FreeBuf周报 | 3.15 首设安全实验室应对信息安全;安卓银行木马Escobar 正伺机而动
FreeBuf周报 | 3.15 首设安全实验室应对信息安全;安卓银行木马Escobar 正伺机而动
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1、Facebook删除了伪造的乌克兰总统泽连斯基假视频
2、华硕警告针对路由器的 Cyclops Blink 恶意软件攻击
3、GoDaddy 托管的数百个网站,短时间内被部署了后门
4、新的“B1txor20”Linux 僵尸网络正利用 Log4J 漏洞进行传播
5、德国BSI机构建议更换卡巴斯基杀毒软件
6、调查发现,近来Google Play已被多款恶意应用渗透
7、俄罗斯面临 IT 危机,数据存储空间还剩2月用完
8、乌克兰在冲突中使用了Clearview AI的面部识别技术
9、以色列遭大规模DDoS攻击,导致其政府网站下线
10、当心,安卓银行木马Escobar 正伺机而动
优质文章
1、3.15首设安全实验室应对信息安全:网安再成“社会性话题”
又是一年一度的3·15晚会。本届3·15晚会以“公平守正,安心消费”为主题,让我们一起看今年央视如何实锤不安全。随着互联网逐渐渗透至生活的方方面面,网络安全问题也成为了3·15晚会常客,尤其是近几年,网络安全所占的比重越来越大,那些隐藏在互联网伪装下的违法、违规行为,赤裸裸地出现在观众的眼前。
值得一提的是,本届3·15晚会首次设立了信息安全实验室,并测试了两款产品,分别是“免费WiFi”和“儿童智能手表”,揭露了以免费之名行诱导下载之事的“免费WiFi”APP;也披露了廉价“儿童手表”不安全的地方和原因,期望能够引起家长和厂家的重视。
2、2月以来,欧洲移动恶意软件激增 500%
2022 年 2 月以来,研究人员发现欧洲的移动恶意软件传播增加了 500%。随着攻击者将目标转向移动端,移动端的攻击行为正在稳步增加。在 2021 年底的急剧下降并未能维持住,而是在 2022年年初迎来了强势反弹。
3、零基础syzkaller挖掘Linux内核漏洞
Syzkaller是Google开发的一款内核模糊测试工具,简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据,并观察内核的运行状况,是否发生了panic、内存泄漏等问题,以此发现隐藏在内核中的漏洞。近些年很多内核的CVE发现均来自于此,该工具的开发维护也相对活跃。它不仅支持x86,还支持ARM、Power、MIPS等处理器,而且不仅支持Linux,还支持windows、FreeBSD、Fuchsia等系统,同时还能支持对远程物理机、本地虚拟机的测试,此外还能支持分布式多机器测试。
4、赶紧打开手机看看,这14款APP被工信部点名
2022年“3·15”国际消费者权益日的前夕,工信部开展App侵害用户权益整治“回头看”行动,组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类App进行重点检测,并对去年发现问题的App进行抽测,共发现14款App存在问题。
5、盘点:12种基于风险的身份验证工具
随着公司不再只依赖密码保护的情况逐渐普及,基于风险的身份验证工具变得更加复杂和流行。
基于风险的身份验证(RBA)也称为自适应身份验证,是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背景下,这项技术变得越来越重要。
省心工具
1、如何使用dep-scan对项目中的依赖组件进行安全审计
dep-scan是一款针对软件依赖组件的安全审计工具,可以帮助广大研究人员对软件项目中引入的依赖组件进行安全审计。该工具支持本地代码库或容器镜像,可以与各种CI环境集成,比如说Azure Pipelines、CircleCI、Google CloudBuild。值得一提的是,dep-scan的运行是不需要服务器的。[阅读原文]
2、如何使用Win Brute Logon测试Windows账号的安全性
Win Brute Logon是一款功能强大的Windows用户账号安全测试工具,在该工具的帮助下,广大研究人员可以直接测试任意Windows用户账号的安全,包括来宾账号在内,而且不需要任何特殊权限。
3、Voltron:一款功能强大的可扩展调试器UI工具包
Voltron是一款功能强大的可扩展调试器UI工具包,该工具基于Python开发,旨在通过引入程序视图来提升和改善各种调试器(LLDB、GDB、VDB和WinDbg)的用户体验。Voltron可以通过调试器来获取和显示数据,并通过在其他TTY中运行这些视图来帮助构建一个定制的调试器用户界面,以满足广大安全测试人员的需求。