印度将改善其网络安全战略以防止黑客攻击；挖矿程序及广告软件通过假冒成人网站进行推送

内容提要：

1.印度将改善其网络安全战略以防止黑客攻击

2.挖矿程序及广告软件通过假冒成人网站进行推送

3.新型病毒可判断计算机适合挖矿还是用来勒索

4.前NSO员工以5000万美元的价格出售手机黑客工具

5.边信道攻击可通过键盘热残留窃取用户密码

6.针对17260个安卓APP测试并未发现监听行为

7. 第三方开发者可以访问Gmail邮件？Google回应

8. Syscoin漏洞或与币安异常交易有关

9. Linux设备受到挖矿劫持攻击增加

1.印度将改善其网络安全战略以防止黑客攻击印度总理莫迪表示，随着国家进入数字时代、互联网用户的数量扩大，面临黑客攻击的风险也随之增加。印度正在对数字革命做准备。将全面改善国家当前的网络安全战略，以保护印度的基础互联网设施、政府及金融机构网络等。2.挖矿程序及广告软件通过假冒成人网站进行推送日前发现一些不受欢迎的广告软件、扩展程序以及挖矿程序，通过将自身伪造成成人网站的形式向用户进行推送。用户在点击相应链接后会跳转至虚假页面，诱导用户下载程序。3.新型病毒可判断计算机适合挖矿还是用来勒索近期安全研究人员发现一种有趣的恶意软件。在植入计算机后它会自行判断计算机配置高低，以决定是对其进行勒索敲诈还是转变成挖矿的设备。 若配置不足，恶意软件会将计算机加密，使用者需支付赎金以换取解密密钥。若配置较高，则会通过感染系统进行挖矿操作。4.前NSO员工以5000万美元的价格出售手机黑客工具作为世界上最强大的黑客公司之一的NSO集团前雇员，日前被捕并被指控偷窃该公司的手机黑客工具，试图以5000万美元的价格在暗网出售手机黑客工具。 以色列黑客公司NSO集团主要销售高科技恶意软件，能够远程攻击iPhone和Android设备，主要销售目标则是世界各地的情报机构，以及军队和执法机构。5.边信道攻击可通过键盘热残留窃取用户密码加州大学欧文分校三位学者近日发表论文表示，当前发现一种新的攻击方式，用户在使用键盘后会留下热残留物，而有热像仪的攻击者在用户使用后一分钟内记录，便可以正常捕获用户之前在键盘上输入的文本，并且记录的内容可以用于组成攻击字典。此种攻击被称作Thermanator。6.针对17260个安卓APP测试并未发现监听行为美国西北大学和加州大学圣巴巴拉分校学者联合针对Google Play商店以及第三方应用程序商店中的17260个应用程序进行了测试，并未发现明显的监听行为。研究发现部分应用程序会截取用户屏幕截图并上传，但没有程序会擅自打开手机麦克风或摄像头以收集用户信息。7.第三方开发者可以访问Gmail邮件？Google回应尽管Google去年终止了Gmail广告客户的数据挖掘服务，但它仍然留下了开放API供人使用。Google的电子邮件平台Gmail的访问设置允许用户选择与第三方开发者共享数据，其中包括用户的个人内容和详细信息。报告表明，第三方开发者已经可以通过人工方式和AI访问所有Gmail邮件信息，时间戳和收件人地址等数据。该报告还表明，Gmail的相关条款并未明确允许人工审查用户的内容。值得注意的是，Gmail作为免费的网络邮件电子邮件提供商拥有垄断地位，其已经占据了60％以上的市场份额。这意味着如果非Gmail用户与Gmail用户交流，那么也可能会在Google服务器上找到他们的私人通信。8.Syscoin漏洞或与币安异常交易有关此前币安出现了可疑的交易，以一枚SYS（现约0.29美元）购买了96个 BTC（价值约623万美元）。尽管Syscoin官方表示存在区块链网络被破坏原因，但在币安上的高额购买订单或导致Syscoin的价格暴涨。根据Coinmarketcap数据，Syscoin的价格在过去24小时内一度飙升了近90％。比特币开发商Jameson Lopp表示，“它可能类似于2010年在比特币中利用的缓冲区溢出漏洞，该漏洞允许某人创建1840亿BTC。”截至目前，Syscoin官方尚未确认任何漏洞信息。9.Linux设备受到挖矿劫持攻击增加网络安全公司WatchGuard Technologies的最新报告指出，2018年第一季度，几乎所有常见的Linux流氓软件变体都被设计成后台挖矿程序。这种程序最终将耗尽设备的处理能力。WatchGuard提醒Linux操作系统的爱好者，即便在网络安全方面，它比Windows操作系统更有信誉，仍建议每个人都考虑安装反挖矿劫持浏览器扩展应用。

长按添加关注，为您保驾护航！