网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】安卓新型提权漏洞利用可伪装成正常APP窃取信息

2020-05-28 09:30 推荐: 浏览: 24 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— Spectra攻击可突破蓝牙和Wi-Fi界限 近日来自德国和意大利的学者表示,他们开发了一种名为Spectra的实用攻击,打破了在同一设备上运行的Wi-Fi和蓝牙技术之间的分隔。这种攻击可与“复合通讯芯片”...

——更多安全资讯和情报,可关注微信公众号:安全帮——

Spectra攻击可突破蓝牙和Wi-Fi界限

近日来自德国和意大利的学者表示,他们开发了一种名为Spectra的实用攻击,打破了在同一设备上运行的Wi-Fi和蓝牙技术之间的分隔。这种攻击可与“复合通讯芯片”的专用芯片组协同工作。尽管这些共存机制提高了性能,但它们也提供了进行边信道攻击的机会,并使攻击者可以从组合芯片支持的其他无线技术中推断出细节。

参考来源:

https://www.aqniu.com/threat-alert/67631.html

 

安卓新型提权漏洞利用可伪装成正常APP窃取信息

近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。这次的漏洞会影响Android 9.0及其以下的所有版本设备。而目前,并非所有的安卓用户都已经升级了,这意味着80%至85%的安卓用户容易遭到黑客攻击。

参考来源:

https://www.freebuf.com/news/237914.html

 

僵尸网络利用百度贴吧等常用服务进行管理

奇虎安全研究人员报告,双枪恶意程序的僵尸网络利用国内的常用服务进行管理。该僵尸网络的数量超过了 10 万。研究人员观察到双枪恶意程序使用百度贴吧图片来分发配置文件和恶意软件,使用了阿里云存储来托管配置文件,利用百度统计管理感染主机的活跃情况,恶意程序样本中还多次发现了腾讯微云的 URL 地址。

参考来源:

https://www.solidot.org/story?sid=64477

 

新型间谍木马来袭

近期,恒安嘉新暗影安全实验室发现一款仿冒成“스마트택배”(智能快递)名称的间谍木马软件,该程序开机时自启动,隐藏安装图标,激活设备管理器,屏蔽拦截短信、屏蔽挂断指定电话、上传通话录音文件、删除通话记录,上传用户手机号和固件信息到指定服务器,根据C&C服务端下发的指令执行远程控制行为。

参考来源:

https://www.freebuf.com/articles/terminal/235526.html

 

易捷航空因数据泄露面临180亿英镑集体诉讼

据外媒报道,易捷航空(EasyJet)于5月19日称900万客户的信息可能已经受到网络攻击,其中包括超过2200条信用卡记录。 攻击者以“高度复杂”的方式访问了该公司财务信息以及电子邮件地址和客户旅行详细信息。除了“未授权访问”已被“关闭”之外,该运营商没有解释数据泄露是如何发生的,以及具体是何时发生的。

参考来源:

https://www.easyaq.com/fastinfo

 

诺贝尔奖得主、政府领导人呼吁停止医疗网络攻击

近日,由网络和平研究所组织,包括前总统、外交部长和七名诺贝尔奖得主在内的全球领导人签署了一封的公开信,敦促各国政府和联合国帮助挫败在冠状病毒爆发期间困扰医疗和研究机构的网络攻击。敦促世界各国政府“立即采取果断行动,停止对医院、医疗保健和医学研究机构,以及医务人员和国际公共卫生组织的所有网络攻击。”

参考来源:

https://www.easyaq.com/fastinfo

 

黑客试图在针对Sophos防火墙的攻击中部署勒索软件

近日,据外媒报道:针对Sophos公司XG防火墙设备中的一个零日漏洞的恶意行为者上个月在Sophos公司开始采取措施来消除攻击后,试图部署勒索软件。在Sophos称为Asnarok的事件中,对手将目标锁定在一个以前未知的SQL注入漏洞上,插入一个单行命令并下载一个Linux shell脚本,该脚本将执行进一步的命令并删除其他脚本,以实现持久性和创建备份通道。

参考来源:

https://www.easyaq.com/fastinfo

联系站长租广告位!

中国首席信息安全官