摘要: 安全帮每日资讯 Google Play商店多款二维码应用含恶意代码,下架前下载量超50万次 上周安全公司 SophosLabs报告了在谷歌Play官方应用商城有多款安卓二维码恶意应用,下架前这些恶意应用的下载量超过了50万次。SophosLabs的研究人员检测...
安全帮每日资讯
Google Play商店多款二维码应用含恶意代码,下架前下载量超50万次
上周安全公司 SophosLabs报告了在谷歌Play官方应用商城有多款安卓二维码恶意应用,下架前这些恶意应用的下载量超过了50万次。SophosLabs的研究人员检测到了6款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“Andr/HiddnAd-AJ”,利用漏洞向用户发送恶意广告。
参考来源:
https://www.cnbeta.com/articles/tech/710763.htm
专利拉锯战”败给甲骨文,谷歌或将赔款90亿美元
如果你觉得甲骨文跟谷歌之间的纠葛终于告一段落,那你可能要失望了。本周二,美国联邦巡回上诉法院为此案带来了新的转机,法院判决谷歌在使用甲骨文的Java API创建Android移动操作系统时违反了版权法。
参考来源:
https://www.lieyunwang.com/archives/424566
Meltdown补丁引发更大安全漏洞
微软的Meltdown补丁在Windows 7上引发了更大的安全漏洞,允许任何用户级应用程序从操作系统内核读取内容,甚至将数据写入内核内存。
参考来源:
https://www.bleepingcomputer.com/news/microsoft/meltdown-patch-opened-bigger-security-hole-on-windows-7/
英特尔CPU漏洞再度袭来:全新边信道攻击方法BranchScope
近日,美国四所大学的一组学者发现了全新的边信道攻击方法,他们能够利用现代CPU中的推测执行功能来获取用户CPU数据,泄漏敏感数据和数据安全边界。这种边信道攻击方法与今年年初的 Meltdown和Specter漏洞利效果相似,但研究人员这次利用的是CPU推测执行功能中的一个新片段。
参考来源:
http://www.freebuf.com/articles/system/166614.html
Firefox插件将Facebook网站及其所有域名隔离
Mozilla基金会在27号发布了一款Firefox插件,它将Facebook网站及其所有域名隔离到一个单独的“容器”,有效地阻止Facebook跟踪网络上其他网站的用户。
参考来源:
https://www.bleepingcomputer.com/news/software/firefox-add-on-isolates-facebook-tracking-from-the-rest-of-the-browser/
恶意软件GoScanSSH目标瞄准SSH服务器 可避开政府和军用服务器
思科Talos团队最近发现了一个新的恶意软件家族,针对了易受攻击的Linux设备,并极力避免感染政府和军用网络中的设备。这个恶意软件家族被命名为“GoScanSSH”,来源于它的主要特征和功能——采用Go语言编码、使用受感染设备扫描新目标以及将SSH端口作为感染切入点。
参考来源:
https://www.hackeye.net/threatintelligence/12980.aspx
Struts框架S2-056漏洞预警
S2-056漏洞发生于Apache Struts2的REST插件,当使用XStream组件对XML格式的数据包进行反序列化操作,且未对数据内容进行有效验证时,攻击者可通过提交恶意XML数据对应用进行远程DoS攻击。
参考来源:
https://www.anquanke.com/
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
