Google 安全专家成功拦截新型 Android 间谍软件 Lipizzan 传播
据外媒 7 月 27 日报道,Google 安全研究人员近期在 Google Play Store 中发现新型 Android 间谍软件 Lipizzan,允许黑客从移动设备中过滤任何类型数据,并将其作为监控工具使用。
Lipizzan 是一款多阶段间谍软件产品,与具备政府、情报机构背景的以色列安全公司 Equus Technologies 有关。研究人员在对恶意软件深入分析后表示,被感染应用经过两个阶段成功绕过 Google 过滤器进入应用商店下载。
第一个阶段,黑客将 Lipizzan 冒充合法应用(如 “ Backup ” 或 “ Cleaner ” 等应用),通过 Google Play 等多渠道传播。一旦安装恶意代码,Lipizzan 将下载并加载第二阶段许可证验证,即针对受害设备进行检测与验证。如果获取信息明确,那么黑客将于第二阶段利用已知漏洞将目标设备数据过滤至命令与控制服务器。
一旦感染目标设备,间谍软件除监控用户通话记录、设备麦克风、位置、摄像头外,还将收集用户联系人、短信与应用数据等信息。Google 表示,黑客成功拦截第一批受感染间谍软件的应用程序后,可通过调整绕过 Google Play Store 过滤器上传第二批受感染应用程序,包括新名称与第二阶段加密流程。
目前,仅有不到 100 台设备受到影响(占 Android 设备 0.000007%),谷歌完成检测后当即消除威胁并建议用户仅使用正规 Google Play Store 下载应用、及时更新手机系统版本。
来源:hackernews
Kensington 发布VeriMark指纹USB钥匙 一秒锁定笔记本电脑
今年是安全指纹设备流行的一年,Kensington宣布推出 VeriMark指纹钥匙。这种设备就像指纹扫描仪一样简单,采用USB接口连接笔记本电脑,可以让用户使用他们的指纹登陆电脑或者锁定电脑。借助这款设备,没有用户的指纹无法进入笔记本电脑。更重要的是,这种技术不需要这款设备始终保持插入笔记本电脑,所以用户可以像家门钥匙一样随身携带。
Kensington之前为笔记本电脑设计了物理锁,老一代MacBook和许多Windows笔记本电脑今天都有一个小巧的药丸形孔,专门用于Kensington锁。使用VeriMark指纹密钥,用户将使用自己的生物特征来保护设备。
此设备可与Windows 10,Windows 8.1和Windows 7配合使用,并且附带专门的VeriMark指纹应用程序,适用于Windows 8.1和Windows 7,并支持Windows 10通过Windows Hello一起使用。该设备可通过Kensington在线网站购买,零售价格50美元。
来源:cnbeta
CIA 间谍软件曝光:可向苹果系统植入木马
据外媒报道,维基解密近期再次曝光新 “ Vault 7 ” 秘密文件 Imperial 项目,证明 CIA 已经拥有向苹果系统磁盘映像植入木马的能力。而此次曝光还披露了 CIA 的三个间谍软 “ Achilles ”、“ SeaPea ” 以及 “ Aeris ”。
维基解密表示,“ Achilles ” 可以生成一个或多个操作者对 OS X 磁盘映像进行访问并执行一次操作。OS X 磁盘映像包括了整个磁盘的文件或者是全部的存储设备的数据。根据描述,目标计算机只有具备英特尔酷睿 2 处理器和苹果 OS X 系统才可运行 “ Achilles ” 间谍软件。
针对苹果设备的 “ SeaPea ” 将为 OS X 内核 Rootkit 提供隐藏和工具启动功能。据维基解密透露,在 Mac OS X 10.6 和 Mac OS X 10.7 上运行 “ SeaPea ” 会隐藏文件和目录、套接字连接及进程。“ SeaPea ” 使用 root 访问进行安装,并可一直保留在设备上,除非重新格式化硬盘驱动器或升级系统。“ Aeris ” 根据描述是利用 C 语言编写的一种自动植入间谍软件,与 POSIX 兼容。一旦安装,它可进行文件过滤和加密通信。
来源:cnbeta
往期热门内容推荐
更多详情、资讯,戳左下角“阅读原文”
或者网页浏览 看雪学院 www.kanxue.com
即可查看哦!
