【阿里聚安全·安全週刊】操心的遊戲破解者為開發商提高銷量|加密貨幣必崩盤?
本週的七個關鍵詞: 加密貨幣丨 FBI逮捕手機改裝公司CEO 丨 OCR技術 丨 英雄薩姆遊戲 丨 AMD13個漏洞 丨 新型資料過濾技術 丨在Safari中啟動URL
-1- 【加密貨幣】福布斯刊文:加密貨幣必崩盤,政府應禁止各種加密貨幣
來源:嘶吼
——————————————————
加密貨幣挖礦惡意軟體是2018年最危險的新威脅之一。與控制他人的裝置、網路和資料中心、雲環境等攻擊相比,這種攻擊相對來說還是比較善意的。
那麼如何停止這種對主機等裝置的感染呢?雖然全球網路安全廠商已經在做這方面的工作了,但是預防和緩解技術的工作效果並不理想。
企業比如會嘗試阻止非法挖礦,但這注定是失敗的。為什麼呢?首先,這種攻擊很容易就可以發起;第二,應對這種威脅的優先順序在短期內都會非常低。
因此,加密貨幣世界有兩種選擇,從公有區塊鏈轉向私有化區塊鏈或半私有化區塊鏈,或者徹底關停。
http://jaq.alibaba.com/community/art/show?articleid=1547
-2- 【手機加密】FBI逮捕創業公司CEO:涉嫌協助黑幫進行毒品交易
來源: 快科技
——————————————————————
據外媒報導,FBI(美國聯邦調查局)最近逮捕了國外著名的手機改裝公司Phantom Secure的創始人兼執行長Vincent Ramos,因其涉嫌協助墨西哥錫那羅亞州的販毒集團等犯罪組織。
這家公司通過改裝黑莓或安卓裝置,禁用手機普通功能(包括攝像頭和網路功能),同時為手機通訊功能進行隱私加密。
該公司可能完全知道誰將使用這些經過“加密”處理的手機,卻對客戶的可疑犯罪背景視而不見,這等同於協助其進行範圍。
這次事件也凸顯了加密通訊的“雙刃劍”,一方面加密可以用於保護客戶隱私,另一方面也可能會被利用來進行違法交易。
http://jaq.alibaba.com/community/art/show?articleid=1548
-3- 【OCR技術】厲害了!阿里安全圖靈實驗室在ICDAR2017 MLT競賽重新整理世界最好成績
來源:阿里聚安全
——————————————————————————
近日,阿里安全圖靈實驗室(Alibaba Turing Lab)的ATL Cangjie OCR演算法在ICDAR2017的MLT(Competition on Multi-lingual scene text detection)自然場景多語言文字檢測競賽中重新整理了世界最好成績,以73.52%的Hmean排名第一。
阿里安全圖靈實驗室的研究人員設計了基於深度學習的網路模型和演算法。
該模型已經全面支撐阿里生態中的商品內容安全、業務安全、平臺治理、評價、互動、認證等多個業務場景,同時,還通過阿里雲盾-內容安全(綠網)產品,輸出給第三方客戶使用。
http://jaq.alibaba.com/community/art/show?articleid=1550
-4- 【黑客】遊戲破解者想要幫助遊戲開發商提高銷量
來源:solidot
——————————————————————————
英雄薩姆系列遊戲開發商 Croteam 與 Hammerwatch 遊戲開發商 Crackshell 合作釋出了一款類似 Hammerwatch 但以英雄薩姆為主題的多人合作遊戲《Serious Sam`s Bogus Detour》。
雖然遊戲備受好評,但銷量真的慘不忍睹,其銷量至今不到一萬份拷貝。
這種情況令遊戲破解者 Voksi 也感到痛心。他發現遊戲的銷售額可能低於開發費用,因此想要幫助開發商提高遊戲銷量。
http://jaq.alibaba.com/community/art/show?articleid=1553
-5- 【漏洞】披露13個漏洞!安全公司不守行規讓AMD很受傷
來源:E安全
————————————————————————————-
以色列網路安全公司 CTS Labs披露,AMD EPYC 和 Ryzen 處理器中存在13個漏洞,並其嚴重程度不亞於“熔斷”和“幽靈”漏洞。這些漏洞允許攻擊者向 AMD 晶片注入惡意程式碼,完全控制 AMD 處理器,竊取憑證,安裝惡意軟體讀取並寫入受保護的記憶體,對硬體構成物理破壞等。
AMD 先前從未聽聞 CTS 公司,AMD 認為 CTS 公司向公眾披露漏洞的做法不合理,AMD根本沒有合理的時間去調查分析,這些漏洞就已向媒體公佈。
前只有 CTS 和 AMD 手上有利用這些漏洞的技術細節,因此使用者仍然是安全的。
http://jaq.alibaba.com/community/art/show?articleid=1556
-6- 【資料洩露】新型攻擊技術 “MOSQUITO” 可通過揚聲器或耳機竊取資料
來源: hackernews.cc
————————————————–
以色列 Ben-Gurion 大學的研究團隊近期詳細介紹了一種使用揚聲器、耳機可從氣隙系統中的計算機中提取資料的新型資料過濾技術 — MOSQUITO,目前來說它是一種 “Jack Retasking” 技術:主要利用特定的音訊晶片功能,將輸出音訊插孔轉換成輸入插孔,從而將連線的揚聲器有效地轉換為(非傳統)麥克風。
MOSQUITO 攻擊在實驗中已被證實可行,但目前尚未在野外發現實際攻擊案例。
http://jaq.alibaba.com/community/art/show?articleid=1554
-7- 【iOS】應用內瀏覽器暗藏玄機,一不小心就遇風險
來源: 嘶吼
————————————————————————–
目前,大多數iOS應用需要在某個時候顯示一些第三方網頁內容,為此,蘋果提供了多種顯示方式,官方的方式是:在Safari中啟動URL。
該方法就是使用應用切換器(App Switch)將使用者的應用轉移到後臺,這樣,使用者就擁有了自己的瀏覽器(比如Safari),會話和內容攔截器(Content blockers),瀏覽器外掛(例如1Password)等。
http://jaq.alibaba.com/community/art/show?articleid=1552
——————————————————————————————
以上是本週的安全週刊,想了解更多內容,請訪問阿里聚安全官方博客
相關文章
- 【阿里聚安全·安全週刊】Google“手槍”替換|伊朗中央銀行禁止加密貨幣阿里Go加密
- 【阿里聚安全·安全週刊】Intel晶片級安全漏洞事件|macOS存在漏洞阿里Intel晶片事件Mac
- 【阿里聚安全·安全週刊】IPv6安全防護準備好了嗎?|蘋果的iOS安全性已經今非昔比阿里蘋果iOS
- 【阿里聚安全•安全週刊】蘋果證實 iOS 原始碼洩露|英國黑客贏下官司阿里蘋果iOS原始碼黑客
- 【阿里聚安全·安全週刊】戰鬥民族黑客入侵德國政府|“貓臉識別”門禁阿里黑客
- 【阿里聚安全·安全週刊】全美警局已普遍擁有破解iPhone的能力|女黑客破解任天堂Switch,稱硬體漏洞無法修復阿里iPhone黑客
- Bitcoin將成未來貨幣:加密貨幣更安全加密
- 加密貨幣專案開發加密
- 立法者將於下週討論加密貨幣是否是“貨幣的未來”加密
- 【阿里聚安全·安全週刊】一種祕密竊取資料的新型Android木馬|iOS11相機驚現BUG阿里AndroidiOS
- 【阿里聚安全·安全週刊】阿里雙11技術十二講直播預約|AWS S3配置錯誤曝光NSA陸軍機密檔案阿里S3
- 在軟體開發生命週期中提高程式碼安全
- Peter Thiel的基金為大型加密貨幣投資者簡化交易加密
- 阿里劉振飛:聚安全人之力為全社會賦能阿里
- Metaverse,加密貨幣整活電競商業?Metaverse加密
- 雲原生愛好者週刊:美國國家安全域性釋出網路安全指南
- 商業週刊:為什麼那麼多人沉迷於消除遊戲?遊戲
- 安全的軟體開發生命週期
- 英國FCA:年輕投資者購買加密貨幣主要為“刺激”加密
- 提高開發銷量小技巧
- 加密貨幣詐騙者劫持Vertcoin的推特賬戶加密
- 推特將在兩週內禁止加密貨幣廣告加密
- 魷魚遊戲加密貨幣騙局,創造者或已卷錢跑路遊戲加密
- CFTC為其員工購買加密貨幣開綠燈加密
- Grayscale發起主流加密貨幣基金加密
- Genesis Trading為投資者推出加密貨幣借貸服務加密
- G20視加密代幣為資產而非貨幣加密
- 英國金融監管機構就無牌加密貨幣經紀商警告投資者加密
- 彭博商業週刊:Twitter想成為你的電視
- 加密貨幣的本質加密
- 美國證監會提出加密貨幣投資者必須瞭解的五個重要事實加密
- Coinbase為熱門電子商務平臺推出加密貨幣外掛加密
- 美國銀行稱加密貨幣為重大風險加密
- [譯] 為什麼加密貨幣泡沫會破裂?加密
- 高階加密貨幣開發員都不在矽谷工作的原因加密
- 外媒:中國開發中心化加密貨幣,保護人民幣不受非國家發行數字貨幣威脅中心化加密
- 歐洲加密貨幣經紀商尋求透明市場的監管加密
- Node.js和NoSQL開發比特幣加密貨幣應用程式(下)Node.jsSQL比特幣加密