网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】研究称多达 1325 个Android 应用未经许可收集用户数据

2019-07-10 15:42 推荐: 浏览: 12 views 字号:

摘要: Zoom 安全漏洞被指可以让网站劫持 Mac 摄像头 据外媒报道,当地时间7月9日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上...

Zoom 安全漏洞被指可以让网站劫持 Mac 摄像头

据外媒报道,当地时间79日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。这在一定程度上是可行的,因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。事实上,即便卸载了Zoom, 网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom

参考来源:

http://hackernews.cc/archives/26287

 

研究称多达 1325 Android 应用未经许可收集用户数据

国际计算机科学研究所(ICSI)的研究人员发现,即使是在用户明确拒绝授权之后,仍有多达1325Android应用能绕过限制,从用户设备上收集精确的地理位置数据和手机序列号等信息。这一研究结果凸显了用户想要保护自己的在线隐私是多么困难。科技公司拥有成亿人的海量个人数据,包括他们去过哪里、有哪些朋友以及有什么兴趣爱好等。立法者正试图通过隐私法规来保护用户,而应用许可则本应控制用户选择放弃哪些数据。苹果公司和谷歌已经发布了新的功能来改善用户隐私,但应用却在继续寻找隐藏的方法来绕过这种保护。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4801

 

微软警告 Astaroth 恶意程序攻击

微软安全团队对正在进行中的 Astaroth 恶意程序攻击发出警告。Windows Defender ATP 团队成员 Andrea Lelli 称,当监测到 Windows Management Instrumentation Command-line (WMIC) 工具的使用率突然大幅增加之后,他们感到警钟响起。WMIC 是一个所有 Windows 版本都包含的合法工具,但使用率的突然爆发式增长暗示了恶意程序攻击。微软仔细调查之后发现了利用该工具的 Astaroth 恶意程序攻击。攻击者利用钓鱼邮件引诱用户下载和运行恶意文件,然后使用 WMIC 下载额外的代码,最后下载 Astaroth 木马。

参考来源:

https://www.solidot.org/story?sid=61289

 

巴西将把个人数据保护加入到基本权利中

巴西参议院批准了一项提案,将个人数据保护加入到宪法保障的基本权利中。提案将交给众议院投票,最终由政府负责立法。提案的起草人 Simone Tebet 称,一般而言,只要真正需求,国家和社会有权利了解彼此。但除此之外,数据隐私应该尽可能的保留。巴西在今年初已经成立了个人数据保护的国家机构,将制定如何处理数据以及机构如何遵守规定的框架。该机构还将负责监督和对违反规定的机构进行罚款。

参考来源:

https://www.solidot.org/story?sid=61290

 

Akamai:65.1%Web应用程序攻击来自SQL注入

近日,Akamai发布了《 2019 年互联网安全状况报告:Web攻击和游戏撞库》。报告显示,作为最有利可图的行业之一,游戏行业成了黑客攻击的主要目标。从 2017 11 月至 2019 3 月的这 17 个月中,黑客已经针对游戏网站进行了 120 亿次撞库攻击,占总撞库次数( 550 亿次)的21.8%。报告指出:玩家账号一旦成功遭到黑客入侵,即被交易或出售。报告称,65.1%Web应用程序攻击来自SQL注入。本地文件包含(LFI)攻击占24.7%。作为一种攻击向量,SQLi攻击以惊人的速度增长。在 2017 年第一季度,SQLi攻击占所有应用程序层攻击的44%

参考来源:

https://www.cnbeta.com/articles/tech/865713.htm

 

研究人员发现医疗软件漏洞 将导致诊断结果有误

据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个漏洞,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分析。这一发现揭示了保护基因组信息不仅仅涉及个人基因信息的安全存储,而分析基因数据的计算机系统中的网络安全也是至关重要的。

参考来源:

https://www.cnbeta.com/articles/tech/865077.htm

 

Golang恶意软件重出江湖 数千台Linux服务器遭攻击

F5 Labs发布的研究报告称,一个加密器组织正使用新的Golang恶意软件攻击基于Linux的服务器。虽然在威胁环境中很难注意到,但Golang恶意软件最初是在2018年中期被发现的,攻击持续了2019年全年。目前,研究人员注意到最新的操作,从610日开始攻击已经感染了大约数千台机器。研究人员称,黑客使用cryptonight算法挖掘XMR,攻击者的收入不到2000美元,这个数字仅基于F5 Labs矿工使用的钱包,而攻击者为了进一步降低成本有可能在僵尸网络的不同部分使用了多个钱包。报告显示,恶意软件活动使用七种不同的方法进行传播,其中包括四种Web应用程序漏洞、SSH凭据枚举、Redis数据库密码枚举以及尝试通过使用发现的SSH密钥连接其他计算机。
参考来源:

https://www.cnbeta.com/articles/tech/864903.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭