近日, Palo Alto Networks 的安全专家发现了一种名为 TeleRAT 的新型 Android 木马, 该木马使用 Telegram 的 Bot API 来与命令和控制 (C&C) 服务器进行通信和窃取数据目前安全专家猜测 TeleRAT 可能是由伊朗的几位威胁攻击者操作运营
TeleRAT 一旦被成功安装, 恶意代码就会通过电报 Bot API 发送消息来通知攻击者, 并且该恶意软件还启动了后台服务, 用于监听对剪贴板所做的更改除此之外, TeleRAT 每 4.6 秒钟从 bot API 中获取更新, 以监听用波斯语编写的几条命令
http://jaq.alibaba.com/community/art/show?articleid=1578
-2- 互联网 IETF 批准 TLS 1.3 为互联网标准
------------------------------------------------------------------
互联网工程任务组 (IETF) 已正式批准 TLS 1.3 作为传输层安全 (TLS) 协议的下一个主要版本, IETF 组织是专门批准互联网标准和协议的组织
TLS 1.3 将成为客户端和服务器之间的通信标准, 也就是 HTTPS 的标准最大的特点是, TLS 1.3 将旧的加密算法和散列算法 (如 MD5 和 SHA-224) 替换为较新较难破解的方案(如 ChaCha20,Poly1305,Ed25519,x25519 和 x448)
http://jaq.alibaba.com/community/art/show?articleid=1580
-3- 内容安全阿里安全图灵实验室再次刷新世界顶级算法比赛成绩
------------------------------------------------------------------------------
近日, 阿里安全图灵实验室 (Alibaba Turing Lab) 在 Pascal VOC 挑战赛 (Pattern Analysis, Statical Modeling and Computational Learning) 的目标检测 (Object Detection) 之 Competition 3 :TRAIN ON PASCAL VOC DATA 项目中获得了 74.8 分, 刷新了该项检测的世界最好成绩
据悉, PASCAL VOC 挑战赛是视觉对象的分类识别和检测的一个基准测试, 提供了检测算法和学习性能的标准图像注释数据集和标准的评估系统
目前, 图灵实验室的算法模型已广泛应用于阿里生态的淘宝支付宝优酷 UC 等核心业务线, 比如商品中的违禁内容假货和视频的智能化防控等, 并通过阿里云上的产品和解决方案 (例如内容安全实人认证等) 为各企事业客户提供优质的 AI 服务
http://jaq.alibaba.com/community/art/show?articleid=1586
-4- 黑客
黑客利用存在 5 年的漏洞感染 Linux 服务器并获利
- http://jaq.alibaba.com/community/art/show?articleid=1588
- -6- IOS
来源: http://jaq.alibaba.com/community/art/show?articleid=1591