首款間諜軟件潛入Google Play
2019.09.08??周日
近日,ESET研究人員在Google Play中發(fā)現(xiàn)了首款基于AhMyth的間諜軟件����。這款惡意軟件名為Radio Balouch�����,又名RB Music�����,是一款為Balouchi音樂愛好者提供流媒體廣播的應(yīng)用程序,不過它也有一個致命的缺陷——竊取用戶的個人數(shù)據(jù)��。這款應(yīng)用曾兩次潛入安卓官方應(yīng)用商店���,但在我們通知谷歌后����,谷歌就迅速將其刪除了����。
AhMyth是一種開源Android RAT工具,于2017年底公開發(fā)布����。從那時起,便有各種各樣基于它的惡意程序應(yīng)運而生;然而����,Radio Balouch卻是第一個出現(xiàn)在官方Android應(yīng)用商店中的間諜軟件。
普普評述:
再安全的圍墻�����,也會存在漏網(wǎng)之魚。
針對iPhone的黑客也追隨Android設(shè)備和Windows計算機
2019.09.09??周一
上周谷歌零日博客披露網(wǎng)站利用iPhone的一個關(guān)鍵缺陷����。
現(xiàn)在,一份新報告表明在Android操作系統(tǒng)上運行的設(shè)備已被網(wǎng)站感染���。
除此之外����,Windows個人計算機也是網(wǎng)站的目標��。
上周���,谷歌的Project Zero時間揭開了今年早些時候發(fā)現(xiàn)的iPhone的嚴重漏洞�����,使得一小組網(wǎng)站能夠感染訪問其平臺的Apple設(shè)備����,從而允許他們訪問他們的私人信息�,例如他們的設(shè)備位置和他們的數(shù)據(jù)?���,F(xiàn)在��,一份新報告暗示�����,不僅蘋果iPhone����,Android智能手機和Windows個人電腦也可能受到這些網(wǎng)站的影響��。
普普評述:
不管什么系統(tǒng)平臺��,都不可輕視安全問題��。
利用USB外設(shè)實現(xiàn)惡意命令注入
2019.09.10??周二
在許多的物聯(lián)網(wǎng)設(shè)備中��,用戶是可以插入USB設(shè)備來執(zhí)行某些操作的����。不過目前的USB等外接設(shè)備,通?�?梢栽龃蠊裘?�。
在實際測試中,我們發(fā)現(xiàn)����,某些物聯(lián)網(wǎng)設(shè)備會自動信任插入該設(shè)備的USB設(shè)備,如果設(shè)置了某些屬性的話�����,插入的USB設(shè)備還會未經(jīng)相應(yīng)的安全檢查���,來創(chuàng)建安裝目錄名稱�。此外��,某些安裝過程還是通過C語言中 system函數(shù)實現(xiàn)的�,system函數(shù)可以調(diào)用一些DOS命令,這樣惡意USB設(shè)備就可以設(shè)置某些參數(shù)以實現(xiàn)任意命令執(zhí)行�����。由于物聯(lián)網(wǎng)設(shè)備的守護進程是以root身份運行的�����,這意味著�����,攻擊者可以通過USB設(shè)備���,然后偽裝從用戶執(zhí)行命令了��。
普普評述:
?移動存儲的安全使用越來越重要了��,大多數(shù)安全問題的產(chǎn)生都是使用了不安全的存儲介質(zhì)產(chǎn)生的�。
iOS應(yīng)用UVLens疑遭黑客攻擊 意外推送不雅信息
2019.09.11??周三
據(jù)macrumors報道�,iOS 應(yīng)用商店上一款名為“UVLens”的天氣應(yīng)用日前向所有用戶推送了一條讓人極度不適合的色情通知,這一異常情況暗示了該應(yīng)用可能遭到黑客攻擊或受到了其它方式的威脅����。
推特上已經(jīng)有十個用戶在抱怨收到該條通知,信息內(nèi)容跟天氣沒有任何關(guān)系但卻足以讓收到的人震驚���。
據(jù)悉�����,UVLens是一款簡單的應(yīng)用���,旨在為那些擔心暴露在陽光下的人提供每小時的紫外線數(shù)據(jù)預測�����。由于這是一款通用應(yīng)用��,所以它很可能已經(jīng)被 4 歲以上的兒童下載使用��。
?UVLens似乎已經(jīng)將這一條通知發(fā)送給了所有用戶�����,其中一名用戶稱�����,當她點擊收到的通知時�,界面試圖打開一個二級窗口
普普評述:
針對用戶推送不雅信息的應(yīng)用����,IOS商城應(yīng)該及時下架其應(yīng)用,勒令其整改���,加強應(yīng)用安全建設(shè)��。
首例微信支付贖金勒索病毒案宣判�,這名“95后”獲刑6年半
2019.09.12??周四
2018年12月1日,多名用戶稱其電腦感染一款需要使用手機掃描微信支付二維碼支付110元贖金的病毒��。據(jù)悉���,這是國內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒,該病毒采用“供應(yīng)鏈感染”方式通過論壇傳播��,同時還竊取用戶淘寶�����、支付寶�����、QQ等賬號密碼����。公安機關(guān)于2018年12月5日將制作這款病毒的黑客羅某抓獲,并在其住處查獲電腦��、手機等作案工具�。
普普評述:
我們在享受技術(shù)革新帶來的便利時,也要時常經(jīng)歷它給我們帶來的風險��。
南非承認對所有通信進行大規(guī)模監(jiān)視
2019.09.13??周五
南非當局承認對所有通信進行大規(guī)模監(jiān)視。前國安局長 Arthur Fraser 的宣誓書及其它向法庭遞交的文件披露了這一信息����。這一大規(guī)模監(jiān)視可上溯到 2008 年,國安局的情報收集流程是在 National Intelligence Priorities(國家情報優(yōu)先架構(gòu))要求下進行的��,主要針對迫在眉睫的威脅�����、有組織犯罪����、恐怖活動,以及食品安全����、水安全和非法資金流動等。
普普評述:
信息安全是國之安全重要組成部分 �。
法國破獲國際黑客軟件 外媒:控制了全球85萬臺計算機
2019.09.14??周六
美媒稱,法國當局說���,他們已經(jīng)摧毀了一個國際網(wǎng)絡(luò)攻擊軟件��,并說該軟件是控制85萬臺計算機的罪魁禍首����。
據(jù)合眾社8月28日報道,這些攻擊旨在感染其他計算機�����,并秘密設(shè)置空間�����,在各種服務(wù)器上挖掘加密貨幣�����。專家稱���,這種惡意軟件入侵對黑客來說非常有利可圖。
法國當局進行了一次秘密行動干擾這一操作�����。官員們說�,這種惡意軟件是在今年被發(fā)現(xiàn)的。法國國家憲兵總局說���,他們與美國聯(lián)邦調(diào)查局合作��,控制了位于法國北部的惡意軟件服務(wù)器�����。憲兵隊的C3N網(wǎng)絡(luò)犯罪部門7月份控制了服務(wù)器����,代之以指令惡意軟件自我毀滅的服務(wù)器——該部門稱這是前所未有的。
普普評述:
凈化網(wǎng)絡(luò)空間�,抵制惡意軟件。