网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息

2019-04-10 09:26 推荐: 浏览: 28 views 字号:

摘要: 间谍程序感染 iOS 和 Android 设备 安全研究人员曝光了一个资金充足的移动手机监视行动,他们认为恶意程序是出售给执法机关或政府的合法监视软件。该恶意程序被称为 Exodus,至少开发了五年时间,通过伪装成合法服务应用的方式进行扩散。感染恶意程序的手机...

间谍程序感染 iOS Android 设备

安全研究人员曝光了一个资金充足的移动手机监视行动,他们认为恶意程序是出售给执法机关或政府的合法监视软件。该恶意程序被称为 Exodus,至少开发了五年时间,通过伪装成合法服务应用的方式进行扩散。感染恶意程序的手机数据不多,大约在数百左右。Exodus 的感染分成了三个阶段,第一个阶段是收集设备的识别信息,第二个阶段包含了大量先进监视功能,第三个阶段则尝试获得 root 权限,执行大量的监视,包括提取应用安装列表,利用内置麦克风录音,提取日历应用事件,提取呼叫日志,使用摄像头拍照,提取 Gmail 信息,等等。它的 iOS 版本使用企业开发者证书安装在设备上,在研究人员向苹果举报之后,证书已经被吊销。

参考来源:

https://www.solidot.org/story?sid=60172

 

所有网银都是纸老虎:攻击者能窃取用户的敏感信息

Positive Technologies 公司的安全专家发布报告《网银应用中的漏洞问题》评估了2018年网络银行的安全情况,结果发现54%的网银可导致攻击者窃取钱财。除此之外,所有的网银均存在未授权访问个人数据等敏感信息的风险。报告指出,多数网银包含严重漏洞。分析人员查看的所有系统中均存在如被利用则可造成严重后果的漏洞。例如,54%的应用中都可能导致欺诈交易和资金盗取情况的发生。未授权访问客户信息和公司敏感信息的威胁如其他用户的账户余额或付款订单的情况存在于所有的网银中。在一些情况下,漏洞可被用于攻击银行的企业网络。仅需平均22美元就能获得网银用户的数据。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4801

 

白帽黑客可在两小时内成功侵入英国大学的网络

英国Jisc和高等教育政策研究所(Hepi)发布的一份报告显示,在英国50所接受网络渗透测试的大学中,所有大学都可以在两小时内被攻破。一旦测试人员进入网络,就可以访问员工和学生的信息、财务系统和研究数据库。进行测试的研究人员表示,鱼叉式网络钓鱼策略是获取大学网络最成功的途径之一。鱼叉式网络钓鱼是指攻击者发送的电子邮件看起来好像来自包含某种形式或其他形式的恶意软件的受信任来源。

参考来源:

https://www.htxt.co.za/2019/04/08/pen-testers-can-successfully-hack-a-uk-universitys-network-in-under-two-hours/

 

小米手机发现漏洞允许远程安装恶意程序

小米开发的 Android 定制系统 MIUI 发现了一个高危漏洞,允许中间人攻击者在目标设备上以系统权限远程执行任意代码。小米已经释出了修正版本,推荐用户立即升级。发现漏洞的IBM研究人员公布了漏洞的细节:漏洞存在于MIUI的分析包中,使用该分析包的应用都易被中间人远程执行代码,研究人员在包括内置浏览器在内的多个应用中发现了漏洞,如果应用有系统级权限,那么攻击者就能以系统级权限执行代码。漏洞存在的主要原因是MIUI的应用升级是通过HTTP连接。

参考来源:

https://www.solidot.org/story?sid=48904

 

苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息

移动安全公司Lookout发现,一款强大的间谍软件正瞄准iPhone用户,并窃取他们的隐私信息。研究人员宣称,这款软件的开发者滥用了苹果公司颁发的企业证书,绕过其应用商店审查,感染毫无戒心的受害者设备。这种伪装软件被安装后,它可以悄无声息地获取受害者的联系人、音频记录、照片、视频和其他设备信息,包括他们的实时位置数据。研究人员发现,这款应用还可以被远程触发,监听人们的谈话。尽管没有数据显示谁可能成为攻击目标,但研究人员指出,这款恶意应用出现在意大利和土库曼斯坦手机运营商的虚假网站上。此前,也曾出现针对安卓设备的类似间谍软件Exodus。

参考来源:

雷锋网

https://tech.163.com/19/0409/18/ECBDS8DK00097U7T.html

 

白宫威胁否决由民主党发起的恢复网络中立法案

根据白宫发表的新声明,如果民主党的网络中立法案在国会通过,那么特朗普总统可能会否决它。这并不令人奇怪,普遍预计特朗普会否决由民主党领导的网络中立法案,但周一的声明是白宫首次直接就该立法提出的直接评论,该部立法预计将于周二进入众议院开始审议。如果获得批准,这部绰号为“拯救互联网法”的法律将恢复奥巴马时代联邦通信委员会在2015年制定的原始网络中立性法规。该法案将基本废除Pai上任FCC后的规则,这会使得禁止阻止、限制和价格决定接入优先顺序的规则将被编入法律,使希望改变之前游戏规则的FCC领导层更难以下手。

参考来源:

http://hackernews.cc/archives/25208

 

三星S10的指纹识别可用3D打印指纹通过验证

三星Galaxy S10超声波生物识别指纹扫描仪中存在安全漏洞,黑客可以使用手机用户的3D打印指纹通过验证。这一漏洞带来了许多安全问题,由于大多数银行应用程序只需要指纹认证,如果只用指纹来保护手机,那么所有的信息都可能被窃取。
参考来源:

https://www.easyaq.com/fastinfo

联系站长租广告位!

中国首席信息安全官


关闭


关闭