首款間諜軟件潛入Google Play
2019.09.08??周日
近日���,ESET研究人員在Google Play中發(fā)現(xiàn)了首款基于AhMyth的間諜軟件�。這款惡意軟件名為Radio Balouch�,又名RB Music,是一款為Balouchi音樂愛好者提供流媒體廣播的應用程序�,不過它也有一個致命的缺陷——竊取用戶的個人數(shù)據(jù)。這款應用曾兩次潛入安卓官方應用商店�,但在我們通知谷歌后,谷歌就迅速將其刪除了����。
AhMyth是一種開源Android RAT工具,于2017年底公開發(fā)布�����。從那時起��,便有各種各樣基于它的惡意程序應運而生;然而���,Radio Balouch卻是第一個出現(xiàn)在官方Android應用商店中的間諜軟件�����。
普普評述:
再安全的圍墻���,也會存在漏網之魚。
針對iPhone的黑客也追隨Android設備和Windows計算機
2019.09.09??周一
上周谷歌零日博客披露網站利用iPhone的一個關鍵缺陷��。
現(xiàn)在,一份新報告表明在Android操作系統(tǒng)上運行的設備已被網站感染���。
除此之外��,Windows個人計算機也是網站的目標�����。
上周�����,谷歌的Project Zero時間揭開了今年早些時候發(fā)現(xiàn)的iPhone的嚴重漏洞���,使得一小組網站能夠感染訪問其平臺的Apple設備,從而允許他們訪問他們的私人信息���,例如他們的設備位置和他們的數(shù)據(jù)?,F(xiàn)在�,一份新報告暗示,不僅蘋果iPhone����,Android智能手機和Windows個人電腦也可能受到這些網站的影響�。
普普評述:
不管什么系統(tǒng)平臺���,都不可輕視安全問題。
利用USB外設實現(xiàn)惡意命令注入
2019.09.10??周二
在許多的物聯(lián)網設備中�����,用戶是可以插入USB設備來執(zhí)行某些操作的��。不過目前的USB等外接設備����,通常可以增大攻擊面�。
在實際測試中,我們發(fā)現(xiàn)��,某些物聯(lián)網設備會自動信任插入該設備的USB設備�����,如果設置了某些屬性的話���,插入的USB設備還會未經相應的安全檢查���,來創(chuàng)建安裝目錄名稱�����。此外�����,某些安裝過程還是通過C語言中 system函數(shù)實現(xiàn)的�,system函數(shù)可以調用一些DOS命令���,這樣惡意USB設備就可以設置某些參數(shù)以實現(xiàn)任意命令執(zhí)行���。由于物聯(lián)網設備的守護進程是以root身份運行的,這意味著�����,攻擊者可以通過USB設備�����,然后偽裝從用戶執(zhí)行命令了。
普普評述:
?移動存儲的安全使用越來越重要了�,大多數(shù)安全問題的產生都是使用了不安全的存儲介質產生的。
iOS應用UVLens疑遭黑客攻擊 意外推送不雅信息
2019.09.11??周三
據(jù)macrumors報道��,iOS 應用商店上一款名為“UVLens”的天氣應用日前向所有用戶推送了一條讓人極度不適合的色情通知�����,這一異常情況暗示了該應用可能遭到黑客攻擊或受到了其它方式的威脅��。
推特上已經有十個用戶在抱怨收到該條通知�����,信息內容跟天氣沒有任何關系但卻足以讓收到的人震驚���。
據(jù)悉,UVLens是一款簡單的應用��,旨在為那些擔心暴露在陽光下的人提供每小時的紫外線數(shù)據(jù)預測�。由于這是一款通用應用,所以它很可能已經被 4 歲以上的兒童下載使用��。
?UVLens似乎已經將這一條通知發(fā)送給了所有用戶����,其中一名用戶稱��,當她點擊收到的通知時���,界面試圖打開一個二級窗口
普普評述:
針對用戶推送不雅信息的應用,IOS商城應該及時下架其應用���,勒令其整改��,加強應用安全建設���。
首例微信支付贖金勒索病毒案宣判,這名“95后”獲刑6年半
2019.09.12??周四
2018年12月1日��,多名用戶稱其電腦感染一款需要使用手機掃描微信支付二維碼支付110元贖金的病毒���。據(jù)悉���,這是國內首次出現(xiàn)要求使用微信支付的勒索病毒,該病毒采用“供應鏈感染”方式通過論壇傳播�,同時還竊取用戶淘寶、支付寶���、QQ等賬號密碼��。公安機關于2018年12月5日將制作這款病毒的黑客羅某抓獲��,并在其住處查獲電腦�、手機等作案工具。
普普評述:
我們在享受技術革新帶來的便利時�����,也要時常經歷它給我們帶來的風險��。
南非承認對所有通信進行大規(guī)模監(jiān)視
2019.09.13??周五
南非當局承認對所有通信進行大規(guī)模監(jiān)視��。前國安局長 Arthur Fraser 的宣誓書及其它向法庭遞交的文件披露了這一信息�����。這一大規(guī)模監(jiān)視可上溯到 2008 年��,國安局的情報收集流程是在 National Intelligence Priorities(國家情報優(yōu)先架構)要求下進行的���,主要針對迫在眉睫的威脅、有組織犯罪�、恐怖活動����,以及食品安全���、水安全和非法資金流動等�����。
普普評述:
信息安全是國之安全重要組成部分 ���。
法國破獲國際黑客軟件 外媒:控制了全球85萬臺計算機
2019.09.14??周六
美媒稱,法國當局說��,他們已經摧毀了一個國際網絡攻擊軟件�����,并說該軟件是控制85萬臺計算機的罪魁禍首���。
據(jù)合眾社8月28日報道����,這些攻擊旨在感染其他計算機���,并秘密設置空間��,在各種服務器上挖掘加密貨幣�����。專家稱�����,這種惡意軟件入侵對黑客來說非常有利可圖���。
法國當局進行了一次秘密行動干擾這一操作�。官員們說���,這種惡意軟件是在今年被發(fā)現(xiàn)的。法國國家憲兵總局說�,他們與美國聯(lián)邦調查局合作,控制了位于法國北部的惡意軟件服務器���。憲兵隊的C3N網絡犯罪部門7月份控制了服務器�����,代之以指令惡意軟件自我毀滅的服務器——該部門稱這是前所未有的����。
普普評述:
凈化網絡空間,抵制惡意軟件���。