2015年 第17周 微信公众号精选安全技术文章总览

洞见网安 2015-4-27

0x1 会使用隐身大法的恶意软件－－变身僵尸

天创培训 2015-04-29T09:19:02

趋势科技的研究人员发现了一种新型的无文件式恶意软件，称为“变身僵尸”（Phasebot），它通过直接写入计算机硬盘的RAM中而非通过文件执行，从而难以被传统的安全扫描工具检测到。这种恶意软件具备恶意软件包（rootkit）的特性，并且能够隐藏在Windows注册表中。它具有虚拟机检测和外部模块装载功能，能够执行多种恶意行为，如信息窃取、DDoS攻击等。变身僵尸利用Windows的内置系统管理工具PowerShell来逃避安全软件的检测，并利用.NET Framework 3.5进行加密和解密操作。由于其无文件的特性，变身僵尸对于普通用户和传统安全厂商都构成了巨大的安全挑战，需要开发新的检测和移除方法。

恶意软件 无文件恶意软件 Rootkit 加密通信 内存驻留 虚拟机检测 外部模块加载 注册表感染 系统工具滥用 网络安全威胁

0x2 三星Galaxy S5最新漏洞：黑客可窃取用户指纹数据

安信天行 2015-04-28T17:58:05

火眼（FireEye）安全研究人员在三星Galaxy S5中发现了一个新漏洞。尽管Galaxy手机对指纹进行

0x3 三星Galaxy S5最新漏洞：黑客可窃取用户指纹数据

天创培训 2015-04-28T09:21:18

三星Galaxy S5被发现存在一个严重的安全漏洞，火眼（FireEye）安全研究人员揭露了这一漏洞。尽管指纹数据在存储时进行了加密，但黑客仍能克隆用户指纹数据，并通过还原指纹图像来冒充受害者。该漏洞利用了三星手机对指纹识别的处理方式，特别是ARM的TrustZone技术，允许攻击者在设备上运行具有root权限的程序时窃取指纹信息。研究人员指出，攻击者无需访问信任区中的数据，只需系统级访问权限即可窃取指纹。安卓系统5.0及更高版本已修复此漏洞，专家建议用户升级到最新系统版本以保障安全。

移动安全 生物识别安全 硬件安全 操作系统安全 漏洞披露 安全更新

0x4 对抗NSA（美国国安局）：NSA Quantum注入攻击检测工具问世

安信天行 2015-04-27T17:43:19

\x26amp;amp;amp;lt;img title=\x26amp;amp;quot;Quantum-insert-attack-

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。