头条：特朗普签署2018年国防授权法案：永久封禁卡巴斯基杀毒软件

13

Dec,2017

声明：本文由长城网际编译，转载请注明“转自长城网际”，并上微信号CECGW-weixin和二维码。

※ 看！你比别人先知道这么多！

Ⅰ 特朗普签署2018年国防授权法案：永久封禁卡巴斯基杀毒软件

Ⅱ 黑客用新设备攻击ATM系统

Ⅲ macOS OceanLotus后门新变种可避开检测

Ⅳ 谷歌Project Zero白帽子黑客发现苹果越狱的漏洞

Ⅴ 孟加拉银行被指控藏匿8100万美元盗窃案的细节

详情请见下文

1

特朗普签署2018年国防授权法案：永久封禁卡巴斯基杀毒软件

【信 源】Theregister

美国总统唐纳德·特朗普签署了2018年的国防授权法案，其中包括禁止在美国政府机构运行卡巴斯基实验室产品。

禁令出现于1634条款，规定的非常详细，包括但不限于卡巴斯基名字的安全软件，甚至后者参与或主导的类似产品都不允许进入。

法案规定所有的美国机构，最晚到2018年10月1日，将卡巴斯基的产品从系统中清除出去。

卡巴斯基实验室对“国防授权法案”第1634部分有严重的担忧，不过，卡巴斯基实验室正在评估其选择，同时继续保护其客户免受网络威胁，并与全球IT安全界合作打击网络犯罪。

2

黑客用新设备攻击ATM系统

【信 源】Securityaffairs

在过去的几个月中，安全专家观察到所谓的“插入式掠夺器”针对ATM的网络攻击数量增加。

作为回应，金融机构正在采取各种旨在打败该设备的技术措施，但骗子现在正在使用一种能够检测数字防掠技术的小型电池供电设备。

根据调查人员布赖恩·克雷布斯（Brian Krebs）的说法，一位知名的窃贼正在推销一种名为“智能盾牌侦测器”的产品，售价200美元，并承诺检测出”各种噪音盾牌，隐藏盾牌，延迟盾牌等等。它似乎是一个相对简单的机器，它提供了一个数字指示器，用于指示ATM是否使用了各种反掠夺方法。”

该设备能够确定ATM是否使用诸如“频率干扰”之类的防掠夺方法，依靠电子信号来扰乱时钟（定时）和卡数据本身，以便干扰掠夺设备。

3

macOS OceanLotus后门新变种可避开检测

【信 源】Securityaffairs

Malwarebytes的专家警告说，macOS OceanLotus后门的新变种正在使用一种创新技术来避免检测。

几年前，犯罪份子意识到他们可以使用UNICODE字符看起来像英文字符，引导毫无防备的受害者到恶意网站。现在，他们已经想出了如何使用类似的技巧来欺骗苹果电脑。

在这次攻击中，受害者收到文件“LêThuHà（HAEDC）.pdf”，这看起来像一个良性的PDF文件。但其实他们在.pdf中用拉丁字母d代替罗马字母d，这样就有办法欺骗计算机和用户运行OceanLotus后门程序。

4

谷歌Project Zero白帽子黑客发现苹果越狱的漏洞

【信源】Securityaffairs

谷歌Project Zero的白帽黑客伊恩·比尔（Ian Beer）透露了一个名为“tfp0”的苹果iOS 11.1.2漏洞，可被用来公开越狱。

Beer解释说它可以在所有运行iOS 11.1.2或更低版本的iOS设备上运行，不过他只在iPhone 7，iPhone 6s和第六代iPod touch上进行了测试。

5

孟加拉银行被指控藏匿8100万美元盗窃案的细节

【信 源】Infosecurity-magazine

孟加拉国中央银行与菲律宾贷款人对关于去年8100万美元的网络盗窃案的责任问题发生口水战。

孟加拉国财长Abul Maal Abdul Muhith在上周末表示他想“清除”以马卡迪为基地的黎巴嫩商业银行公司（RCBC），他声称这家银行去年帮助黑客窃取了孟加拉国央行在纽约联邦储备银行的账户的资金。

RCBC在一份声明中回击说，该公司对参议院及其监管机构来说是完全透明的，同时指责孟加拉银行隐瞒了“一切可能”。

有报道说，孟加拉国银行可能正在准备向RCBC提起诉讼，要求美联储加入，大概是为了增加合法性。

声明

本文内容由国外媒体发布，不代表本公司立场和观点。