网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】安卓被曝已遭利用的新0day,影响华为P20等安卓设备

2019-10-06 09:33 推荐: 浏览: 19 views 字号:

摘要: PayPal宣布退出Facebook旗下加密货币Libra 据CNBC报道,北京时间10月5日,PayPal宣布放弃参与Facebook旗下加密货币Libra。PayPal是首位退出Libra的成员。PayPal在一份声明中表示:“PayPal已决定在此时放弃...

PayPal宣布退出Facebook旗下加密货币Libra

CNBC报道,北京时间105日,PayPal宣布放弃参与Facebook旗下加密货币LibraPayPal是首位退出Libra的成员。PayPal在一份声明中表示:PayPal已决定在此时放弃进一步参与Libra,并继续专注于推进我们现有的使命和业务重点,努力为服务不足的人群普及金融服务。”Facebook项目负责人David Marcus之前是PayPal的总裁。PayPal表示,它仍然“支持天秤座的愿望”,并表示未来将继续与Facebook寻求合作。Libra的政策和通信主管Dante Disparte在一份电邮声明中说,“我们认识到变革是艰巨的,开始这一旅程的每个组织都必须对Facebook承诺的风险和回报做出自己的评估。

参考来源:

https://www.leiphone.com/news/201910/2RO7ZSST5xPb0dk1.html

 

Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件

在奇安信威胁情报中心日常样本监控流程中发现,近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放,经过溯源Emotet在今年6月份时曾经销声匿迹,C&C活动骤减,经过几个月的休整后现又卷土重来。在此提醒广大用户不要轻易打开未知邮件,提高安全意识。Emotet最初是由2014在野外被发现,其最初被设计为银行木马窃取用户敏感信息和重要数据,早期的Emotet分发方式单一化,仅仅通过JS恶意代码进行传播,最近几年,Emotet经过若干个版本的迭代之后,分发渠道越来越规范化,组织化,体系化:通过商贸信,漏洞,或者伪装成正规软件并上传到第三方下载站诱导用户下载等等,代码功能也发生了重大的变化,从原来的银行木马变成了恶意软件分发商,通过内置的RSA公钥从C&C服务器下载其他的恶意软件如PandaBankerTrickBot银行木马或者Ryuk勒索病毒。同时受害者分布也从早期的欧美国家扩大到亚太地区。

参考来源:

https://www.freebuf.com/articles/system/215014.html

 

安卓被曝已遭利用的新0day,影响华为P20安卓设备

谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中,可被攻击者用于获取设备的根权限。颇具讽刺意味的是,这个0day曾在201712月于安卓内核版本3.184.144.44.9中被修复,但新版本被指易受攻击。谷歌研究人员认为该漏洞影响如下运行安卓8.x及后续版本的安卓手机型号:安卓9和安卓10预览版 Pixel 2、华为P20、小米红米5A、小米红米Note 5、小米A1Oppo A3、摩托罗拉Z3Oreo LG系列手机、三星S7S8S9。研究人员表示,“利用需要很少或不需要每台设备自定义”,意味着它可适用于大量手机型号,尽管他们仅在上述受影响手机型号上通过手动审计验证了这一点。好在这个0day并不像之前的0day那样危险。它并非远程代码执行漏洞,也就并非无需用户交互就能遭利用的0day。攻击者利用这个漏洞前必须具备某些条件。研究员表示,“这个漏洞是一个本地提权漏洞,允许完全攻陷一台易受攻击的设备。如果该利用是通过Web传递的,需要和渲染器漏洞配对,因为该漏洞可通过沙箱访问。”

参考来源:

https://www.freebuf.com/vuls/215866.html

 

英国政府警告,有APT组织正利用VPN漏洞大肆攻击

英国国家网络安全中心(NCSC)警告称,APTAdvanced persistent threat)攻击者一直在利用最近披露的影响企业VPN产品的漏洞进行攻击,这些漏洞分别基于FortinetPalo Alto NetworksPulse SecureVPN产品。隶属于英国情报机构的英国国家网络安全中心(NCSC)本周发出警告,表示英国各组织公司如果继续使用受影响的VPN产品,可能会成为APT的目标。根据NCSC的说法:“这起网络攻击活动正在大规模进行中,目标是各大英国和国际组织。受影响的行业包括政府、军事、学术、商业和医疗。”

参考来源:

https://nosec.org/home/detail/3014.html

 

Google现在可以更轻松地检查您的密码是否因数据泄露而受到影响

Google拥有一个可在ChromeAndroid之间同步的密码管理器,现在该公司正在添加“密码检查”功能,该功能将分析用户的登录名,以确保它们不属于大规模密码泄露事件的一部分。密码检查功能此前已可以作为扩展程序使用,但是现在Google正在将其直接构建到Google帐户控件中。它会在passwords.google.comGoogle密码管理器的URL)上突出显示。将用户的登录凭据与属于重大泄露行为的数百万个已知的泄密帐户进行比较意味着Google在某种程度上监视着黑暗网络以收集密码,大多数数据来自爬虫获得的已公开数据。如果用户的密码已包含在泄密行为中,则Google会建议用户更改受影响的密码。当然,Google也会使用容易破解的弱密码通知用户有关帐户的安全信息。

参考来源:

https://nosec.org/home/detail/3015.html

 

EA不慎泄露《FIFA 20》玩家资料 注册页面现已关闭

最近许多《FIFA 20》玩家都开始申请参与世界赛并提交自己的个人信息,不过他们发现了一件怪事,那就是当填表的时候,看到的不是自己,而是其他人的信息。当玩家填好表,需要确认信息的时候,屏幕上显示的个人信息,包括电子邮件和出生日期等信息,都是其他玩家的。EA方面已经迅速做出回应,目前注册页面已经关闭。EA Sports发布公告称:“有一个问题影响了《FIFA 20》世界赛的注册页面。我们对这个问题非常重视,已经立刻关闭了页面并进行调查。我们会尽快公布最新信息。”

参考来源:

http://www.yxdown.com/news/201910/460835.html

 

微软:伊朗黑客以2020年美国总统竞选为目标

微软昨日透露,伊朗国家资助的黑客试图侵入美国现任和前任政府官员的电子邮件账户,以及2020年美国总统竞选活动的成员。客户安全公司副总裁Tom Burt表示,攻击发生在“8月至930天内”。伊朗国家资助的黑客微软的威胁情报中心(Mstic)将这些攻击与该公司称为Phosphorous(或称APT 35Charming KittenAjax安全小组)的一个组织联系在一起。该组织在多家网络安全供应商的报告中与伊朗政府联系在一起。Burt称这个组织在不同的阶段运作,它首先进行了2700多个探测,以识别属于特定微软客户的消费者电子邮件帐户。一旦该组织有了一份高价值目标名单,它就会追踪其中241个账户,其中包括“与美国总统竞选活动、现任和前任美国政府官员、报道全球政治的记者以及生活在伊朗境外的著名伊朗人有关的账户。”

参考来源:

https://www.zdnet.com/article/russias-sberbank-investigates-credit-card-data-leak/

联系站长租广告位!

中国首席信息安全官


关闭


关闭