网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】电诈团伙的千里眼:伪装成银监会移动端的恶意APP

2020-01-12 09:30 推荐: 浏览: 19 views 字号:

摘要: 腾讯应用宝限制应用内访问境外 IP 开发者在社交网络上称,腾讯旗下应用商店应用宝开始限制应用访问境外 IP,有多个应用因访问境外 IP 遭到下架。在应用广泛使用 CDN 加速的时代,这一规定颇为反常。根据腾讯自己的文档,应用开发者需要向它递交文件说明为什么要使...

腾讯应用宝限制应用内访问境外 IP

开发者在社交网络上称,腾讯旗下应用商店应用宝开始限制应用访问境外 IP,有多个应用因访问境外 IP 遭到下架。在应用广泛使用 CDN 加速的时代,这一规定颇为反常。根据腾讯自己的文档,应用开发者需要向它递交文件说明为什么要使用境外 IP 即可恢复上架。腾讯称,“为了保证应用内内容合法合规,打造绿色网络安全环境,如应用内涉及访问境外IP的:1、如非应用功能必需,需关闭访问境外IP功能;2、如应用必需,请提交承诺函并说明具体用途

参考来源:

http://m.solidot.org/story?sid=63229

 

美国政府资助的 Android 手机预装了难以移除的恶意程序

研究人员报告,美国政府补贴低收入用户的 Android 手机被发现预装了难以移除的恶意程序。Virgin Mobile Assurance Wireles 项目的 UMX U686CL 手机以 35 美元的价格提供给合格用户。Malwarebytes 的研究人员在手机上发现了无需用户同意就能安装广告和其它不想要应用的恶意程序。上海广升信息技术有限公司的 Adups 2016 年被发现悄悄收集了用户数据。

参考来源:

http://m.solidot.org/story?sid=63228

 

电诈团伙的千里眼:伪装成银监会移动端的恶意APP

近日,奇安信病毒响应中心在日常移动样本监控过程中发现一款伪装名为“CBRC”的APPCBRC应该是中国银监会或银监会的英文简称(ChinaBanking Regulatory Commission),此类仿冒监管机构的APP常用于电信诈骗行业获取受害人的银行账户密码信息,经分析发现此类伪装APP时刻监控着受害者的一举一动并能及时作出反侦查行为,提前一步脱离犯罪现场;同时也设置了APP运行超过7天时间后,则关闭服务(即没法进入到“资产清查”界面,给取证办案人员带来困扰)。

参考来源:

https://www.freebuf.com/articles/terminal/223585.html

 

新的伊朗数据扫描器恶意软件袭击巴林国家石油公司Bapco

伊朗国家资助的黑客在巴林国家石油公司Bapco的网络上部署了一种新的数据擦除恶意软件。事件发生在1229日。这次攻击并没有达到黑客可能想要的持久效果,因为只有Bapco的一部分计算机机群受到影响,在恶意软件爆炸后,Bapco继续运营。

参考来源:

https://www.freebuf.com/news/225038.html

 

互联网汽车逐渐成为黑客的目标

随着汽车演变成可移动的电脑,潜在的针对汽车网络攻击已成为一种不可忽视的威胁。以色列网络安全公司GuardKnox本周在拉斯维加斯举行的消费电子展(Consumer Electronics show)上展示了和汽车有关的网络威胁。进入虚拟驾驶的瞬间,一名GuardKnox工程师扮演的黑客发动了攻击,控制了方向盘并使汽车超速。对于旁观者来说,这场虚拟的演示可能就是一瞬间,但在未来,这种场景可能会成真。

参考来源:

https://nosec.org/m/share/3883.html

 

Pwn2Own黑客大赛3月回归:Safari漏洞奖金总额13万美元

据外媒报道,Trend Micro近日宣布,其Pwn2Own年度黑客大赛将于318日至20日在加拿大温哥华举行。Pwn2OwnCanSecWest大会的一部分,该活动将让安全研究人员发现存在于诸如macOSWindows等操作系统、SafariChromeweb浏览器的漏洞。今年,macOS上的Safari将提供两项奖励,其中一项是价值6万美元的沙盒逃脱,另一项则是价值7万美元的内核级特权升级。此外,特斯拉Model 3漏洞的奖金将最高可达50万美元。

参考来源:

https://nosec.org/m/share/3877.html

 

CheckPeople的服务器暴露5625万美国居民信息

一个包含5625万美国居民个人信息的数据库在网络上被曝光,据称该数据库属于CheckPeople.com网站。这些海量的数据包括姓名、家庭住址、电话号码和年龄。该NoSQL数据库的大小为22GB,包含将collection链接到CheckPeople.com的元数据。这个数据库的奇怪之处在于,它托管在一个属于中国阿里巴巴公司所运营的一个IP地址上。目前还不清楚是CheckPeople的服务器是在中国,还是有人获取窃取了它的数据然后在网上曝光。唯一的肯定是属于5650万美国居民的数据现在可以被政府和黑客轻松获取。

参考来源:

https://nosec.org/home/detail/3882.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭