影视聚合站

FreeBuf周报 | 3.15 首设安全实验室应对信息安全；安卓银行木马Escobar 正伺机而动

发布时间：2022-03-19 11:19:47来源：FreeBuf

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

1、Facebook删除了伪造的乌克兰总统泽连斯基假视频

2、华硕警告针对路由器的CyclopsBlink恶意软件攻击

3、GoDaddy托管的数百个网站，短时间内被部署了后门

4、新的“B1txor20”Linux僵尸网络正利用Log4J漏洞进行传播

5、德国BSI机构建议更换卡巴斯基杀毒软件

6、调查发现，近来GooglePlay已被多款恶意应用渗透

7、俄罗斯面临IT危机，数据存储空间还剩2月用完

8、乌克兰在冲突中使用了ClearviewAI的面部识别技术

9、以色列遭大规模DDoS攻击，导致其政府网站下线

10、当心，安卓银行木马Escobar正伺机而动

又是一年一度的3·15晚会。本届3·15晚会以“公平守正，安心消费”为主题，让我们一起看今年央视如何实锤不安全。随着互联网逐渐渗透至生活的方方面面，网络安全问题也成为了3·15晚会常客，尤其是近几年，网络安全所占的比重越来越大，那些隐藏在互联网伪装下的违法、违规行为，赤裸裸地出现在观众的眼前。

值得一提的是，本届3·15晚会首次设立了信息安全实验室，并测试了两款产品，分别是“免费WiFi”和“儿童智能手表”，揭露了以免费之名行诱导下载之事的“免费WiFi”APP；也披露了廉价“儿童手表”不安全的地方和原因，期望能够引起家长和厂家的重视。

2022年2月以来，研究人员发现欧洲的移动恶意软件传播增加了500%。随着攻击者将目标转向移动端，移动端的攻击行为正在稳步增加。在2021年底的急剧下降并未能维持住，而是在2022年年初迎来了强势反弹。

Syzkaller是Google开发的一款内核模糊测试工具，简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据，并观察内核的运行状况，是否发生了panic、内存泄漏等问题，以此发现隐藏在内核中的漏洞。近些年很多内核的CVE发现均来自于此，该工具的开发维护也相对活跃。它不仅支持x86，还支持ARM、Power、MIPS等处理器，而且不仅支持Linux，还支持windows、FreeBSD、Fuchsia等系统，同时还能支持对远程物理机、本地虚拟机的测试，此外还能支持分布式多机器测试。

2022年“3·15”国际消费者权益日的前夕，工信部开展App侵害用户权益整治“回头看”行动，组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类App进行重点检测，并对去年发现问题的App进行抽测，共发现14款App存在问题。

随着公司不再只依赖密码保护的情况逐渐普及，基于风险的身份验证工具变得更加复杂和流行。

基于风险的身份验证（RBA）也称为自适应身份验证，是一种在不强制用户使用两因素身份验证（2FA）的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背景下，这项技术变得越来越重要。

dep-scan是一款针对软件依赖组件的安全审计工具，可以帮助广大研究人员对软件项目中引入的依赖组件进行安全审计。该工具支持本地代码库或容器镜像，可以与各种CI环境集成，比如说AzurePipelines、CircleCI、GoogleCloudBuild。值得一提的是，dep-scan的运行是不需要服务器的。[阅读原文]

WinBruteLogon是一款功能强大的Windows用户账号安全测试工具，在该工具的帮助下，广大研究人员可以直接测试任意Windows用户账号的安全，包括来宾账号在内，而且不需要任何特殊权限。

Voltron是一款功能强大的可扩展调试器UI工具包，该工具基于Python开发，旨在通过引入程序视图来提升和改善各种调试器（LLDB、GDB、VDB和WinDbg）的用户体验。Voltron可以通过调试器来获取和显示数据，并通过在其他TTY中运行这些视图来帮助构建一个定制的调试器用户界面，以满足广大安全测试人员的需求。

精彩推荐