中国台湾远东银行遭黑客入侵被盗六千万美元 点击查看原文 中国台湾远东国际商业银行一度遭盗领6000万美元(折合约4.69亿港元),并被汇到斯里兰卡.柬埔寨及美国,警方获报后介入侦办追查,并透过国际刑警组织通报,成功冻结相关款项并追回大部分赃款,预估远东银行损失在50万美元以下(折合约391万港元). GDPR成了欧洲企业"最担心的挑战",CISO在企业中的位置会变得更加重要 点击查看原文 ClubCISO最近的"2017年信息安全成熟度报告"中,6

金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议

[金融安全动态]普华永道消费者隐私信息保护调研:69%的企业在面对网络攻击和黑客时手无缚鸡之力.点击查看原文 概要:2017年8月-9月,普华永道通过网络和视频采访的方式调研了2000名18周岁以上的来自全国各地的美国公民.45%的受访者认为明年最有可能发生在自己身上的事情是"电子邮件账户或社交账号被黑".只有25%的受访者相信大多数企业具有良好的个人隐私信息保护机制.只有15%的人认为这些企业会利用这些数据提升消费者的生活质量. 点评:金融行业内,网络安全和客户隐私保护的优先级已经被

金融安全资讯精选 2017年第十八期:4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据

[金融行业安全动态]只剩4个月,P2P网贷企业信息安全未合规将被取缔 概要:12月8日,银监会P2P网络借贷风险专项整治工作领导小组办公室发布<小额贷款公司网络小额贷款业务风险专项整治实施方案>,旨在通过专项整治,严格网络小额贷款资质审批,规范网络小额贷款经营行为,严厉打击和取缔非法经营网络小额贷款的机构.在专项整治进度上,<方案>要求2018年1月底前完成摸底排查,并在3月底前,对排查结果分成合规类.整改类.取缔类三类分类处置.对确认符合资质要求.依法合规开展业务的纳入合规类机构

金融安全资讯精选 2017年第十九期:习近平谈维护金融安全,Forcepoint预测:大量收集用户数据的机构将成2018年攻击目标,广东农信与阿里云达成战略合作

[金融行业安全动态]习近平谈维护金融安全 概要:金融是国家重要的核心竞争力,金融安全是国家安全的重要组成部分,是关系我国经济社会发展全局的一件带有战略性.根本性的大事.金融活,经济活:金融稳,经济稳.党的十八大以来,习近平总书记反复强调要把防控金融风险放到更加重要的位置,牢牢守住不发生系统性风险底线,采取一系列措施加强金融监管,防范和化解金融风险,维护金融安全和稳定,把住发展大势.1号线上编辑整理了总书记关于维护金融安全的相关论述,让我们共同学习. 点评:习近平指出,防止发生系统性金融风险是金融

金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论

[金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知>(下文简称"通知").此通知比较全面的对现金贷业务进行了规范,包括了资格监管,业务监管和借款人适当性监管,并给出了存量逐步退出的安排.通知涉及的业务主体包括现金贷助贷类机构.网络小贷公司.银行类金融机构.P2P网贷类机构等,其中对助贷类机构影响最大,下面网贷之家研究院将进行逐条解读.

政府安全资讯精选 2017年第十一期 英国未来可能向社交媒体网站征收网络安全税;“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地

  [国内政策分析]  "一法一决定"网络安全执法检查深入深圳.重庆.黑龙江等地 点击查看原文   概要:过去一周,人大常委会牵头的全国范围内的"一法一决定"(<网络安全法>和<全国人大常委会关于加强网络信息保护的决定>)执法检查继续深化.人大常委对深圳.汕尾.黑龙江.重庆等地的企业进行了网络安全检查,要求企业加大清理违法有害信息力度,重视做好用户个人信息安全保护工作.   点评:全国人大常委会启动"一法一决定"执法检查是