麦当劳广告别瞎点，小心新型银行木马隔空盗取你的账户

伊朗政府15日宣布上调汽油价格并实施新的配给制度，引发部分民众不满。自16日起，伊朗多地陆续出现抗议示威活动并引发冲突，造成示威民众与警察死伤。抗议活动已蔓延至上百座城镇，期间伊朗外交部谴责了美国对暴力示威者的支持。

自当地时间16日晚间起，伊朗断开了几乎全境的互联网服务，仅部分用于企业经营活动的网站和账户可登录使用。据监测，伊朗断网已超过一百小时。网络流量已经降至了正常水平的 5%。网络监测组织NetBlocks则指出，伊朗的互联网通讯至今仅恢复了10%，该组织预测本周的断网对伊朗的经济影响达到3亿美元。

截断国内互联网，大概有两方面原因。其一、内部原因是为了人心的平复和国内稳定。一些媒体和网站进行推波助澜，封锁了“脸书”等社交平台和网站，这才将抗议和一些负面影响阻止。美国不想动用大量财力物力，最有可能就是想从内部瓦解伊朗政权——心理战。其二、外部原因就是为了防止外部势力通过情报部门对伊朗军事部署等的窃取。虽然平时也很有可能泄露出去，但战争一旦爆发，大量的军事信息泄露会造成的损失必定远超之前。

伊朗在“软”设施上不如美国。所以面对可能到来的网络战选择了断开国家网络这样被动防守的方式。

ESET研究人员发现一种新型银行木马正试图窃取一名拉美用户的财务信息，该木马是通过使用假麦当劳优惠券进行诱骗和恶意垃圾邮件活动传播的。

这种无文件恶意程序与其他拉丁美洲银行木马（例如Amavaldo和Casbaneiro）相似，他们都是在Delphi中开发的，并使用自定义加密算法来混淆其源代码。该银行木马专门用于攻击巴西和墨西哥的用户，针对不同的国家地区目标具有专门的变体，安装程序以及后续手段。

该木马的传播方式主要是利用垃圾邮件或恶意Facebook广告传播虚假的麦当劳折扣券，这些垃圾邮件和恶意Facebook广告再将感染用户转到提供麦当劳优惠券的攻击者控制的网站。

成功感染设备之后，Mispadu就会使用虚假的弹出窗口，引诱用户泄露敏感信息携带Mispadu的Chrome扩展程序组件还可以在一系列硬编码网站中，从输入表单字段中抓取、收集信用卡数据。

据外媒Neowin报道，谷歌的Android安全奖励计划自2015年开始实施，并已向发现移动操作系统漏洞的安全研究人员支付了数百万美元。如今，该公司正在扩大研究人员可获得的奖励，最引人注目的是一项新的奖励，其价值可能高达150万美元。

谷歌表示将向研究人员支付100万美元，他们可以执行“具有持久性的全链远程代码执行漏洞，从而破坏Pixel设备上的Titan M安全元件”。Titan M芯片是在Pixel 3上首次引入的，根据来自Gartner的数据，该设备被认为具有比其他任何经过测试的设备更高的安全性。如果在Android的“特定开发人员预览版”上执行此漏洞，则赏金可以增加50％，这将使总奖励达到150万美元。

外媒报道，显微镜非常酷，它可以让人们看到用肉眼无法看到的物体。但很显然，随时随地带着显微镜是不现实的。不过现在一家光学初创公司正在寻求改变这一现状，他们推出了一款小型设备，它可以把任何智能手机或平板电脑变成显微镜。

据悉，这家名为SmartMicroOptics（以下简称SMO）的公司在Kickstarter上为Diple产品发起了一项众筹活动。在筹款日子还剩26天的情况下，这家公司已经得到远超目标（27,688美元）的资金。

Diple不仅是为孩子们设计的一个有趣设备，而且也可以在实验室使用甚至户外用于实地考察。考虑到这一点，SMO特地设计了耐用的镜头。据这家公司自己介绍，该镜头可以在从三层楼高的地方掉下来而不会出现损坏。

外媒报道，Check Point公布在Android设备的高通可信执行环境中，发现的一个漏洞。攻击者能够利用此漏洞，获取敏感的设备信息。据了解，该漏洞存在于高通公司基于ARM TrustZone实施TEE的方式中。可能会导致受保护的数据泄露、设备生根、引导加载程序解锁、无法检测到的APT执行等问题。

高通发言人发表的声明中表示，该漏洞已被修复，提供支持强大安全性和隐私性的技术是高通公司的首要任务。并建议用户及时下载补丁，以免遭受攻击。

Zombieload 漏洞与 TSX 有关，它与之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似，都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露。披露的 Zombieload V2 漏洞能影响最近发布的英特尔处理器。

为防止曝光的Zombieload v2 攻击，微软Windows和Linux内核团队都引入了方法关闭英特尔TSX。英特尔释出了微码更新去修正最新的漏洞，但补丁会对性能产生严重影响。

为了避免影响性能，许多企业可能会选择不更新微码，或者宁愿选择禁用漏洞相关的技术。微软和 Linux 内核团队先后发布了方法去关闭 TSX。

Whitehat Security 研究发现，大多数开发人员都将安全性视为编码和开发过程的组成部分，但是该行为却缺乏来自安全专家的支持。

据悉，WhiteHat Security 在本周四发布了一份报告，揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现，大多数开发人员（85％）认为安全性对于编码和开发过程非常重要，而75％的开发人员则表示他们对这些应用程序的安全性感到担忧。

对此，WhiteHat Security首席战略官Joseph Feiman则表示，“尽管开发人员对代码保护的担忧正在上升，但显然该行业还有很长的路要走。在保护组织免受网络攻击方面，开发人员处于最前沿，他们需要正确的工具和培训以应对这一负担，”。

报告发现，尽管有接受安全培训的建议，但仍有70％的开发人员表示，他们在当前或以前的职位上均未获得任何安全认证。

11月21日消息，据深圳市地方金融监督管理局消息，深圳市互联网金融风险等专项整治工作领导小组办公室今日发布关于防范“虚拟货币”非法活动的风险提示。近期，借区块链技术的推广宣传，虚拟货币炒作有所抬头，部分非法活动有死灰复燃迹象，如：一些企业以“区块链创新”的名义，在境内组织虚拟货币交易。

根据国家互金整治办相关部署，深圳市互联网金融风险等专项整治工作领导小组办公室将对上述非法活动展开排查取证，一经发现，将按照《关于防范代币发行融资风险的公告》要求严肃处置。希望广大投资者对上述非法金融活动保持警惕，及时举报相关非法违规线索，谨防上当受骗。

11月21日下午消息，世界5G大会今日正式开幕，在5G与数字经济新动能高峰论坛上，360董事长兼CEO周鸿祎发表演讲。

周鸿祎表示，5G对中国整个的数字化都是巨大的推动。在5G的推动才能走入万物互联“搞安全的比较变态，大家在讨论5G如何好，但我们要谈安全问题。5G发展的同时也要考虑安全问题，才能放心大胆的应用5G。”

不过他指出，谈5G安全要用整体思维，而不只是网络协议。目前已有100+国家成立网军，走向国家级对抗。网络战不是想象，每天都在发生，是不宣而战。也是未来战争的首选，关键基础设施将成为战场。”

周鸿祎强调，应对网络战最大的问题是：看不见。360的思路是用大数据+知识库+专家，建立安全大数据平台。“未来的网络安全不是买了软硬件就安枕无忧，即时的分析、阻断更重要。”他呼吁共建全国分布式大脑，分享360的技术能力，以应对未来的网络安全和网络战。