网站首页 > 瑞士资讯> 文章内容

2017年第二十八期全球信息安全资讯简要回顾

※发布时间:2017-8-10 17:51:16   ※发布作者:小编   ※出自何处: 

  这家鲜为人知的以色列企业不仅销售Android恶意软件,同时亦在iOS平台上拥有自己的一套相关方案。

  研究人员声称已经发现一家知名度相对较低的以色列公司及其开发出的新型Android间谍工具。这项结果来自谷歌公司研究人员此前进行的,以商业化、型恶意软件为重点的大规模安全调查。调查结果显示,此前蓬勃发展的移动间谍软件行业仍没有显示出任何增速放缓的迹象。

  机器学习这两年可谓网络安全行业的高频词,安全专家经常强调机器学习对网络安全的重要性,但在拉斯维加斯如火如荼举办的Black Hat 2017上,赛门铁克公司的安全研究人员向我们展示了机器学习可能会带来的安全隐患。

  美国当地时间7月26日,赛门铁克安全响应负责人维贾伊·瑟维尔在Black Hat 2017上演示了者如何利用机器学习模型提升商务电子邮件(BusinessEmail Compromise,BEC)的成功率。

  TrickBot银行木马背后的黑客正在对美国银行发起新一轮。有僵尸网络Necurs助力,TrickBot新一轮活动也针对欧洲、、、新加坡等国的金融机构。

  哈佛大学发布的最新研究结论表明,零日漏洞这类软件安全缺陷被二次发现的速度要远快于以往安全人员的想象。

  事实上,零日漏洞的二次发现率对于美国的网络安全政策存在很大影响。这是因为美国情报机构在发现零日漏洞后,相关人员往往会采取秘而不宣的作法,并借此通过网络行动窥探他国竞争对手。但二次发现率高企则会相关人员重新考虑如何对这些漏洞进行修复或者保密。

  2017年7月,安全研究人员发现新型Ursnif银行木马利用巧妙的技术规避沙盒和自动化虚拟机,并根据鼠标移动检测真实用户是否在与计算机交互。

  伊朗网络间谍组织“复制猫(CopyKittens)”仅拥有中等水平的相关黑客技能,但自2013年以来已经成功渗透了相当可观的数据。

  由以色列ClearSky网络安全公司与Trend Micro公司联合发布的报告表示,相当一部分国家支持型网络间谍行为并没有显示出显著的高复杂度。与伊朗有所关联的网络间谍组织复制猫自2013年以来仍然设法从以色列、土耳其、沙特阿拉伯、约旦乃至美国的军方及机构、学术组织、市政以及IT企业当中成功窃取到大量数据。

  据福布斯报道,针对 Mac 设备的恶意软件爆发现象不常见。但一旦出现,便会立即引起人们的关注。前美国局员工、现就职于网络安全公司 Synack 的 Patrick Wardle 表示,据调查发现,部分 Mac 用户遭到了一种叫做 FruitFly 恶意软件的入侵。部分Mac设备感染FruitFly恶意软件。

  TrickBot银行木马背后的黑客正在对美国银行发起新一轮。有僵尸网络Necurs助力,TrickBot新一轮活动也针对欧洲、、、新加坡等国的金融机构。

  IBM X-Force研究人员指出,TrickBot正瞄准超过24个国家的银行,这款木马在金融恶意软件中排名第七。Flashpoint的研究人员表示,在目前全球范围内的中,TrickBot约占4%,由Necurs助力的TrickBot活动将可能继续发展,并美国和国际金融机构的客户。

  五大亚太市场近一半企业认为,不了解网络安全态势的员工对公司构成的安全最大,超过了外部供应商带来的安全。

  推荐:

  

相关阅读
  • 没有资料