首款間諜軟件潛入Google Play
2019.09.08??周日
近日�,ESET研究人員在Google Play中發(fā)現(xiàn)了首款基于AhMyth的間諜軟件�。這款惡意軟件名為Radio Balouch,又名RB Music�,是一款為Balouchi音樂(lè)愛(ài)好者提供流媒體廣播的應(yīng)用程序�,不過(guò)它也有一個(gè)致命的缺陷——竊取用戶的個(gè)人數(shù)據(jù)���。這款應(yīng)用曾兩次潛入安卓官方應(yīng)用商店,但在我們通知谷歌后�,谷歌就迅速將其刪除了。
AhMyth是一種開(kāi)源Android RAT工具���,于2017年底公開(kāi)發(fā)布�����。從那時(shí)起���,便有各種各樣基于它的惡意程序應(yīng)運(yùn)而生;然而,Radio Balouch卻是第一個(gè)出現(xiàn)在官方Android應(yīng)用商店中的間諜軟件�。
普普評(píng)述:
再安全的圍墻,也會(huì)存在漏網(wǎng)之魚(yú)��。
針對(duì)iPhone的黑客也追隨Android設(shè)備和Windows計(jì)算機(jī)
2019.09.09??周一
上周谷歌零日博客披露網(wǎng)站利用iPhone的一個(gè)關(guān)鍵缺陷���。
現(xiàn)在��,一份新報(bào)告表明在Android操作系統(tǒng)上運(yùn)行的設(shè)備已被網(wǎng)站感染��。
除此之外����,Windows個(gè)人計(jì)算機(jī)也是網(wǎng)站的目標(biāo)�。
上周��,谷歌的Project Zero時(shí)間揭開(kāi)了今年早些時(shí)候發(fā)現(xiàn)的iPhone的嚴(yán)重漏洞�����,使得一小組網(wǎng)站能夠感染訪問(wèn)其平臺(tái)的Apple設(shè)備����,從而允許他們?cè)L問(wèn)他們的私人信息���,例如他們的設(shè)備位置和他們的數(shù)據(jù)?�,F(xiàn)在����,一份新報(bào)告暗示�,不僅蘋(píng)果iPhone,Android智能手機(jī)和Windows個(gè)人電腦也可能受到這些網(wǎng)站的影響�。
普普評(píng)述:
不管什么系統(tǒng)平臺(tái),都不可輕視安全問(wèn)題����。
利用USB外設(shè)實(shí)現(xiàn)惡意命令注入
2019.09.10??周二
在許多的物聯(lián)網(wǎng)設(shè)備中,用戶是可以插入U(xiǎn)SB設(shè)備來(lái)執(zhí)行某些操作的����。不過(guò)目前的USB等外接設(shè)備����,通?��?梢栽龃蠊裘妗?/p>
在實(shí)際測(cè)試中���,我們發(fā)現(xiàn)���,某些物聯(lián)網(wǎng)設(shè)備會(huì)自動(dòng)信任插入該設(shè)備的USB設(shè)備,如果設(shè)置了某些屬性的話�,插入的USB設(shè)備還會(huì)未經(jīng)相應(yīng)的安全檢查,來(lái)創(chuàng)建安裝目錄名稱���。此外���,某些安裝過(guò)程還是通過(guò)C語(yǔ)言中 system函數(shù)實(shí)現(xiàn)的,system函數(shù)可以調(diào)用一些DOS命令�,這樣惡意USB設(shè)備就可以設(shè)置某些參數(shù)以實(shí)現(xiàn)任意命令執(zhí)行。由于物聯(lián)網(wǎng)設(shè)備的守護(hù)進(jìn)程是以root身份運(yùn)行的����,這意味著����,攻擊者可以通過(guò)USB設(shè)備�,然后偽裝從用戶執(zhí)行命令了。
普普評(píng)述:
?移動(dòng)存儲(chǔ)的安全使用越來(lái)越重要了�,大多數(shù)安全問(wèn)題的產(chǎn)生都是使用了不安全的存儲(chǔ)介質(zhì)產(chǎn)生的。
iOS應(yīng)用UVLens疑遭黑客攻擊 意外推送不雅信息
2019.09.11??周三
據(jù)macrumors報(bào)道����,iOS 應(yīng)用商店上一款名為“UVLens”的天氣應(yīng)用日前向所有用戶推送了一條讓人極度不適合的色情通知,這一異常情況暗示了該應(yīng)用可能遭到黑客攻擊或受到了其它方式的威脅�。
推特上已經(jīng)有十個(gè)用戶在抱怨收到該條通知,信息內(nèi)容跟天氣沒(méi)有任何關(guān)系但卻足以讓收到的人震驚�����。
據(jù)悉�,UVLens是一款簡(jiǎn)單的應(yīng)用,旨在為那些擔(dān)心暴露在陽(yáng)光下的人提供每小時(shí)的紫外線數(shù)據(jù)預(yù)測(cè)�����。由于這是一款通用應(yīng)用,所以它很可能已經(jīng)被 4 歲以上的兒童下載使用���。
?UVLens似乎已經(jīng)將這一條通知發(fā)送給了所有用戶��,其中一名用戶稱�����,當(dāng)她點(diǎn)擊收到的通知時(shí),界面試圖打開(kāi)一個(gè)二級(jí)窗口
普普評(píng)述:
針對(duì)用戶推送不雅信息的應(yīng)用����,IOS商城應(yīng)該及時(shí)下架其應(yīng)用,勒令其整改��,加強(qiáng)應(yīng)用安全建設(shè)���。
首例微信支付贖金勒索病毒案宣判����,這名“95后”獲刑6年半
2019.09.12??周四
2018年12月1日�,多名用戶稱其電腦感染一款需要使用手機(jī)掃描微信支付二維碼支付110元贖金的病毒。據(jù)悉����,這是國(guó)內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒�,該病毒采用“供應(yīng)鏈感染”方式通過(guò)論壇傳播���,同時(shí)還竊取用戶淘寶����、支付寶���、QQ等賬號(hào)密碼���。公安機(jī)關(guān)于2018年12月5日將制作這款病毒的黑客羅某抓獲,并在其住處查獲電腦�、手機(jī)等作案工具。
普普評(píng)述:
我們?cè)谙硎芗夹g(shù)革新帶來(lái)的便利時(shí)�����,也要時(shí)常經(jīng)歷它給我們帶來(lái)的風(fēng)險(xiǎn)����。
南非承認(rèn)對(duì)所有通信進(jìn)行大規(guī)模監(jiān)視
2019.09.13??周五
南非當(dāng)局承認(rèn)對(duì)所有通信進(jìn)行大規(guī)模監(jiān)視。前國(guó)安局長(zhǎng) Arthur Fraser 的宣誓書(shū)及其它向法庭遞交的文件披露了這一信息�����。這一大規(guī)模監(jiān)視可上溯到 2008 年,國(guó)安局的情報(bào)收集流程是在 National Intelligence Priorities(國(guó)家情報(bào)優(yōu)先架構(gòu))要求下進(jìn)行的�����,主要針對(duì)迫在眉睫的威脅��、有組織犯罪����、恐怖活動(dòng),以及食品安全���、水安全和非法資金流動(dòng)等。
普普評(píng)述:
信息安全是國(guó)之安全重要組成部分 ����。
法國(guó)破獲國(guó)際黑客軟件 外媒:控制了全球85萬(wàn)臺(tái)計(jì)算機(jī)
2019.09.14??周六
美媒稱,法國(guó)當(dāng)局說(shuō)�����,他們已經(jīng)摧毀了一個(gè)國(guó)際網(wǎng)絡(luò)攻擊軟件�,并說(shuō)該軟件是控制85萬(wàn)臺(tái)計(jì)算機(jī)的罪魁禍?zhǔn)住?/p>
據(jù)合眾社8月28日?qǐng)?bào)道,這些攻擊旨在感染其他計(jì)算機(jī),并秘密設(shè)置空間�����,在各種服務(wù)器上挖掘加密貨幣�����。專家稱��,這種惡意軟件入侵對(duì)黑客來(lái)說(shuō)非常有利可圖�。
法國(guó)當(dāng)局進(jìn)行了一次秘密行動(dòng)干擾這一操作。官員們說(shuō)����,這種惡意軟件是在今年被發(fā)現(xiàn)的。法國(guó)國(guó)家憲兵總局說(shuō)��,他們與美國(guó)聯(lián)邦調(diào)查局合作���,控制了位于法國(guó)北部的惡意軟件服務(wù)器�。憲兵隊(duì)的C3N網(wǎng)絡(luò)犯罪部門7月份控制了服務(wù)器��,代之以指令惡意軟件自我毀滅的服務(wù)器——該部門稱這是前所未有的���。
普普評(píng)述:
凈化網(wǎng)絡(luò)空間�����,抵制惡意軟件����。