首款間諜軟件潛入Google Play
2019.09.08??周日
近日�,ESET研究人員在Google Play中發(fā)現了首款基于A(yíng)hMyth的間諜軟件����。這款?lèi)阂廛浖麨镽adio Balouch�����,又名RB Music�����,是一款為Balouchi音樂(lè )愛(ài)好者提供流媒體廣播的應用程序�����,不過(guò)它也有一個(gè)致命的缺陷——竊取用戶(hù)的個(gè)人數據�����。這款應用曾兩次潛入安卓官方應用商店���,但在我們通知谷歌后�,谷歌就迅速將其刪除了��。
AhMyth是一種開(kāi)源Android RAT工具���,于2017年底公開(kāi)發(fā)布�。從那時(shí)起�,便有各種各樣基于它的惡意程序應運而生;然而�,Radio Balouch卻是第一個(gè)出現在官方Android應用商店中的間諜軟件��。
普普評述:
再安全的圍墻��,也會(huì )存在漏網(wǎng)之魚(yú)���。
針對iPhone的黑客也追隨Android設備和Windows計算機
2019.09.09??周一
上周谷歌零日博客披露網(wǎng)站利用iPhone的一個(gè)關(guān)鍵缺陷���。
現在�,一份新報告表明在A(yíng)ndroid操作系統上運行的設備已被網(wǎng)站感染�。
除此之外����,Windows個(gè)人計算機也是網(wǎng)站的目標�����。
上周��,谷歌的Project Zero時(shí)間揭開(kāi)了今年早些時(shí)候發(fā)現的iPhone的嚴重漏洞��,使得一小組網(wǎng)站能夠感染訪(fǎng)問(wèn)其平臺的Apple設備�����,從而允許他們訪(fǎng)問(wèn)他們的私人信息�,例如他們的設備位置和他們的數據?���,F在��,一份新報告暗示����,不僅蘋(píng)果iPhone���,Android智能手機和Windows個(gè)人電腦也可能受到這些網(wǎng)站的影響�。
普普評述:
不管什么系統平臺����,都不可輕視安全問(wèn)題��。
利用USB外設實(shí)現惡意命令注入
2019.09.10??周二
在許多的物聯(lián)網(wǎng)設備中�����,用戶(hù)是可以插入USB設備來(lái)執行某些操作的�����。不過(guò)目前的USB等外接設備�����,通?��?梢栽龃蠊裘?。
在實(shí)際測試中���,我們發(fā)現�,某些物聯(lián)網(wǎng)設備會(huì )自動(dòng)信任插入該設備的USB設備��,如果設置了某些屬性的話(huà)���,插入的USB設備還會(huì )未經(jīng)相應的安全檢查����,來(lái)創(chuàng )建安裝目錄名稱(chēng)�。此外�,某些安裝過(guò)程還是通過(guò)C語(yǔ)言中 system函數實(shí)現的���,system函數可以調用一些DOS命令�,這樣惡意USB設備就可以設置某些參數以實(shí)現任意命令執行����。由于物聯(lián)網(wǎng)設備的守護進(jìn)程是以root身份運行的�,這意味著(zhù)�����,攻擊者可以通過(guò)USB設備���,然后偽裝從用戶(hù)執行命令了�����。
普普評述:
?移動(dòng)存儲的安全使用越來(lái)越重要了�,大多數安全問(wèn)題的產(chǎn)生都是使用了不安全的存儲介質(zhì)產(chǎn)生的����。
iOS應用UVLens疑遭黑客攻擊 意外推送不雅信息
2019.09.11??周三
據macrumors報道��,iOS 應用商店上一款名為“UVLens”的天氣應用日前向所有用戶(hù)推送了一條讓人極度不適合的色情通知����,這一異常情況暗示了該應用可能遭到黑客攻擊或受到了其它方式的威脅����。
推特上已經(jīng)有十個(gè)用戶(hù)在抱怨收到該條通知���,信息內容跟天氣沒(méi)有任何關(guān)系但卻足以讓收到的人震驚��。
據悉����,UVLens是一款簡(jiǎn)單的應用��,旨在為那些擔心暴露在陽(yáng)光下的人提供每小時(shí)的紫外線(xiàn)數據預測��。由于這是一款通用應用���,所以它很可能已經(jīng)被 4 歲以上的兒童下載使用���。
?UVLens似乎已經(jīng)將這一條通知發(fā)送給了所有用戶(hù)�,其中一名用戶(hù)稱(chēng)��,當她點(diǎn)擊收到的通知時(shí)�����,界面試圖打開(kāi)一個(gè)二級窗口
普普評述:
針對用戶(hù)推送不雅信息的應用�����,IOS商城應該及時(shí)下架其應用�,勒令其整改��,加強應用安全建設���。
首例微信支付贖金勒索病毒案宣判�,這名“95后”獲刑6年半
2019.09.12??周四
2018年12月1日�����,多名用戶(hù)稱(chēng)其電腦感染一款需要使用手機掃描微信支付二維碼支付110元贖金的病毒�。據悉��,這是國內首次出現要求使用微信支付的勒索病毒��,該病毒采用“供應鏈感染”方式通過(guò)論壇傳播���,同時(shí)還竊取用戶(hù)淘寶����、支付寶����、QQ等賬號密碼��。公安機關(guān)于2018年12月5日將制作這款病毒的黑客羅某抓獲���,并在其住處查獲電腦�����、手機等作案工具�����。
普普評述:
我們在享受技術(shù)革新帶來(lái)的便利時(shí)����,也要時(shí)常經(jīng)歷它給我們帶來(lái)的風(fēng)險�。
南非承認對所有通信進(jìn)行大規模監視
2019.09.13??周五
南非當局承認對所有通信進(jìn)行大規模監視����。前國安局長(cháng) Arthur Fraser 的宣誓書(shū)及其它向法庭遞交的文件披露了這一信息��。這一大規模監視可上溯到 2008 年�,國安局的情報收集流程是在 National Intelligence Priorities(國家情報優(yōu)先架構)要求下進(jìn)行的��,主要針對迫在眉睫的威脅����、有組織犯罪�、恐怖活動(dòng)����,以及食品安全�����、水安全和非法資金流動(dòng)等��。
普普評述:
信息安全是國之安全重要組成部分 ���。
法國破獲國際黑客軟件 外媒:控制了全球85萬(wàn)臺計算機
2019.09.14??周六
美媒稱(chēng)�,法國當局說(shuō)�����,他們已經(jīng)摧毀了一個(gè)國際網(wǎng)絡(luò )攻擊軟件�,并說(shuō)該軟件是控制85萬(wàn)臺計算機的罪魁禍首����。
據合眾社8月28日報道�,這些攻擊旨在感染其他計算機�����,并秘密設置空間����,在各種服務(wù)器上挖掘加密貨幣����。專(zhuān)家稱(chēng)�,這種惡意軟件入侵對黑客來(lái)說(shuō)非常有利可圖���。
法國當局進(jìn)行了一次秘密行動(dòng)干擾這一操作�。官員們說(shuō)���,這種惡意軟件是在今年被發(fā)現的�����。法國國家憲兵總局說(shuō)�,他們與美國聯(lián)邦調查局合作�,控制了位于法國北部的惡意軟件服務(wù)器����。憲兵隊的C3N網(wǎng)絡(luò )犯罪部門(mén)7月份控制了服務(wù)器�,代之以指令?lèi)阂廛浖晕覛绲姆?wù)器——該部門(mén)稱(chēng)這是前所未有的��。
普普評述:
凈化網(wǎng)絡(luò )空間���,抵制惡意軟件�����。