网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】激活工具散播锁首病毒“麻辣香锅”诱导用户退出安全软件

2020-05-24 09:30 推荐: 浏览: 21 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.Edison Mail爆严重BUG:同步后可全权访问他人帐号内容 Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.Edison Mail爆严重BUG:同步后可全权访问他人帐号内容

Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。Edison Mail在给外媒9to5Mac一份声明中表示这个BUG目前只影响iOS用户。

参考来源:

https://www.cnbeta.com/articles/tech/980323.htm

 

2. 加密文件增加 .Cov19 扩展名,FushenKingdee 勒索病毒正在活跃

腾讯安全威胁情报中心检测到一款名为FushenKingdee的勒索病毒正在活跃,已有企业遭受攻击。该病毒系Scarab勒索病毒的变种,会使用RSA+AES的方式对文件进行加密。病毒不仅会加密文件内容,同时还会使用RC4+非标准的Base64对文件名进行加密编码,被攻击后系统内文件将被修改为“固定名的编码数据.cov19”格式。

参考来源:

http://hackernews.cc/archives/30550

 

3. 激活工具散播锁首病毒“麻辣香锅”诱导用户退出安全软件

近期,有大量用户在火绒论坛反馈首页遭遇劫持。火绒工程师溯源发现,上述用户均是在某激活工具官网(现已被火绒拦截)下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持。进一步分析发现,这些激活工具均携带了一款名为“麻辣香锅”的首页锁定病毒,病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”。

参考来源:

https://www.cnbeta.com/articles/tech/981237.htm

 

4. Zoom再出问题 故障中断干扰了英国政府的COVID-19通报会

对于一家年轻的公司来说,Zoom已经迅速成为许多政府的业务活动中不可或缺的一部分。除了之前爆出安全问题的隐忧歪,它的服务稳定性偶尔也会带来一些麻烦,比如近日Zoom出现了长时间的停工,用户无法参加或主持会议。更糟的是,记者们几乎无法参加英国政府关于COVID-19大流行事件的官方简报会,导致他们只能以书面形式提交问题。

参考来源:

https://www.cnbeta.com/articles/tech/980251.htm

 

5. 开源软件供应链攻击

德国和法国的研究人员在预印本网站 arXiv 上发表论文,分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类:一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击,这次攻击造成了数十亿美元的损失,是已知最具破坏性的网络攻击之一。

参考来源:

https://www.solidot.org/story?sid=64445

 

6. 黑客组织Winnti入侵网游开发商

安全公司 QuoIntelligence报告,中国黑客组织 Winnti尝试入侵《仙境传说》开发商韩国重力社的内部网络。安全研究人员称,Winnti 攻击了韩国和台湾的多个热门网游开发商,在其中一个案例中,攻击者入侵了受害者的构建系统,发动了供应链攻击,将游戏可执行文件变成了木马。在另一个案例中,攻击者入侵了游戏服务器,操纵游戏内虚拟货币以获得经济利益。

参考来源:

https://www.solidot.org/story?sid=64193

 

7. 三星手机因锁屏 APP 闰月 bug 无限重启

三星手机用户通过社交网络如微博和贴吧报告他们的手机出现了乱码、黑屏和无限重启等故障。问题被认为是锁屏 APP 闰月 bug 导致,5 月 23 日是农历闰四月初一,旧版本的三星锁屏 APP的农历显示存在 bug,导致了系统崩溃。更新到新版本的用户报告没有出现问题。很多用户还报告他们手机上的数据也因为这一 bug 丢失了。

参考来源:

https://www.solidot.org/story?sid=64447

联系站长租广告位!

中国首席信息安全官