BUF早餐铺 | 间谍程序感染 iOS 和 Android 设备;百变语音等35个锁屏勒索类恶意程序变种被曝光;美国土安全部将部署移动网络安全和弹性基础设施

各位Buffer早上好,今天是2019年4月10日星期三。今天的早餐铺内容主要有:间谍程序感染 iOS 和 Android 设备;白宫威胁否决由民主党发起的“恢复网络中立”法案;苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息;百变语音等35个锁屏勒索类恶意程序变种被曝光;美国土安全部将部署移动网络安全和弹性基础设施。

Vegan-Lentil-Burger_8-1155x770.jpg

间谍程序感染 iOS 和 Android 设备

Security without Borders 的安全研究人员 曝光了 一个资金充足的移动手机监视行动,他们相信恶意程序是出售给执法机关或政府的合法监视软件。该恶意程序被称为 Exodus ,至少开发了五年时间,通过伪装成合法服务应用的方式进行扩散。感染恶意程序的手机数据不多,大约在数百左右。Exodus 的感染分成了三个阶段,第一个阶段是收集设备的识别信息,第二个阶段包含了大量先进监视功能,第三个阶段则尝试获得 root 权限,执行大量的监视,包括提取应用安装列表,利用内置麦克风录音,提取日历应用事件,提取呼叫日志,使用摄像头拍照,提取 Gmail 信息,等等。它的 iOS 版本使用企业开发者证书安装在设备上,在研究人员向苹果举报之后,证书已经被吊销。[来源:Solidot]

2019华为云开年采购季,全场云产品1折起

白宫威胁否决由民主党发起的“恢复网络中立”法案

根据白宫今天发表的新声明,如果民主党的网络中立法案在国会通过,那么特朗普总统可能会否决它。这并不令人奇怪,普遍预计特朗普会否决由民主党领导的网络中立法案,但周一的声明是白宫首次直接就该立法提出的直接评论,该部立法预计将于周二进入众议院开始审议。

如果获得批准,这部绰号为“拯救互联网法”的法律将恢复奥巴马时代联邦通信委员会在2015年制定的原始网络中立性法规。该法案将基本废除Pai上任FCC后的规则,这会使得禁止阻止、限制和价格决定接入优先顺序的规则将被编入法律,使希望改变之前游戏规则的FCC领导层更难以下手。[来源:cnBeta]

苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息

据TechCrunch报道,移动安全公司Lookout发现,一款强大的间谍软件正瞄准iPhone用户,并窃取他们的隐私信息。研究人员宣称,这款软件的开发者滥用了苹果公司颁发的企业证书,绕过其应用商店审查,感染毫无戒心的受害者设备。这种伪装软件被安装后,它可以悄无声息地获取受害者的联系人、音频记录、照片、视频和其他设备信息,包括他们的实时位置数据。[来源:网易科技]

百变语音等35个锁屏勒索类恶意程序变种被曝光

从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

这35个被曝光的锁屏勒索类的恶意程序变种包括拉圈圈神器、卡钻助手、秒抢红包、百变语音、吃鸡辅助、刺激战场辅助、酷跑刷钻助手、绝地求生最新辅助等。为了索取赎金,恶意程序制造者还预留了联系方式、昵称和头像。[来源:新华网]

美国土安全部将部署移动网络安全和弹性基础设施

美国国土安全部网络安全部官员VincentSritapan称,最早将于下月推出移动网络安全和弹性基础设施(mobilenetwork security and resiliency infrastructure)。该基础设施将解决网络本身,以及移动网络流量管理等方面的问题,包括监控通过移动设备传输的语音流量等。具体来讲,如果人们通过语音通话的方式传递受控非保密信息,那么这类信息就会受到保护。[来源:Secrss]

https://www.freebuf.com/news/200498.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: