阿里云安全资讯第11期:研究员发现新型安卓银行木马Red Alert
发布时间:2017-10-19 16:00
2017年 第十一期
News From The Lab
【政府安全头条】 “一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地
概要:过去一周,人大常委会牵头的全国范围内的“一法一决定”(《网络安全法》和《全国人大常委会关于加强网络信息保护的决定》)执法检查继续深化。人大常委对深圳、汕尾、黑龙江、重庆等地的企业进行了网络安全检查,要求企业加大清理违法有害信息力度,重视做好用户个人信息安全保护工作。
点评:全国人大常委会启动“一法一决定”执法检查是为了将网络安全法贯彻落实到地方。各地相关部门会加强执法和宣传,惩一警百,展现“一法一决定”的实施成果。其中,包括广东、山东、福建、四川在内的部分省份已经加强了检查力度,惩处了违规的企业,并责令立刻整改。
【金融安全头条】研究人员发现新型安卓银行木马Red Alert
概要:安全研究员发现一款名为 “Red Alert 2.0” 的新型安卓银行木马,它是前几个月前开发的,最近已进入分发阶段。SfyLabs的安全研究人员首先在今年春天的一个俄语黑客论坛上发现这款木马的广告。前几周,研究人员发现了受RedAlert感染的首批app,并已追踪到管理该木马的C&C服务器。
点评:首先,从正规渠道下载APP(豌豆荚、百度手机助手等大型市场),安装时注意查看权限。在相关权限与软件本身无关情况下,如非必须就尽量不要安装。跟软件本身功能无关的权限,如APP向用户索要,其实就是一种可疑的行为。
其次,留意手机定位图标,GPS标签是否处于通讯状态。手机GPS功能,是管理并且控制用户手机进行地位位置定位的重要方式,如果用户打开GPS信息,右上方会有GPS卫星标志闪动。
再次,留意流量符号,查看GPRS是否接通并运作。如果用户在没有联网的情况下,手机流量在莫名其妙的上传或下载,那么手机上方会闪动“E”标志。用户最好下载一些正规的流量监控软件,如果监测测到某些APP流量耗费多而本身又无联网需求,用户应该注意。
最后,小白用户尽量不要Root。Root相当于用户自己获得了手机的最高控制权,但是小白用户未必能自行管理好手机,特别是老年人,很容易受到不良应用的迷惑。为了减少手机被侵入的威胁,小白用户最好还是别Root了。(转自绿盟科技博客)
【每周行业DDoS攻击态势】
(点击可放大)
【游戏安全头条】 微软“10月周二补丁日”发布63个漏洞补丁
概要:2017年10月10日,微软发布了针对各种产品已被确认和解决的漏洞的每月安全建议。本月的安全公告解决了63个新漏洞,其中28个评级为重要级别,35个评级为重要。 这些漏洞影响图形化功能、Edge、Internet Explorer、Office、Sharepoint、Windows图形显示接口、Windows内核模式驱动程序等。
漏洞影响范围:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Skype for Business and Lync
Chakra Core
点评:首先,建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; 第二步,安装完毕后重启服务器,检查系统运行情况。 注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。
其它资讯精选
-
云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密