北京時間今日凌晨,美國四家科技巨頭谷歌、蘋果、Facebook和亞馬遜的CEO,首次集體出席眾議院聽證會,接受議員們連珠炮式的反壟斷拷問。其中,谷歌涉嫌操控網際網路搜尋;蘋果涉嫌控制應用程式,抽取過多“蘋果稅”;Facebook涉嫌大量收購競爭對手;亞馬遜則涉嫌以不公平的方式,從品牌和第三方賣家榨取好處。對此,他們都否認存在該現象,而眾議院司法委員會預計將在今年夏末或秋初,釋出一份完整的調查報告。
1
無法檢測到的Linux惡意軟體
近日,網路安全研究人員發現一種幾乎無法檢測到的新Linux惡意軟體“Doki”。該惡意軟體已感染了許多易受攻擊的伺服器,其攻擊目標是以流行的雲平臺託管的可公開訪問的Docker伺服器,包括阿里雲、AWS和Azure等。
Docker作為流行的開源應用容器引擎,旨在讓Linux和Windows平臺的開發人員更便捷地在容器中建立、測試和執行其開發的應用程式。
該惡意軟體會透過Ngrok挖礦殭屍網路活動,在Internet上掃描配置錯誤的Docker API埠,進行DDoS攻擊。
同時,它會利用DynDNS服務和基於Dogecoin加密貨幣區塊鏈的獨特域生成演算法,實時查詢其C2域,訪問或修改系統上的所有檔案,控制甚至徹底破壞主機。
最麻煩的是,該惡意軟體隱蔽性極強,61個頂級惡意軟體檢測引擎都無法檢測掃描到其存在。
對此,專家建議執行Docker伺服器的使用者和企業不要將Docker API公開給Internet,或僅可從受信任的網路或VPN去訪問。若已透過API埠設定Docker容器的使用者,就應更謹慎地進行引數檢查,以防被攻擊。
鹹魚想翻身:那麼多檢測引擎都無法掃描到,要防範都很困難啊。
2
惡意軟體團隊解散,10萬美元拍賣原始碼
Cerberus 銀行木馬是一款專門針對安卓系統的惡意軟體,首次出現於2019 年 6月。
本月初,Cerberus 就曾繞過 Google 的應用程式保護措施,仿冒一些流量較大的APP,在 Google Play 中重現,被大量使用者下載。
Cerberus 還能在現有金融服務和銀行App上建立覆蓋層,竊取使用者的賬戶憑據,傳送給攻擊者。甚至攔截雙因素認證的身份驗證碼,盜取金融賬戶的資訊,造成使用者財產損失。
但近日,因其開發團隊的解散,該惡意軟體的維護者正以起價5萬美元的價格,在俄羅斯地下市場拍賣整個專案,希望以至少10萬美元的價格成交。
拍賣內容從惡意 APK 的原始碼以及模組、管理皮膚、伺服器、安裝指南、使元件協同工作的指令碼,到客戶清單的所有內容,一應俱全。
為吸引潛在競標者,賣家還展示了 Cerberus 可用的所有功能,並在帖子中稱,該惡意軟體可讓使用者每月產生1萬美元的利潤。
網路犯罪情報公司Hudson Rock的 技術長認為這很可能會吸引一些有能力的不法分子購買,繼續維護和改進該惡意軟體。
鹹魚想翻身:惡意軟體透過這種方式傳承下去,真是太危險了……
3
美團疑取消支付寶支付
近日有部分網友反饋,使用美團支付時,美團月付和銀行卡支付佔據優先位置,微信支付和Apple Pay也還在支付選擇列表上。但阿里旗下的支付寶卻消失了,開啟下方摺疊區域也沒看到,疑似已被美團取消。
對此,美團CEO王興在飯否上回應“淘寶為什麼還不支援微信支付?微信支付的活躍使用者數比支付寶多,手續費也比支付寶低。”此話一出,飄來一股濃濃的火藥味。眾所周知,騰訊是美團的大股東之一,旗下的微信支付和阿里的支付寶是競爭關係。
此外,美團上市後迅速發展,目前已擁有超610萬商戶和4.5億使用者,戰略佈局已不僅僅在於覆蓋生活服務,還正在實現它的金融野心,進軍支付業務。
但支付寶作為專業的老牌第三方支付平臺,如今在中國擁有最大的市場份額。美團若真的取消支付寶支付,勢必會給不少使用者帶來不便。
鹹魚想翻身:你的美團還能用支付寶支付嗎?話說你覺得美團進軍支付業務,真的能和支付寶抗衡嗎?