金融安全資訊精選 2017年第十一期 銀行木馬利用VMvare進行傳播 研究人員發現新型安卓銀行木馬Red Alert

銀行木馬利用VMvare進行傳播 點擊查看原文

概要：思科的研究團隊Talos近日發現一起針對對南美巴西的銀行木馬活動。該木馬活動的對象主要是南美的銀行，通過竊取用戶的證書來非法獲利。除了針對巴西用戶外，還嚐試用重定向等方法來感染用戶的計算機。令人意外的是，該木馬使用了多重反逆向分析技術，而且最終的payload是用Delphi編寫的，而Delphi在銀行木馬中並不常見。

研究人員發現新型安卓銀行木馬Red Alert 點擊查看原文

概要：安全研究員發現一款名為 “Red Alert 2.0” 的新型安卓銀行木馬，它是前幾個月前開發的，最近已進入分發階段。SfyLabs的安全研究人員首先在今年春天的一個俄語黑客論壇上發現這款木馬的廣告。前幾周，研究人員發現了受RedAlert感染的首批app，並已追蹤到管理該木馬的C&C服務器。

點評：首先，從正規渠道下載APP（豌豆莢、百度手機助手等大型市場），安裝時注意查看權限。在相關權限與軟件本身無關情況下，如非必須就盡量不要安裝。跟軟件本身功能無關的權限，如APP向用戶索要，其實就是一種可疑的行為。

其次，留意手機定位圖標，GPS標簽是否處於通訊狀態。手機GPS功能，是管理並且控製用戶手機進行地位位置定位的重要方式，如果用戶打開GPS信息，右上方會有GPS衛星標誌閃動。

再次，留意流量符號，查看GPRS是否接通並運作。如果用戶在沒有聯網的情況下，手機流量在莫名其妙的上傳或下載，那麼手機上方會閃動“E”標誌。用戶最好下載一些正規的流量監控軟件，如果監測測到某些APP流量耗費多而本身又無聯網需求，用戶應該注意。

最後，小白用戶盡量不要Root。Root相當於用戶自己獲得了手機的最高控製權，但是小白用戶未必能自行管理好手機，特別是老年人，很容易受到不良應用的迷惑。為了減少手機被侵入的威脅，小白用戶最好還是別Root了。（轉自綠盟科技博客）

【相關安全事件】微軟“10月周二補丁日”發布63個漏洞補丁 點擊查看原文

概要：2017年10月10日，微軟發布了針對各種產品已被確認和解決的漏洞的每月安全建議。本月的安全公告解決了63個新漏洞，其中28個評級為重要級別，35個評級為重要。 這些漏洞影響圖形化功能、Edge、Internet Explorer、Office、Sharepoint、Windows圖形顯示接口、Windows內核模式驅動程序等。

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office and Microsoft Office Services and Web Apps

Skype for Business and Lync

Chakra Core

點評：首先，建議用戶打開Windows Update功能，然後點擊“檢查更新”按鈕，根據業務情況下載安裝相關安全補丁; 第二步，安裝完畢後重啟服務器，檢查係統運行情況。 注意：在更新安裝升級前，建議做好測試工作，並務必做好數據備份和快照，防止出現意外。

雲棲大會安全發布匯總，高防降價90%，亞洲首個“芯片級”加密 點擊查看原文

概要：在本屆雲棲大會上，阿裏雲安全解構雲上極致安全的設計藍圖，宣布雲盾DDoS高防IP降價90%，加密計算技術開始為雲上用戶提供“芯片級”數據保護。

阿裏雲首席安全科學家吳翰清宣布阿裏雲· 雲盾高防IP首次降價，用戶隻原來十分之一的價格，即可享受到穩定、智能，高達300G DDoS防護能力。

Intel也與阿裏雲達成技術合作。雙方聯合發布加密計算技術：以Intel® SGX (Intel® Software Guard Extensions)可信執行環境作為基礎，確保加密數據隻在安全可信的環境中計算，將雲上數據保護做到“芯片級”。

點評：高防降價背後，是安全的普惠，加密計算發布的背後，是數據安全保護的決心。

通過高防降價，雲盾把300G的DDoS防禦能力，變成了行業“標配”。這也意味著，為企業提供合格的DDoS防護，300G會是基本的“門檻”。通過技術更新，和更精確的風控，整體的規模化優勢，阿裏雲· 雲盾得以把雲計算的紅利，真正回饋給客戶。

吳翰清提到：“我們把300G視作DDoS防禦服務的‘分水嶺’：隻能防住300G以下的抗DDoS產品，都是‘無效’的；基於雲盾的技術革新，300G會成為更多企業都能用上的默認DDoS防禦能力。”

阿裏雲目前也成為了亞洲範圍內首家提供加密計算能力的雲服務提供商。

一方麵，阿裏雲正在用加密計算，保護雲服務器密鑰和內部敏感信息，讓雲上更安全；另一方麵，通過阿裏雲神龍雲服務器，提供“芯片級”的數據保護，隻有用戶才能看到並使用自己的數據。

 金融、政府、遊戲安全資訊精選會通過雲棲社區專欄，

如果您是阿裏雲用戶，

掃碼加入THE LAB讀者釘釘群