移动端恶意软件总趋势下降木马却比例飙升

第292期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、移动端恶意软件总趋势下降木马却比例飙升

卡巴斯基发布移动端恶意软件分析报告,2020年底开始移动端恶意软件呈总体下降趋势,但木马占恶意软件的比例却逐步上升。

虽然总体趋势的下降令人欣慰,但这不过是站在原始的视角得出的结论。考虑到木马趋势的变化,其实更大可能是黑客大多转向了收益更高的方式去追求极致的产出比。虽然受到总量和木马的两方挤压,广告软件和风险工具仍牢牢占据移动端恶意软件的头名,其中风险工具甚至占比接近一半。另一个值得注意的就是,随着俄乌冲突演进,欺诈类应用随之达到高峰,但随时可能因为态势降温而回到原点。[阅读原文]

 

2、沃达丰计划开启运营商级用户跟踪

沃达丰开启TrustPid广告系统试运营,将作为移动互联网服务提供商级别的用户跟踪器提供服务。

目前此系统只在德国生效,进行初步测试,并且无法被浏览器设置或cookie等屏蔽。通过给每个用户分配固定ID,它实现了持久监控所有用户的资料并针对性投放广告。至于安全性,和其他公司一样它承诺数据不会对外公开。有不少用户和知名人士对此提出反对意见,沃达丰辩解称现今互联网用户面临的最大问题是这些隐私增强计划对免费内容的威胁,其他公司没有能力只有我们这些网络服务提供商来当坏人了。无独有偶,T-Mobile也正在推进超级cookie计划,和TrustPid有异曲同工之妙。[阅读原文]

 

3、意大利发布警告注意防范马上会发生的DDoS攻击

周一意大利计算机安全事件响应小组发布紧急警告,提醒大家防范即将到来的DDoS攻击。

虽然对数据之类的几乎没有威胁,但停止服务仍是个麻烦事。意大利响应小组上网冲浪的时候偶然看到Killnet所属Telegram频道发布内容号召集体攻击意大利网络资产,他们顿时慌了赶紧发通知。根据Telegram消息,Killnet招募了3000名网络大神,志愿对意大利网络资产发动DDoS攻击。截至目前,已有零星意大利政府服务中断,不知和此事件有没有关系。[阅读原文]

 

4、谷歌偷偷停掉Colab上的Deepfake项目

谷歌最近偷偷停掉了Colaboratory上的Deepfake项目,彻底终结了利用平台资源GHS的行为。

此前因平台特性,经常有研究人员来跑各种机器学习项目,Deepfake也是其中之一,但因其政治敏感性,作为开源项目也被全网封杀,更不用说明目张胆放在平台上运行。月初,谷歌就开始下大棋,把Deepfake加入禁止项目列表,一动手就是老美国范了。接着,没一个月,所有的Deepfake项目都被停止并清退。目前还不清楚是出于资源问题还是政治问题导致谷歌做出这种行为,但反正跑肯定是跑不了了。[阅读原文]

 

5、尼日利亚黑客因协助恶意软件金融犯罪被捕

国际刑警组织逮捕三名尼日利亚黑客,据称他们涉嫌使用远控重定向金融服务操作并窃取账号密码。

此次执法行动代号“杀人蜂”,由国际刑警组织牵头东南亚多国协助。根据调查,这三名黑客的目标是中东、北非和东南亚的油气公司,但涉案金额还未公开。其中一名黑客已被判一年监禁,另外两名仍在受审,罪名大概率比第一个黑客只重不轻。[阅读原文]

(完)