阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

本周的七个关键词：  新型 Android 木马丨 TLS 1.3 丨  阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨   iOS 11相机BUG 丨R2D2技术

-1-   【Android】TeleRAT ：一种利用 Telegram 秘密窃取数据的新型 Android 木马

来源：hackernews.cc

------------------------------------------------------

近日，Palo Alto Networks 的安全专家发现了一种名为 TeleRAT 的新型 Android 木马，该木马使用 Telegram 的 Bot API 来与命令和控制（C＆C）服务器进行通信和窃取数据。目前安全专家猜测 TeleRAT 可能是由伊朗的几位威胁攻击者操作运营。

TeleRAT 一旦被成功安装，恶意代码就会通过电报 Bot API 发送消息来通知攻击者，并且该恶意软件还启动了后台服务，用于监听对剪贴板所做的更改。除此之外，TeleRAT 每 4.6 秒钟从 bot API 中获取更新，以监听用波斯语编写的几条命令。

http://jaq.alibaba.com/community/art/show?articleid=1578

-2-   【互联网】IETF批准TLS 1.3为互联网标准

来源： Freebuf.COM

------------------------------------------------------------------

互联网工程任务组（IETF）已正式批准TLS 1.3作为传输层安全（TLS）协议的下一个主要版本，IETF组织是专门批准互联网标准和协议的组织。

TLS 1.3将成为客户端和服务器之间的通信标准，也就是HTTPS的标准。最大的特点是，TLS 1.3将旧的加密算法和散列算法（如MD5和SHA-224）替换为较新较难破解的方案（如ChaCha20，Poly1305，Ed25519，x25519和x448）。

http://jaq.alibaba.com/community/art/show?articleid=1580

-3-   【内容安全】阿里安全图灵实验室再次刷新世界顶级算法比赛成绩

来源：阿里聚安全

------------------------------------------------------------------------------

近日，阿里安全图灵实验室（Alibaba Turing Lab）在Pascal VOC挑战赛（Pattern Analysis, Statical Modeling and Computational Learning）的目标检测（Object Detection）之Competition 3 ：TRAIN ON PASCAL VOC DATA项目中获得了74.8分，刷新了该项检测的世界最好成绩。

据悉，PASCAL VOC挑战赛是视觉对象的分类识别和检测的一个基准测试，提供了检测算法和学习性能的标准图像注释数据集和标准的评估系统。

目前，图灵实验室的算法模型已广泛应用于阿里生态的淘宝、支付宝、优酷、UC等核心业务线，比如商品中的违禁内容、假货和视频的智能化防控等，并通过阿里云上的产品和解决方案（例如内容安全、实人认证等）为各企事业客户提供优质的AI服务。

http://jaq.alibaba.com/community/art/show?articleid=1586

-4-   【黑客】黑客利用存在 5 年的漏洞感染 Linux 服务器并获利

来源：cnbeta.com

------------------------------------------------------------------------------

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞，在 Linux 服务器上安装了 Monero 矿工，赚了近 75,000 美元。

攻击者使用这种简单的操作模式收获了大约 320 XMR（75,000 美元）。所有受感染的服务器都运行 Linux，大多数受害者位于日本（12％），中国（10％），台湾（10％）和美国（9％）。

http://jaq.alibaba.com/community/art/show?articleid=1576

-5-    【漏洞】 CPU又曝极危安全漏洞 Intel二四六代酷睿中招

来源：cnbeta.com

-------------------------------------------------------------------------------------

来自美国四所大学的四名研究人员共同发现，现代CPU内存在一个高危安全漏洞，已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证，AMD平台也正在测试之中。

该漏洞被命名为“BranchScope”，有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种，利用的同样是现代CPU中的分支预测功能。

最糟糕的是，利用此漏洞完全不需要提前获取管理员权限，可以直接从用户空间内发起。

http://jaq.alibaba.com/community/art/show?articleid=1588

-6-   【IOS】 iOS 11相机BUG，恐让用户误入恶意网站

来源： Freebuf.COM

--------------------------------------------------

iOS从正式版发布到现在已经经历了好几个小版本的更新，主要还是在BUG修复和增强稳定性上。但最近，有安全机构发现了iOS 11中一个新的可被利用的漏洞，容易让用户误入恶意网站，那就是相机。

用相机直接扫描二维码就能够直接跳转应用或者用Safari浏览器打开对应的链接，这的确让一些场景变得更加方便。但用户在打开链接之前并不能确认是否安全，甚至容易被误导。这种方式很容易被黑客利用，诱导用户进入恶意网站。

http://jaq.alibaba.com/community/art/show?articleid=1587

-7-   【技术】新的R2D2技术可以保护文件免受擦除类恶意软件的攻击

来源：嘶吼

--------------------------------------------------------------------------

R2D2数据保护技术，不但可以保护虚拟机内的数据免受现代数据擦除类恶意软件的攻击，而且还可以提供了一些安全的文件删除方法。

http://jaq.alibaba.com/community/art/show?articleid=1577

——————————————————————————————

以上是本周的安全周刊，想了解更多内容，请访问阿里聚安全官方博客