专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】最强后门刷榜病毒,“隐流者”家族盯上70%的国内应用市场

2018-05-22 09:38 推荐: 浏览: 67 views 字号:

摘要: 物联网安全公司服务器配置错误 致大量汽车面临被盗风险安全研究人员发现,CalAmp(一家为多个知名系统提供后端服务的公司)运营的一台服务器因为错误配置,黑客可借助该漏洞接入账号数据,甚至直接接管相关车辆。发现该问题时,安全专家 Vangelis Stykas和...

物联网安全公司服务器配置错误 致大量汽车面临被盗风险安全研究人员发现,CalAmp(一家为多个知名系统提供后端服务的公司)运营的一台服务器因为错误配置,黑客可借助该漏洞接入账号数据,甚至直接接管相关车辆。发现该问题时,安全专家 Vangelis Stykas和George Lavdanis正在搜寻Viper SmartStart系统中的安全漏洞,这是一款让用户能远程启动、锁闭、解锁或定位车辆的设备,有了它,用户只需操作手机中的应用就能直接完成上述操作。

与其他移动应用类似,这套系统用了 SSL 和证书锁定(Certificate Pinning,已知其服务器用上了硬编码)安全连接来自动拒绝那些提供虚假 SSL 认证连接的网站。

参考来源:

http://hackernews.cc/archives/23036

青少年手机监控应用TeenSafe被曝服务器漏洞,上万用户信息遭泄露移动应用TeenSafe号称是iOS和Android平台的“安全”监控应用,可让父母查看孩子的短信和位置,监控他们联系人,访问他们的网络浏览记录,并找出他们安装了哪些应用。近日其被爆出,所托管的服务器至少有一台泄漏了数以万计父母和孩子的帐户信息。

虽然面向青少年的监控应用一直以来负有争议,被认为是侵犯隐私,但该公司表示,该应用不需要父母获得其子女的同意。这家来自洛杉矶的公司将其服务器托管在亚马逊云端上,但这些服务器却不受任何保护,并且无需密码即可访问。专门从事搜索公开和暴露数据的英国安全研究人员Robert Wiggins,发现了两台处于泄漏状态的服务器。

参考来源:

https://www.lieyunwang.com/archives/442981

DrayTek出现0day漏洞 可篡改DNS配置 超80000个路由器受到影响DrayTek路由器出现0day漏洞,攻击者可以利用漏洞修改DNS配置,然后通过中间人攻击,将用户重定向到钓鱼网站以达到窃取数据的目的。预计超过 800,000个设备受到影响,DrayTek官方已经发布了安全公告和防护建议;受影响的用户需及时更新,防止配置被篡改。

台湾厂商DrayTek制造的路由器受到0day漏洞的影响,攻击者可能利用该漏洞更改其某些路由器上的DNS设置。DrayTek证实了解到,黑客正在试图利用0day漏洞来破坏其路由器。

参考来源:

http://toutiao.secjia.com/draytek-0day-dns

超过2亿条日本网民个人资料被发现在地下黑客论坛出售网络安全公司FireEye在上周四发布的一份调查报告中指出,该公司旗下的安全团队在地下黑客论坛发现了一组正在被出售的数据集,这些数据集涉及大量的敏感资料,其中就包括了超过2亿名日本网民的个人身份信息(Personal Identifiable Information,PII)。

根据报告描述,这些数据集是在2017年12初被发现的,一位被怀疑居住在我国浙江省的网络黑客正在为出售这些数据集而进行广告宣传。数据集的内容包括姓名、登录凭证(账号和密码)、电子邮箱地址、出生日期、电话号码和家庭住址。

参考来源:

https://www.hackeye.net/securityevent/14091.aspx

前CIA情报员被曝将CIA代码上传至个人网站据外媒Motherboard报道,此前前美国中央情报局(CIA)情报官员Joshua Schulte被怀疑将机密信息泄露给维基解密。近日 Schulte被怀疑将CIA代码上传到一个与他的真实姓名相关的个人网站。多年来,该网站对互联网上的任何用户都是可用的,并且托管该网站的服务器在针对他的儿童色情案件中被政府查处。

去年,美国联邦调查局(FBI)突击检查了Joshua Schulte的曼哈顿公寓,搜查令显然与他将CIA的“Vault 7”文件泄露给维基解密有关。但他没有被控机密信息处理不当; 相反,FBI在其个人电脑上的加密虚拟机上发现了超过10,000张儿童色情图片。

参考来源:

https://www.easyaq.com/news/364512988.shtml

最强后门刷榜病毒,“隐流者”家族盯上70%的国内应用市场近期,依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎捕获到某色情病毒家族存在流量异常行为,腾讯安全研究人员研究发现,该色情病毒家族集成了一个名为“隐流者”的应用刷单病毒,该病毒家族将自身植入到支付插件中,然后利用混淆,关键信息加密,核心代码剥离,恶意代码分多次下载等技术手段来绕过传统病毒引擎查杀。

腾讯安全研究人员指出隐流者病毒家族除了隐蔽性极强的特性之外,其隐匿于用户量极大的色情和游戏进行传播可以持续获取到足够的流量来布局刷量变现平台.该病将真实用户设备改造成后门刷量客户端,然后通过云端控制的方式让中招用户完成应用市场刷量任务。

参考来源:

http://www.freebuf.com/articles/paper/171964.html

新型钓鱼网站攻击来袭 黑客拿以太坊钱包当靶子近日通过安全研究公司RiskIQ调查发现,一个犯罪团伙正在利用钓鱼网站攻击以太坊钱包Myetherwallet(MEW)。该团伙通过使用自动传输系统(ATS),在不被发现的情况下,将以太坊钱包MEW中的加密货币全部转走。MEWKit是模仿以太坊钱包Myetherwallet(MEW)接口的新型钓鱼网站,目的是窃取受害者钱包中的加密货币。

参考来源:

http://www.hecaijing.com/index/article/show/15268961752913311.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭