网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客已对澳大利亚丛林大火受害者的善款动手

2020-01-14 09:30 推荐: 浏览: 31 views 字号:

摘要: 国家计算机病毒应急处理中心监测发现二十四款违法移动应用 国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。未经用户同意收集个人隐私...

国家计算机病毒应急处理中心监测发现二十四款违法移动应用

国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。未经用户同意收集个人隐私信息,涉嫌隐私不合规的App包括深圳航空(版本5.3.1)等,未向用户明示申请的全部隐私权限,涉嫌隐私不合规的App包括《12306买票》(版本2.3.11)、《订票助手12306高铁抢票》(版本8.1.2)、《飞常准》(版本4.8.1)等。

参考来源:

http://www.xinhuanet.com/tech/2020-01/13/c_1125455263.htm

 

黑客已对澳大利亚丛林大火受害者的善款动手

以往针对银行和各大金融企业的MageCart攻击现在已对澳大利亚慈善捐款组织下手,黑客往一个为澳大利亚丛林大火受害者捐款的网站中插入了信用卡数据窃取代码。按照惯例,攻击者往网站植入了一个恶意脚本,目的就是窃取捐赠者的支付卡信息,然后将其发送到攻击者所控制的域名上。

而这个恶意脚本的名称为ATMZOW,它被插入在网站的付款页面中,会自动把付款信息发送给攻击者的网站。

参考来源:

https://nosec.org/home/detail/3921.html

 

50多家组织致信谷歌:允许用户卸载所有Android预装应用程序

近日,AlphabetGoogle首席执行官Sundar Pichai发出公开信,就Android设备预装软件所存在的漏洞以及它们如何给消费者带来隐私风险表明了自己的立场。在这封公开信中,这些组织表示所有Android OEM厂商都在其设备上预装了无法删除的应用程序,并且具备厂商定值的特殊权限,因此可以绕过Android的权限模型。

参考来源:

https://www.cnbeta.com/articles/tech/931565.htm

 

美政府为低收入家庭提供手机被植入恶意程序 且无法清除

为美国低收入家庭提供的智能手机近日被发现存在恶意程序,更严重的是无法在不影响手机正常工作的情况下,清除该恶意程序。援引Malwarebytes Labs本周三公布的博文,详细披露了预装在UMX U686CL手机中的恶意程序。这是一款由美国政府生命线救援项目牵头,并由Assurance Wireless提供的一款廉价Android手机。

参考来源:

http://hackernews.cc/archives/29262

 

Sodinokibi 勒索软件首次发布被盗数据

由于未及时支付赎金,Sodinokibi勒索软件背后的攻击者首次发布了从一名受害者那里窃取的文件。自上个月以来,Sodinokibi(也称为REvil)公开表示,他们将开始效仿Maze,如果受害者不支付赎金,就公开从受害者那里窃取的数据。他们在俄罗斯黑客和恶意软件论坛上首次发布了大约337MB所谓的被盗受害者文件的链接。

参考来源:

http://hackernews.cc/archives/29250

 

Cable Haunt漏洞使2亿多博通modem面临被劫持风险

博通电缆调制解调器的固件被曝出名为“Cable Haunt”的漏洞,仅在欧洲就影响了多达2亿个家庭宽带网关,使其面临被远程劫持的风险。漏洞编号为CVE-2019-19494。该漏洞存在于博通芯片的硬件组件和软件组件中,和频谱分析器有关(主要是用来保护电缆调制解调器免受来自同轴电缆的信号冲击和干扰)。研究人员表示,几乎没有电缆调制解调器是安全的(若不进行安全更新)……对于不同制造商的产品,漏洞的表现形式可能有所不同。”

参考来源:

https://nosec.org/home/detail/3920.html

 

学术研究发现五家美国电信公司易受SIM交换攻击

普林斯顿大学发表的一项学术研究发现,美国五家主要的预付费无线运营商容易受到SIM交换攻击的攻击。SIM卡交换是指攻击者致电移动提供商并诱骗电信公司员工将受害者的电话号码更改为攻击者控制的SIM卡。这使攻击者可以重置密码并访问敏感的在线帐户,例如电子邮件收件箱,电子银行门户或加密货币交易系统。

参考来源:

https://nosec.org/home/detail/3920.html

联系站长租广告位!

中国首席信息安全官