Synack 勒索软件利用多种高级技术躲避检测

1、 Synack 勒索软件利用多种高级技术躲避检测

近日，研究人员发现 SynAck 勒索软件的最新变种利用多种新颖且复杂的技术躲避检测。通常情况下，为了能够在被感染系统中存在更长的时间，攻击者通常会添加多种防御技术来识别检测工具的审查。SynAck 勒索软件就部署了“常用技术”，并为新的变种添加了 Process Doppelgänging 代码注入技术。这种技术最早出现在 Black Hat 欧洲 2017 大会上，利用这种技术的攻击方式对所有 Windows 平台都有效，而且能够攻击主流的安全产品。利用这项技术，SynAck 勒索软件能够伪装成存储在磁盘上的合法程序，最终运行恶意代码，且不会更改可能引发警报的文件。

2、高性能神经网络前向计算库 FeatherCNN

FeatherCNN 由腾讯 AI 平台部研发，基于 ARM 架构开发的高效神经网络前向计算库，核心算法已申请专利。该计算库支持 caffe 模型，具有以下特性：

无依赖：该计算库无第三方组件，静态库或者源码可轻松部署于 ARM 服务器，和嵌入式终端，安卓，苹果手机等移动智能设备。

速度快：该计算库是当前性能最好的开源前向计算库之一，在 64 核 ARM 众核芯片上比 Caffe 和 Caffe2 快 6 倍和 12 倍，在 iPhone7 上比 Tensorflow lite 快 2.5 倍。

轻量级：该计算库编译后的后端 Linux 静态库仅 115KB , 前端 Linux 静态库 575KB , 可执行文件仅 246KB 。

该计算库已集成于王者荣耀手机端，为千万量级手机提供毫秒级实时 AI 托管能力，每天超过千万次神经网络计算（1%灰度上线）。FeatherCNN 同时也能够用于美颜，人脸识别，手势识别等应用场景上。

3、微软宣布和 GitHub 合作：称自己是 GitHub 上最大的开源公司贡献者

微软宣布将会和 GitHub 合作，未来 Azure DevOps 将服务至 GitHub 用户，而 Visual Studio App Center 支持集成到 GitHub。Jason 宣布 GitHub Checks API 的公开测试版，该测试版可帮助开发人员更高效地部署其代码。随后S cott宣布移动开发人员能够将 GitHub 与他们的 Visual Studio 应用中心环境相链接。

4、.NET Core 3 新特性公布：支持 Windows 桌面应用

在微软 Build 2018 开发者大会上，.NET 团队发布了 .NET Core 的下一个主要版本 3.0 的规划蓝图。.Net Core 3 的首个预览版预计在今年晚些时候发布，正式版本将在 2019 年发布。

.NET Core 是微软 .NET 技术的开源、跨平台版本，允许开发者在 Windows、Mac 和 Linux 上使用包括 C＃、F＃和 Visual Basic 等语言。

5、Spring Cloud Task 2.0.0 发布，升级了所有的依赖关系

Spring Cloud Task 2.0.0.RELEASE 现已正式发布，官方表示 Spring Cloud Task 2.0.0.RELEASE 旨在与 Spring Boot 2 保持版本号对齐，自 1.2.x 以来的更新包括：

升级了所有的依赖关系

限制并发任务的执行

执行批处理作业失败时，任务亦失败

......（详情：https://spring.io/blog/2018/05/07/spring-cloud-task-2-0-0-release-is-now-available）

6、AI 算法可准确诊断儿童失明病因 准确率达91%

人工智能在眼科领域又有一项新进展。上个月，美国 FDA 批准了世界上第一款糖网筛查 AI 设备 IDx-DR，可以独立检测而不需要医生解释结果。就在上周，俄勒冈健康科学大学（OHSU）和马萨诸塞州总医院（MGH）的研究人员在《美国医学会眼科杂志》上也发表了一项成果：他们新开发的一种算法能够自动检测导致儿童失明症的潜在的病变原因，准确率远高于人类医生。

7、黑客使用初始密码，控制日本数十台摄像头

根据日本当地媒体报道，日本各地的数十台佳能安全摄像机都遭遇黑客入侵，并在受影响的设备的视频源上显示“我被入侵了。再见”的字样。根据被黑客入侵的设备上的屏幕图像，5 月 6 日星期日发生了许多类似事件，而此类事件自 4 月中旬以来一直持续。第一批被入侵摄像头的管理者表示，他们没有更改摄像头的默认密码，因此被黑客利用，遭遇入侵。

长期的案例表明，智能相机和其他物联网设备会成为黑客实施更严重入侵的入口。不更改设备的默认密码是物联网设备遭黑客攻击的主要原因，也是物联网僵尸网络扫描易受攻击设备时最先检测的因素。

一指禅 戳戳戳!