【安全幫】新型Android木馬可從PayPal賬戶竊取資金
摘要: 新的Novidade漏洞利用工具包目標瞄準家用和SOHO路由器趨勢科技的研究人員於本週二(12月11日)釋出訊息稱,他們已經發現了一種新的漏洞利用工具包(Exploit Kit,EK),並將其命名為“Novidade”。它通過跨站點請求偽造(CSRF)來篡改家...
新的 Novidade 漏洞利用工具包目標瞄準家用和 SOHO 路由器 趨勢科技的研究人員於本週二(12月11日)釋出訊息稱,他們已經發現了一種新的漏洞利用工具包(Exploit Kit,EK),並將其命名為“Novidade”。它通過跨站點請求偽造(CSRF)來篡改家用或SOHO路由器的域名系統(DNS)設定,進而針對受害者的移動裝置或PC發起攻擊。通過將目標路由器的原始DNS設定篡改為惡意伺服器的設定,攻擊者可以執行域欺騙(pharming)攻擊——當用戶通過連線到該路由器的任何一臺裝置輸入一個域名之後,這個域名將被解析為惡意IP地址,從而將使用者重定向到一個由攻擊者設定的惡意網站。
參考來源:
ofollow,noindex" target="_blank">https://www.hackeye.net/threatintelligence/17832.aspx
Adobe 釋出安全更新 修復 Acrobat 和 Reader 中 39 個關鍵漏洞 在昨天釋出的安全更新中,Adobe 修復了存在於 Acrobat 和 Reader 軟體產品中 39 個“關鍵”級別漏洞。潛在的黑客利用這些漏洞,可以在尚未修復的系統上執行任意程式碼。其中 36 個漏洞涵蓋堆溢位、越界寫入(out-of-bounds write)、UAF (Use After Free)漏洞、未信任的指標取消和快取區錯誤等,可在受感染裝置上執行任意程式碼;另外 3 個則是安全繞過漏洞,能在入侵後進行提權。Adobe 的 APSB18-41 安全公告中披露的細節,目前受到這些安全漏洞影響的產品版本包括 Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015) 和 Acrobat Reader 2017。
參考來源:
http://hackernews.cc/archives/24601
火幣網大量實名賬號在暗網叫賣,使用者隱私堪憂 12月11日,專注區塊鏈領域安全的BUGX 平臺接到來自平臺安全節點的情報,火幣網實名資訊在某暗網公開叫賣,價格為0.054BTC,售賣的賬號為火幣已經綁定了身份資訊的賬號,除了網易郵箱之外,其他資訊均無繫結,可直接繫結登入用來交易操作。
參考來源:
新型 Android 木馬可從 PayPal 賬戶竊取資金 ESET發現,隱藏在電池優化應用程式中的新Android木馬可以從使用者的PayPal賬戶中竊取資金,即使是受雙因素身份驗證保護的使用者也難以倖免。不過這款名為Optimization Battery的惡意應用程式目前僅通過第三方應用程式商店提供,而非官方應用商店,這意味著到目前為止受感染的使用者數量不多。儘管如此,這個惡意應用程式仍然很危險,因為它擁有一個自動化系統,能從使用者眼皮底下進行PayPal匯款,受害者甚至沒有機會停止非法交易。而發生這種情況是因為在安裝過程中,應用程式請求訪問Android“輔助功能”許可權,這項功能涉及的許可權級別較高,允許應用程式自動執行螢幕點選和作業系統互動。
參考來源:
https://www.secrss.com/articles/7083
思科:多款主流資訊傳遞應用程式易遭到會話劫持 思科(Cisco)的Talos安全研究人員警告稱,Telegram、Signal和WhatsApp等(安全)資訊傳遞應用程式可以通過會話劫持攻擊暴露使用者資訊。這三個應用程式都提供端到端加密,它們聲稱能夠通過加密和防止第三方訪問使用者的訊息來保護使用者的訊息安全。Talos指出,大多數開發者忽視了一個主要問題:這些應用程式假定使用者接受過安全教育,並且瞭解在裝置上啟用某些設定的風險。而隨著數以億計的使用者使用這些應用,情況顯然不是這樣。這些應用程式加密了使用者之間所有通訊的內容,從而使資訊不至於洩露給第三方。因此,服務提供者或任何嗅探網路流量的人在任何時候都不應該能夠讀取內容。但是,當在使用者裝置上處理資料或訊息時,安全性未必能得到充分保障。
參考來源:
https://www.hackeye.net/threatintelligence/17842.aspx
警方使用帶有相機和 GPS 的假亞馬遜快遞箱來捕捉小偷 據美聯社報道,澤西市的警方一直在人們的家外放置假的亞馬遜包裹來抓小偷。使用亞馬遜提供的GPS跟蹤器和門鈴攝像頭,警察能夠跟蹤和逮捕潛在的小偷。據美聯社的說法,新墨西哥州,加利福尼亞州和俄勒岡州多個城市的警方也開展了類似的行動。家門口包裹被盜的具體公開資料很少,但亞馬遜已經推出了許多方案來解決這個問題,包括自動儲物櫃系統以及亞馬遜鑰匙,它使送貨司機能夠解鎖前門,將包裹安全地放入收件人的家中,也包括讓鄰居代表使用者收取包裹,或將其送到當地收集中心。據報道,亞馬遜使用類似的策略試圖抓住不誠實的送貨司機。它還使倉庫工人在進出大樓的路上經過冗長的安全檢查站,同時公開羞辱那些涉嫌盜竊的人。
參考來源:
https://www.cnbeta.com/articles/tech/797841.htm
船舶感染勒索軟體、 USB 惡意程式和蠕蟲 船舶的 IT 系統並不像人們以為的那樣是物理隔離的。根據船舶行業的一份報告, 它也遭遇過各種安全事故 ,如感染勒索軟體、蠕蟲和病毒等,只是我們以前沒有聽說過罷了。行業組織和航運協會公佈的《Guidelines on Cyber Security onboard Ships》列舉了多起船舶感染病毒的案例:一艘新建的幹散貨船由於其電子海圖顯示與資訊系統(ECDIS)感染病毒而推遲航行數天,這艘船是為無紙導航設計的,沒有攜帶紙質海圖,ECDIS 的故障最初並沒有被視為是網路安全問題,直到技術人員花了大量時間排除故障後發現是 ECDIS 感染了病毒。病毒隔離後 ECDIS 計算機恢復了工作。延誤加上維修費用損失了數十萬美元。檔案還披露了一艘船感染了兩個勒索軟體。在另一個勒索軟體感染案例中,船主支付了贖金。
參考來源:
https://www.solidot.org/story?sid=58940
關於安全幫®
安全幫®,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
相關文章
- 【安全幫】聯想一臺筆記本失竊 內含成千上萬名員工未加密資料
- 【安全幫】摩拜面臨德國監管機構調查 或因違反歐盟資料保護法
- 【安全幫】竊取使用者資訊、“榨乾”手機電量,Google Play緊急下架22款惡意軟體
- 【安全幫】“嫩模女友”等15個扣費類惡意程式變種曝光,名稱帶誘惑性
- 【安全幫】為保 5G 訂單華為接受英國要求:提升網路安全性