网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】只需一根USB充电线就能在你的PC上植入恶意程序

2018-09-11 08:06 推荐: 浏览: 28 views 字号:

摘要: macOS应用被指偷窃和上传浏览记录 大牌开发商也不例外一个来自著名的软件开发商趋势科技的Mac App Store应用程序Dr. Unarchiver说服用户访问他们的主目录,并带有一些回报,例如免费提供病毒扫描或清理缓存,实际上是为了收集用户数据 R...

macOS应用被指偷窃和上传浏览记录 大牌开发商也不例外一个来自著名的软件开发商趋势科技的Mac App Store应用程序Dr. Unarchiver说服用户访问他们的主目录,并带有一些回报,例如免费提供病毒扫描或清理缓存,实际上是为了收集用户数据 – 尤其是浏览历史记录 – 并将其上传到其分析服务器。用户在Malwarebytes论坛和另一份报告中报告了此问题。其他研究人员随后发现,Mac App Store上“趋势科技”发布的应用程序收集并将用户的Safari、Chrome和Firefox浏览器历史记录上传到他们的服务器。该应用程序还将收集有关系统上安装的其他应用程序的信息,所有这些信息都是在启动应用程序时收集的,然后创建一个zip文件并将其上传到开发人员的服务器。

参考来源:

https://www.cnbeta.com/articles/tech/766057.htm

研究:部分旧恶意软件已被重新设计以窃取数字货币据btcmanager报道,Fortinet和卡巴斯基的研究人员发现,黑客已经开始使用旧的勒索软件并升级它,以便从受害者手中窃取数字货币或使用受感染的计算机窃取数字货币。Fortinet的研究分析师发现,最初出现在2016年的一种名为Jigsaw的旧恶意软件现在已被重新设计以窃取数字货币。此外,被称为WannaMine的新恶意软件正在使用与WannaCry勒索软件相同的软件,以劫持受害者的计算能力以挖掘Monero。

参考来源:

https://www.bianews.com/news/flash?id=20209

 百度回应搜索品牌官网、公立医院问题:赔偿不设上限9月10晚间,百度公开回应搜索品牌官网、公立医院问题。百度宣称,当网民使用百度搜索时,如遭遇搜索推广结果中因假冒、钓鱼欺诈等网站受到损失,只要提供相关证据,百度将不设上限进行“全额”先行保障。据悉,截至目前,百度已经完成了对2.1万家公立医院、权威医疗研究机构的搜索结果首位展现保护,涉及搜索关键词57639条。

参考来源:

http://tech.qq.com/a/20180910/091696.htm

 

工信部:1-7月国内互联网企业完成业务收入4965亿元9月10日,工信部发布了今年1-7月国内互联网和相关服务业运行情况数据,从数据来看,1-7月之间,互联网企业完成业务收入4965亿元,同比增长25.9%。

在总收入中,占比最大的一块为信息服务,这部分收入规模达4510亿元,同比增长26.4%,占互联网业务收入比重为90.8%。其中,电子商务平台收入1776亿元,同比增长37.8%。网络游戏(包括客户端游戏、手机游戏、网页游戏等)业务收入1113亿元,同比增长27.5%。

参考来源:

http://news.pconline.com.cn/1170/11706905.html

黑你没商量!只需一根USB充电线就能在你的PC上植入恶意程序近日,有安全研究人员对外展示了一个可以执行BadUSB攻击的USB充电线装置USBHarpoon。据称,攻击者只需将该USB插入受害者计算机,就可以在短短的几秒钟内植入恶意payload,并将计算机变成一个能够输入和启动命令的外围设备。USBHarpoon的制造商称,他们的研究是基于Karsten Nohl及其安全研究实验室团队的BadUSB上进行的。目的是表明,攻击者可以通过重新编程USB控制器芯片,并使其在计算机上显示为人机接口设备(HID)。

参考来源:

http://www.freebuf.com/news/182271.html

热门 VPN 客户端被曝权限提升 bug一名研究人员指出,阻止 NordVPN 和 ProtonVPN 客户端以管理员权限在 Windows 机器上执行任意代码的补丁对漏洞的控制不充分。这两个客户端均使用开源软件 OpenVPN 设置点对点的安全隧道。该服务需要以管理员权限运行,因此它所运行的任意代码都享有这些权限。思科 Talos 团队的研究员 Paul Rascagneres 发现,OpenVPN 的配置文件可被修改为包含任意代码,之后传递给该服务并以系统权限在 Windows 机器上执行。该 bug 类似于 VerSprite 安全咨询公司的员工 Fabius Watson 在4月份披露的一个漏洞。当时 OpenVPN 服务将会接受并运行包含如 “plugin” 或 “script-security” 等参数的配置文件。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4431

Domestic Kitten活动:未知黑客组织利用恶意APP监控伊朗公民网络安全公司CheckPoint在最新发布的一份题为《Domestic Kitten: An Iranian Surveillance Operation》的分析报告中指出,一场可以追溯到2016年的网络间谍活动至今仍在持续,其目标包括了库尔德人和土耳其人以及ISIS支持者,但主要还是伊朗公民。在这场被CheckPoint命名为“Domestic Kitten”的活动中,攻击者主要通过一些虚假的诱饵内容来诱使目标下载某些应用程序,而这些应用程序毫无疑问地被嵌入了恶意代码。CheckPoint的分析指出,恶意代码实际上实现的是间谍功能,能够窃取有关目标的敏感信息

参考来源:

https://www.hackeye.net/securityevent/16125.aspx

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭