AIR-FI技术可利用RAM窃取气隙系统中数据；Sophos和ReversingLabs发布恶意软件数据集SoReL-20M

以色列学者发现新的AIR-FI技术，可将RAM卡转换为无线发射器，并在没有Wi-Fi卡的非联网气隙系统中窃取敏感数据。AIR-FI技术的核心是，当电流通过时，任何电子元件都会产生电磁波。Wi-Fi信号是无线电波，而无线电基本上是电磁波，因此攻击者可以通过向气隙系统中植入恶意代码，来可以操纵RAM卡内部的电流产生符合正常的wifi信号频谱的电磁波。然后利用气隙系统带有Wi-Fi天线的设备来获取该信号，以高达100 b/s的速度窃取敏感数据。

黑客利用模拟器从多家欧美银行窃取数百万美元。黑客利用超过20个模拟器欺骗超过16000台受感染的设备，重复访问数千个客户帐户，仅用短短几天的时间就窃取了数百万美元。该欺诈活动成功地实现了自动访问帐户、启动交易、接收和窃取2FA的过程，并使用窃取到的代码来完成非法交易。这些模拟器甚至能够使用虚拟专用网络（VPN）服务来欺骗受感染设备的GPS位置，以隐藏其恶意活动。

僵尸网络Gitpaste-12回归，通过GitHub和Pastebin传播。其最初是通过X10-unix进行传播的，然后从GitHub下载下一阶段的有效负载。Juniper称，该蠕虫针对Web应用程序、IP摄像机和路由器等进行了一系列的攻击，包含至少31个已知漏洞，并试图攻击开放的Android Debug Bridge连接和现有的恶意软件后门程序。根据Juniper的估计，该恶意软件使用了至少100个不同的宿主来进行传播。

研究人员发现了新的间谍软件Goontact针对亚洲地区用户收集敏感数据。该软件可在Android和iOS版本中使用，主要针对中文的国家、韩国和日本，能够从受感染的受害者那里收集数据，例如电话标识符、联系人、SMS消息、照片和位置信息，目前尚未在Apple和Google官方应用商店上架。研究人员猜测，该应用程序的数据可能会被用于勒索受害者以支付小额赎金。

Sophos和ReversingLabs联合发布了包含1000万个恶意软件样本的SoReL-20M数据库。SoReL-20M为一组经过整理和标记的样本和安全相关元数据，可用于反恶意软件解决方案中使用的机器学习引擎的训练数据集。包含了2000万个Windows Portable可执行文件的元数据、标签和功能，其中包括1000万恶意软件样本。Reversinglabs表示这些数据可为客户提供明确的威胁情报数据集，并在他们的防御中发挥作用。

CybelAngel在网上发现了超过4500万张暴露的医学图像（包括X射线和CT扫描）。这些医学图像的每条记录有多达200行的元数据，包括个姓名、出生日期和地址等PII(个人身份信息）和PHI身高，体重和诊断等PHI（个人医疗信息），且无需用户名或密码即可访问。CybelAngel称这些数据可被用于欺诈活动，或在暗网上进行出售。

信息安全那些事儿~

长按二维码关注