高危Android漏洞绕过签名检测机制,篡改替换App

2017.12.13 周三

安全资讯

资讯要点

谷歌上周修补了四十多个安全漏洞,其中一个高危漏洞允许黑客绕过签名验证机制向Android应用程序注入恶意代码,以便恶意版本能够覆盖智能手机上的合法应用程序。目前,有数以百万计的Android设备面临着漏洞造成的严重风险。这个被称为Janus 的漏洞由 GuardSquare 公司首席技术官Eric Lafortune在今年夏季发现,他于7月份向谷歌报告了这个漏洞 ( cve -2017- 13156 ),谷歌12月初发布的Android安全公告中显示,该漏洞在上周四已被修补。

美国国家标准与技术研究院(简称NIST)已经于2017年12月5日发布〈改进关键信息基础设施网络安全框架〉第二稿(即网络安全框架1.1版本第二稿)。NIST方面指出,第二稿草案旨在澄清、改进及加强网络安全框架,扩大其价值与易用性。新的草案反映了NIST迄今为止收到的意见,包括2017年1月启动的公开审查流程与2017年5月召开的研讨会活动。

比特币价格上周从每枚1.1万美元飙升至每枚1.75万美元,看着如此具有潜力的比特币,犯罪分子已展开疯狂的网络钓鱼攻击,希望以此接管用户账号、窃取资金,并在价格创下新高时将其卖出。据报道,比特币网站和用户过去一周遭遇了多起网络钓鱼攻击企图。

根据CERT NZ最新的季度报告显示,网络攻击者自2017年4月以来已经成功地为新西兰人造成了超过190万美元的经济损失,其中118万(1,179,259)美元来自第三季度。在这118万的经济损失中,13%来自直接经济损失; 5%来自数据丢失; 3%来自运营影响; 2%来自声誉损失;2%来自技术损失以及 和7%被归类为“其他”。

澳大利亚珀斯机场在去年3月份曾遭遇了一起数据泄露事件。一名现年31岁的越南男子Le Duc Hoang Hai利用伪造的第三方承包商身份进入了机场的计算机网络系统,从珀斯机场窃取了敏感的安全细节和建设计划,包括机场建筑的示意图和安保细节。

国际要闻

预警 : Android高危漏洞可被绕过签名验证机制、注入恶意代码替换合法APP

https://www.easyaq.com/news/486215200.shtml

美国NIST发布网络安全框架第二稿

https://www.easyaq.com/news/1531830342.shtml

比特币价格飙升,网络钓鱼活动跟着猛增

https://www.easyaq.com/news/1553262866.shtml

自2017年4月份以来,新西兰遭网络安全损失超190万美元

https://www.easyaq.com/news/290122788.shtml

31岁越南男子因黑入珀斯机场网络系统窃取数据被判入狱4年

https://www.easyaq.com/news/1999498248.shtml

信息安全 · 选择安恒

www.dbappsecurity.com.cn

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171213B02JF200?refer=cp_1026

扫码关注云+社区