- 資訊安全:
1.輕易感染數千台裝置而不被發現!最新「Ghost Push」變種威脅Android 用戶 by TREND LABS
Ghost Push 惡意程式的散布是經由不知情的使用者從非官方應用程式商店下載。其 APK 包裝檔會在 assets 目錄解開一個 DEX 執行檔 (該檔案有時命名為 protect.apk)。解開之後,惡意程式就會直接執行此惡意的 DEX 檔案,使用者不會看到任何圖示或通知。載入這個 DEX 之後,惡意程式接下來會啟動其他惡意系統活動和服務,包括設定開機時自動啟動該應用程式。
這個應用程式接著會將裝置解鎖 (Root),然後,將惡意檔案儲存在記憶體中。它會利用「chattr + i」這個命令列指令來讓應用程式變成一個不可改變的物件,因此變得無法刪除,就算使用者升級了軟體也一樣。
在這整個過程當中,Ghost Push 惡意程式會自動將自己加密及解密來保護其重要的檔案、字串和 Shellcode。
與先前的變種不同之處在於,新的 Ghost Push 變種會使用「執行程序監控程式」(Process Watcher) 來監控裝置上的執行程序,確保其惡意程序正常執行。這個保護機制也有助於惡意程式計算裝置還有多少剩餘空間可安裝惡意應用程式。
此外,某些新的變種還去掉了一些舊版的功能,例如:停用裝置的 WiFi 連線,改用行動數據連線來下載惡意的應用程式。不僅如此,它們還會將 APK 包裝檔重新命名以免與舊的版本衝突。
2.WinRAR 0day漏洞 by Freebuf
英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,攻击者可以利用该漏洞,创建自解压文件同时将恶意HTML代码插入到创建新SFX文件的文字显示窗口中。
利用该漏洞之前攻击者并不需要任何提权措施。在给受害用户发送受感染的文件后,不管何时加载该文档,恶意代码都会正常执行。同时允许攻击者远程查看设备一些信息。需要说明的是, 攻击者利用该漏洞之前并不需要任何提权措施。由于受攻击目标使用SFX文件较为频繁,因此攻击者成功的概率会非常大。
3.2015ISC数据驱动安全成行业新主题 by 360安全播报
当前,安全行业面临着前所未有的挑战,事实证明,传统的安全防护手段已经无法有效应对高级持续定向攻击。全行业正在试图找出一系列更有效的方法,基于大数据和大数据分析技术的威胁情报的应用是这些方法中比较有效且非常关键的一种,基于威胁情报的安全防御已经成为网络安全行业未来发展的方向。今年2月,美国宣布成立网络威胁于情报整合中心(CTIIC),以提高美国防范和应对网络攻击的能力。
国家互联网应急中心副主任兼总工程云晓春在ISC 2015的闭幕峰会上做了“应对新威胁:威胁情报助力互联网应急响应”的主题演讲,呼吁集合研究机构、安全企业和相关安全机构的力量,共同建立国家级威胁情报平台,共享数据和威胁情报,以应对新威胁,保护国家和企业的网络安全。
Ghost Push 惡意程式的散布是經由不知情的使用者從非官方應用程式商店下載。其 APK 包裝檔會在 assets 目錄解開一個 DEX 執行檔 (該檔案有時命名為 protect.apk)。解開之後,惡意程式就會直接執行此惡意的 DEX 檔案,使用者不會看到任何圖示或通知。載入這個 DEX 之後,惡意程式接下來會啟動其他惡意系統活動和服務,包括設定開機時自動啟動該應用程式。
這個應用程式接著會將裝置解鎖 (Root),然後,將惡意檔案儲存在記憶體中。它會利用「chattr + i」這個命令列指令來讓應用程式變成一個不可改變的物件,因此變得無法刪除,就算使用者升級了軟體也一樣。
在這整個過程當中,Ghost Push 惡意程式會自動將自己加密及解密來保護其重要的檔案、字串和 Shellcode。
與先前的變種不同之處在於,新的 Ghost Push 變種會使用「執行程序監控程式」(Process Watcher) 來監控裝置上的執行程序,確保其惡意程序正常執行。這個保護機制也有助於惡意程式計算裝置還有多少剩餘空間可安裝惡意應用程式。
此外,某些新的變種還去掉了一些舊版的功能,例如:停用裝置的 WiFi 連線,改用行動數據連線來下載惡意的應用程式。不僅如此,它們還會將 APK 包裝檔重新命名以免與舊的版本衝突。
2.WinRAR 0day漏洞 by Freebuf
英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,攻击者可以利用该漏洞,创建自解压文件同时将恶意HTML代码插入到创建新SFX文件的文字显示窗口中。
利用该漏洞之前攻击者并不需要任何提权措施。在给受害用户发送受感染的文件后,不管何时加载该文档,恶意代码都会正常执行。同时允许攻击者远程查看设备一些信息。需要说明的是, 攻击者利用该漏洞之前并不需要任何提权措施。由于受攻击目标使用SFX文件较为频繁,因此攻击者成功的概率会非常大。
3.2015ISC数据驱动安全成行业新主题 by 360安全播报
当前,安全行业面临着前所未有的挑战,事实证明,传统的安全防护手段已经无法有效应对高级持续定向攻击。全行业正在试图找出一系列更有效的方法,基于大数据和大数据分析技术的威胁情报的应用是这些方法中比较有效且非常关键的一种,基于威胁情报的安全防御已经成为网络安全行业未来发展的方向。今年2月,美国宣布成立网络威胁于情报整合中心(CTIIC),以提高美国防范和应对网络攻击的能力。
国家互联网应急中心副主任兼总工程云晓春在ISC 2015的闭幕峰会上做了“应对新威胁:威胁情报助力互联网应急响应”的主题演讲,呼吁集合研究机构、安全企业和相关安全机构的力量,共同建立国家级威胁情报平台,共享数据和威胁情报,以应对新威胁,保护国家和企业的网络安全。
- 自我成長:
1.家政女王马塞洛:创业的三个P by 90号茶室
Perception洞察、Passion热情、People人
我们每个人都有成功的可能,但是人生是非常短的,在这个世界上走一遭,我们应该创造出一些真正有意义的东西,那就是对人的影响。
2.王亚伟、徐翔、赵丹阳投资技巧曝光 by 牧童理财
注重股票的阶段性价值,卖掉甲是因为找到了更好的替代品乙,尽管甲还有20%的上涨空间,但乙有50%的上涨空间。
选股思路要符合三方面因素:首先是国家政策要支持,偏好新兴行业,因为政策扶持的方向就在这里;其次,行业处在上升周期,公司能从行业发展中分享收益;最后,公司的基本面良好,盈利能力强,估值便宜。
一个值得投资的股票一定具备三个特性:好的企业、好的管理层和好的价格。应该以实业眼光看待投资,具体选股的时候,要看公司有没有护城河或者垄断性,一个公司长期未来的确定性是最重要的指标。
首先这个公司有长期存在性,再看管理层,要选躺着睡觉都能经营好的公司。当这两个条件都满足,再看估值。价值投资一定是合理的价格,合理的内在价值,没有完全定量的标准,假如说成长性有10%,市盈率只有8倍,相对成长,足够便宜。
选出好公司要关注以下几个因素:看公司所在行业是不是存在巨大发展空间、看管理层是否具备积极进取的精神和可靠诚信的态度、善于把握行业的拐点、不能恐惧当前的高估值、对调研的重视。
3.在職場培養靈活的學習能力 by J.P. Flaum、Becky Winkler
積極創新、精益求精、自我反省、敢於冒險、勇於承擔。
Perception洞察、Passion热情、People人
我们每个人都有成功的可能,但是人生是非常短的,在这个世界上走一遭,我们应该创造出一些真正有意义的东西,那就是对人的影响。
2.王亚伟、徐翔、赵丹阳投资技巧曝光 by 牧童理财
注重股票的阶段性价值,卖掉甲是因为找到了更好的替代品乙,尽管甲还有20%的上涨空间,但乙有50%的上涨空间。
选股思路要符合三方面因素:首先是国家政策要支持,偏好新兴行业,因为政策扶持的方向就在这里;其次,行业处在上升周期,公司能从行业发展中分享收益;最后,公司的基本面良好,盈利能力强,估值便宜。
一个值得投资的股票一定具备三个特性:好的企业、好的管理层和好的价格。应该以实业眼光看待投资,具体选股的时候,要看公司有没有护城河或者垄断性,一个公司长期未来的确定性是最重要的指标。
首先这个公司有长期存在性,再看管理层,要选躺着睡觉都能经营好的公司。当这两个条件都满足,再看估值。价值投资一定是合理的价格,合理的内在价值,没有完全定量的标准,假如说成长性有10%,市盈率只有8倍,相对成长,足够便宜。
选出好公司要关注以下几个因素:看公司所在行业是不是存在巨大发展空间、看管理层是否具备积极进取的精神和可靠诚信的态度、善于把握行业的拐点、不能恐惧当前的高估值、对调研的重视。
3.在職場培養靈活的學習能力 by J.P. Flaum、Becky Winkler
積極創新、精益求精、自我反省、敢於冒險、勇於承擔。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言