一周要闻:首个安卓加密勒索软件

探究本周的新闻主题,包括#安卓#勒索软件、一个严重的@TweetDeck bug等。 本周的新闻内容丰富,安卓系统上出现了史上首个加密勒索软件,短暂存在于TweetDeck的严重漏洞,对苹果即将发布的iOS 8的一睹为快,以及可能会泄露Gmail用户地址的缺陷等等。 安卓加密勒索软件 上周,一些有关一个对安卓设备内容进行加密的勒索软件的报道开始浮出水面。本周,卡巴斯基实验室专家Roman Unuchek对此类中的首个手机恶意软件Pletor进行了说明。 Pletor是在大约一个月前被发现的,并且在这一期间已经传播到了13个国家。该款恶意软件已经感染了超过2,000台机器—主要分布在俄罗斯和乌克兰—另外,在欧洲其他国家和亚洲国家也出现了类似的案例。报道称,受感染高峰时间是在5月22日,整个一天有500台机器被感染。这一木马病毒在地下存在非法交易,售价高达5000美元。 若您的智能手机感染了[Pletor],我们建议您不要向不法分子付款,”Unuchek说道。”我们见到的所有版本的木马病毒都含有钥匙,可用于解密受影响的文件。” Pletor可感染访问虚假色情网站的设备。木马病毒在这些网站上伪装成观看视频所需的媒体播放器。另外,Pletor正在向游戏和其它安卓应用以及俄罗斯手机论坛蔓延。 “若您的智能手机感染了[Pletor],我们建议你不要向不法分子付款,”Unuchek说道。”我们见到的所有版本的木马病毒都含有钥匙,可用于解密受影响的文件。” TweetDeck Fiasco 昨天,我们报道了一个存在于TweetDeck的严重安全漏洞。攻击者能够借用用户账户,发推、删除推文或破坏账户。推特非常及时地为这一问题提供了补丁。所以,用户无需担忧。但是,如果你使用该服务的话,如果能更改推特和TweetDeck的密码,则更有安全保障了。如果您遵照我们昨天的建议,撤消了对TweetDeck应用的访问,则重新使用TweetDeck并授权访问您的推特账号应该不会出现什么问题。 有趣的是,昨天出现的TweetDeck问题再次出现,起因是一名澳大利亚少年和本应不该出现在他的Twitter feed上的Unicode heart。访问Threatpost,查看全文。 MAC地址随机化 苹果为果粉们准备了惊喜,在苹果全球开发者大会上揭开了即将发布的iOS 8手机操作系统的真正面纱。此次所发布的iOS 8在原有IOS应用开发环境基础上进行大量的重建,你可以再这里阅读我们对IOS 8看法的完全分析。IOS 8最大的变化苹果决定在接入无线网络时,将媒体访问控制地质随机化。MAC地址是唯一的标识。众所周知,零售商和网络运营商通过追踪MAC地址,了解更多的用户行为。在iOS 8操作系统内,苹果设备在被无线网络扫描时,将生成随机的MAC地址。这一技术举措将悄悄地使零售商无法再追踪店内客户活动和其它行为。 Feedly你在哪儿? 就在昨天,分布式拒绝服务攻击(DDoS)昨天使新闻手机服务应用Feedly及笔记和归档平台Evernote(离线版)陷入瘫痪。Evernote迅速从DDoS攻击中恢复过来,目前用户已经能正常使用了。但不幸的是,截止星期四下午,Feedly依然无法正常运行。 Feedly在星期三下午曾短时间地恢复正常,但其后在受到另一波DDoS攻击后,又很快地陷入瘫痪。 继续注意垃圾邮件 Google在本周早些时候对其服务内的一个非常严重漏洞打了补丁,并封住了一个可能泄露未知数量Gmail用户账户的漏洞。一些报告估计,可能所有账户地址均难以幸免。您可以再Threatpost上了解到此次攻击的技术细节。在未来数天,甚至数周,您应该特别小心垃圾邮件,一旦有人利用了这一bug,Gmail邮箱地址将难以幸免。 其它新闻

探究本周的新闻主题,包括#安卓#勒索软件、一个严重的@TweetDeck bug等。

本周的新闻内容丰富,安卓系统上出现了史上首个加密勒索软件,短暂存在于TweetDeck的严重漏洞,对苹果即将发布的iOS 8的一睹为快,以及可能会泄露Gmail用户地址的缺陷等等。

安卓加密勒索软件

上周,一些有关一个对安卓设备内容进行加密的勒索软件的报道开始浮出水面。本周,卡巴斯基实验室专家Roman Unuchek对此类中的首个手机恶意软件Pletor进行了说明。

Pletor是在大约一个月前被发现的,并且在这一期间已经传播到了13个国家。该款恶意软件已经感染了超过2,000台机器—主要分布在俄罗斯和乌克兰—另外,在欧洲其他国家和亚洲国家也出现了类似的案例。报道称,受感染高峰时间是在5月22日,整个一天有500台机器被感染。这一木马病毒在地下存在非法交易,售价高达5000美元。

若您的智能手机感染了[Pletor],我们建议您不要向不法分子付款,”Unuchek说道。”我们见到的所有版本的木马病毒都含有钥匙,可用于解密受影响的文件。”

Pletor可感染访问虚假色情网站的设备。木马病毒在这些网站上伪装成观看视频所需的媒体播放器。另外,Pletor正在向游戏和其它安卓应用以及俄罗斯手机论坛蔓延。

“若您的智能手机感染了[Pletor],我们建议你不要向不法分子付款,”Unuchek说道。”我们见到的所有版本的木马病毒都含有钥匙,可用于解密受影响的文件。”

TweetDeck Fiasco

昨天,我们报道了一个存在于TweetDeck的严重安全漏洞。攻击者能够借用用户账户,发推、删除推文或破坏账户。推特非常及时地为这一问题提供了补丁。所以,用户无需担忧。但是,如果你使用该服务的话,如果能更改推特和TweetDeck的密码,则更有安全保障了。如果您遵照我们昨天的建议,撤消了对TweetDeck应用的访问,则重新使用TweetDeck并授权访问您的推特账号应该不会出现什么问题。

有趣的是,昨天出现的TweetDeck问题再次出现,起因是一名澳大利亚少年和本应不该出现在他的Twitter feed上的Unicode heart。访问Threatpost,查看全文。

MAC地址随机化

苹果为果粉们准备了惊喜,在苹果全球开发者大会上揭开了即将发布的iOS 8手机操作系统的真正面纱。此次所发布的iOS 8在原有IOS应用开发环境基础上进行大量的重建,你可以再这里阅读我们对IOS 8看法的完全分析。IOS 8最大的变化苹果决定在接入无线网络时,将媒体访问控制地质随机化。MAC地址是唯一的标识。众所周知,零售商和网络运营商通过追踪MAC地址,了解更多的用户行为。在iOS 8操作系统内,苹果设备在被无线网络扫描时,将生成随机的MAC地址。这一技术举措将悄悄地使零售商无法再追踪店内客户活动和其它行为。

Feedly你在哪儿?

就在昨天,分布式拒绝服务攻击(DDoS)昨天使新闻手机服务应用Feedly及笔记和归档平台Evernote(离线版)陷入瘫痪。Evernote迅速从DDoS攻击中恢复过来,目前用户已经能正常使用了。但不幸的是,截止星期四下午,Feedly依然无法正常运行

Feedly在星期三下午曾短时间地恢复正常,但其后在受到另一波DDoS攻击后,又很快地陷入瘫痪。

继续注意垃圾邮件

Google在本周早些时候对其服务内的一个非常严重漏洞打了补丁,并封住了一个可能泄露未知数量Gmail用户账户的漏洞。一些报告估计,可能所有账户地址均难以幸免。您可以再Threatpost上了解到此次攻击的技术细节。在未来数天,甚至数周,您应该特别小心垃圾邮件,一旦有人利用了这一bug,Gmail邮箱地址将难以幸免。

其它新闻

美国工业控制系统网络应急响应团队—作为国土安全部的一个分部,旨在提供有关工业控制系统威胁的信息—发出了有关黑客将能够轻易入侵电子路标的警告

火狐浏览器微软发布更新,修补了大量关键安全漏洞。因此,您应确保尽快为您在Windows系统上使用的火狐浏览器安装这些更新。

最后,脸书今天宣布,根据其在网站上所见的广告类型,他们不久将推出更多的新功能,以便对用户进行进一步管理。

新的智能手机操作系统安全吗?

苹果公司为其手机操作系统推出了全新软件更新—iOS 8—几乎同一时间,其主要竞争对手三星公司则正式确认将推广基于全新Tizen操作系统的设备。与此同时,Google及其安卓系统方面则几乎没有什么动静。尽管Google这一手机系统巨人没有出现在头版头条的位置,但在这里,我们依然有许多可以谈论的话题。 苹果的最新iOS操作系统 IOS 8最为显著的变化,似乎是更加开放和更具客制化了。完全出乎意料,苹果竟决定允许第三方开发者(i)替换苹果手机屏幕上标准的输入键;(ii)使用Touch ID界面;(iii)将他们的窗口小部件与消息中心相结合;(iv)扩展应用(包括针对某些家庭和医疗应用开发者的整个应用程序接口)间交换的数据类型,等等。 所有这些迟早会发生的。毕竟,与全球开发者社区在操作系统开发方面进行竞争太过艰难。唯一的出路则是变得更加灵活。您等着看好了:两三年后,Safari可能将失去其作为默认浏览器的垄断地位。 这并不是我的凭空想象 – 因为谁又曾料想过手机需要外置键盘呢? 在果粉一贯疯狂的支持下,反对声音似乎寥寥无几,更不用说各种类型的有趣素材迅速成为了人们热议的话题。 事例:至顶网率先公布了全新功能对安全方面影响的分析—攻击面将增大。Ars Technica也迅速发布了IOS 8新功能与安卓系统各功能之间的比较文章,抓住了那些始终对苹果创新抱有强烈怀疑态度的读者的眼球。尽管增加众多的功能,但情况依然没有什么改变,乔布斯的忠实粉丝们对此根本不屑一顾,”如果乔布斯还在的话,他根本不会这么设计!” 那么,让我们来看看苹果是如何保持IOS一贯的安全性的。软件的预调节系统将被保留,但是对于苹果应用来说,依然有更多在恶意功能方面保持优势。新的Swift编程语言似乎防止了大量开发者在应用软件开发初期所犯的错误。不过,Swift将不是唯一强制性的开发环境(招聘启事:’寻找至少具有三年经验的Swift程序员’)。我仍支持尤金•卡巴斯基的意见,即苹果仍需要改变其维护安全性的方法。 Tizen Tizen.。Tizen? 到底谁是Tizen(中文叫”泰泽”)?!对于那些知道维基百科的人来说,答案太简单了,Tizen就是安卓的”半个兄弟”,它的”继父”就是Linux或类似的系统。 我仍然不清楚开发这一操作系统的具体技术原因。我的意思是:这操作系统中的哪些功能是安卓系统所没有的?似乎他们开发的目的只是: 减少对Google的依赖; 获得最大量的数据量、流量和其它有价值的有关用户的非人性化信息; 是为了在选择目标和实现目标方面更自由一些。另一方面,Tizen将不仅能解决安卓储存残片的问题(阅读:存在于大量的版本中),还将继承所有集体创造力项目的全部先天缺陷 – 每位参与者将会设法分得最大的”一块蛋糕”(Tizen的主赞助商竟已达10家)。 更加自相矛盾的是三星目前的定位。三星拥有自己独家研发的Bada操作系统,该系统推出后一路顺风顺水(2012年,该系统一举超越了Windows系统手机的普及度),且很容易在此基础上创建生态系统。与苹果系统极为相似,只是没有苹果系统的缺陷。目前,三星似乎已另起炉灶,(包括将重心向新的Tizen应用商店转移以及花费数百万来激励开发者),而现在三星将不得不面临众多的竞争对手! Tizen是安卓系统终结的开始吗?Tizen是否会将安卓挤出其赞助商的设备? Tizen是安卓系统终结的开始吗?Tizen是否会将安卓挤出其赞助商的设备? 答案可能是否定的。 Tizen最有可能只是在家用电器领域实现突破,在这一领域,产品更倾向于稳定发展而非跳跃式的发展, 且低储存碎片和自身开发平台的可行性是这一领域的主要特点。开源代码能够实现广泛的漏洞检查,这对用户极为有利(若三星公司能够快速提供补丁)。

提示