1、Android安全App大调查:大多无法有效保护用户
在病毒肆虐的Android平台上,很多消费者可能希望下载和安装防病毒产品来提供更妥善的保护。然而在对250款Android防病毒软件进行测试之后,发现这些所谓的安全APP功能含糊,不够安全甚至完全没有防护能力。独立评测机构AV-Comparatives近期对市场上的防病毒APP进行了大规模测试,发现均无法有效正确的保护用户。AV-Comparatives测试了2000款恶意APP,结果发现只有不到十分之一的APP能够完全检测出这些恶意程序,而超过三分之二的防病毒APP识别恶意程序数量没有达到30%。AV-Comparatives采用了和因斯布鲁克大学合作开发自动测试程序,并使用物理Android手机并非模拟器来确保测试结果的精准性。
参考来源:
https://www.cnbeta.com/articles/tech/826861.htm
2、朝鲜黑客涉及价值5.17亿的加密货币劫持案件
近日,联合国安理会发布报告称,朝鲜相关的黑客组织与很多针对金融机构和加密货币交易所的网络攻击有关。其中,由于针对加密货币交易所的攻击易于实施、较为隐蔽、难以追踪且可以大规模洗钱,因此成为朝鲜黑客组织的优先选择。报告显示,2017年1月到2018年9月,朝鲜黑客组织攻击亚洲加密货币交易所所造成的财物损失达到5.71亿美元。这些攻击大多与Lazarus组织有关。
参考来源:
3、有人出价300万美元购买 iOS 和安卓 0day 漏洞
漏洞研究公司Crowdfense 推出一个新的0day 收购项目,承诺为完整链的0day 漏洞提供最高300万美元的赏金。Crowdfense 创立于2017年,“由全球最具才能的研究员评估与时俱进的主动性网络防御能力”,并在交付给“经过仔细挑选的全球机构客户群体”之前,对这些能力进行测试和改进。该公司需求的0day 利用包括Chrome 和Safari 浏览器中的远程代码执行缺陷、针对Windows 版本的Chrome 的功能性利用代码最高价值150万美元,而针对macOS 版本的Safari 的利用最高价值50万美元。该公司将为导致iOS 权限提升的Safari 远程代码执行漏洞支付250万美元,或者为无需用户交互、只要链中涉及持久性即可造成的iOS 远程代码执行漏洞最高支付300万美元。
参考来源: