本期情报看点
①猎豹团队发布“微信支付大盗”样本分析报告。近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后,微信帐号随即被盗,严重威胁微信支付钱包及微信支付关联的银行卡资金安全,目前已有上千名用户中招。经猎豹移动安全实验室分析发现:原来,该微信盗号木马暗藏于鱼龙混杂的各类第三方定制ROM和APP中,伪装为安卓系统服务模块,通过弹出伪造的微信登录和支付的钓鱼界面,获得用户的登录密码以及支付密码后,再通过监控用户短信等手段,远程窃取微信支付绑定的银行卡余额。
②2016漏洞报告Android成绩高居榜首!最近,CVE Details公布了最新的软件产品安全漏洞报告,其中Android系统以523处漏洞高居榜首。第二名则是Debian Linux,Mac OS X排在第11位,Windows 10则以172漏洞的成绩位列第14。CVE Details是美国政府管理下的国家漏洞数据库通用漏洞披露信息网站,CVE Details通过追踪CVE编号来进行漏洞数据统计,而CVE编号则是业内通常使用的漏洞追踪方式。需要注意的是,用户对CEV Details的统计方式还有异议,比如Mac OS X在表中被算作一个条目,而Windows的每个大版本单独算一个条目。虽然安全漏洞看上去非常的多,但是我们普通用户大可不必担心只要提高警惕基本都不会中招。
友情提示:
如需阅读详细内容,请复制链接至浏览器进行阅读。
1、Windows 10的DCR.sys驱动程序漏洞代码
https://gist.github.com/subTee/3a2080ea537853bb6aa6ad84a4af5127
2、XHTML-IM中存在远程代码执行漏洞
https://github.com/candy-chat/candy/issues/498
3、CVE-2016-7255:分析挖掘Windows内核提权漏洞
http://bobao.360.cn/learning/detail/3359.html
4、Python新型字符串格式漏洞分析
http://bobao.360.cn/learning/detail/3362.html
1、揭秘:Signal通讯加密APP究竟是如何避开审查的
http://www.freebuf.com/news/124351.html
2、猎豹团队发布“微信支付大盗”样本分析报告
http://www.freebuf.com/articles/terminal/124040.html
3、Switcher利用流氓DNS服务器攻击路由器
http://www.searchsecurity.com.cn/showcontent_94322.htm
4、关于Cloudflare DNS的闰秒故障深度探讨分析
http://bobao.360.cn/learning/detail/3364.html
5、勒索软件再次出现在LG Smart TV
http://securityaffairs.co/wordpress/54991/malware/lg-smart-tv-ransomware.html
6、求职信?新勒索软件传播方式
http://blog.checkpoint.com/2017/01/03/looking-new-employee-beware-new-ransomware-campaign/
7、安全密钥是现代网络的实用密码第二重要因素
http://fc16.ifca.ai/preproceedings/25_Lang.pdf
8、研究者将建立网站连接白帽子和潜在受害者
http://www.darkreading.com/threat-intelligence/white-hacker-launches-public-support-site-/d/d-id/1327816
9、研究人员盘点2016年五大致命银行恶意软件
https://ibsintelligence.com/ibs-journal/ibs-news/5-deadliest-banking-malware-found-in-2016/
10、研究人员称Android产品2016年发现漏洞最多
https://www.bleepingcomputer.com/news/security/android-was-2016s-most-vulnerable-product/
11、2016漏洞报告 Android成绩“不错”居榜首
http://t.cn/RMw6bsx
12、2017年最好用的攻击Android应用程序和工具
http://www.cyberkendra.com/2017/01/best-android-hacking-apps-tools-of-2017.html
13、2016年Mac恶意软件总结分析
https://objective-see.com/blog/blog_0x16.html
1、特朗普发言人:没有证据显示俄影响美国总统选举
http://world.people.com.cn/GB/n1/2017/0103/c1002-28995351.html
2、黑客Gh0s7入侵泰国政府网站回应逮捕行动
http://securityaffairs.co/wordpress/54906/breaking-news/opsinglegateway-gh0s7.html
3、美国特种作战司令部11G明文员工数据泄露
https://www.easyaq.com/newsdetail/id/1748329896.shtml
4、“数据泄露界”的Google:神秘网站LeakedSource和它的30亿数据
http://www.freebuf.com/news/124149.html
(信息来源于网络,梆梆安全搜集整理)
原文始发于微信公众号(梆梆安全):梆情报 | 解密微信钱包大金额被盗!速看!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论