Android误差StrandHogg 2.0影响凌驾10亿台装备;;2600万LiveJournal帐户数据在多个黑客论坛撒播

宣布时间 2020-05-28

1.Android误差StrandHogg 2.0被披露,,,影响凌驾10亿台装备


南宫NG娱乐(中国)官方网站


5月26日,,,Promon清静研究职员披露了一个严重的Android清静误差StrandHogg 2.0(CVE-2020-0096),,,它可以将恶意应用伪装成正当应用,,,窃取Android用户的敏感信息 。。。。该误差影响了所有运行Android 9.0及更低版本的装备(Google统计有91.8%的Android用户使用该版本),,,或将高达10亿台装备 。。。。通过此误差,,,黑客可以执行种种使命,,,例如通过麦克风窃守信息、通过相机照相、阅读和发送SMS新闻、举行和纪录电话对话、网络垂纶登录凭证、会见装备上所有私人照片和文件、获取位置和GPS信息、会见联系人列表、会见电话日志 。。。。Google于2020年4月为Android 8.0、8.1和9宣布了清静补丁程序,,,现在为止,,,该误差还未被在野使用 。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/


2.2600万个LiveJournal帐户数据在多个黑客论坛撒播


南宫NG娱乐(中国)官方网站


克日,,,2600万个LiveJournal帐户数据在多个黑客论坛上撒播,,,此次泄露数据包括电子邮件地点、用户名、设置文件URL和纯文本密码 。。。。有传言称LiveJournal在2014年被入侵,,,并且其凌驾3300万用户的账户信息被盗 。。。。但凭证bleepingcomputer的视察,,,其中有些文件名显示数据泄露是爆发在2017年,,,与2014年泄露是相矛盾的 。。。。LiveJournal则宣布通告,,,否定其遭到了攻击 。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/26-million-livejournal-accounts-being-shared-on-hacker-forums/


3.卡塔尔COVID-19追踪应用保存误差,,,泄露100万用户数据


南宫NG娱乐(中国)官方网站


大赦国际人权组织于上周二忠言卡塔尔,,,其COVID-19追踪应用保存误差,,,泄露了凌驾100万用户的敏感数据 。。。。该应用启用了许多权限,,,如会见Android设惫亓文件以及允许该软件拨打电话 。。。。大赦国际的清静实验室发明,,,由于该应用没有接纳适当的清静步伐来保唬护这些数据,,,使得他们能够会见一些敏感信息,,,包括姓名、康健状态和用户指定隔离所在的GPS坐标 。。。。现在,,,该误差已经被修复 。。。。


原文链接:

https://www.securityweek.com/qatar-tracing-app-flaw-exposed-1-mn-users-data-amnesty


4.黑客以7.5万卢比出售475万印度Truecaller用户数据


南宫NG娱乐(中国)官方网站


据在线情报公司Cyble称,,,5月26日(PTI),,,一名黑客出售了475万来自印度在线目录Truecaller的数据,,,售价约为75000卢比 。。。。出售的数据包括电话号码、性别、都会、移动网络、Facebook ID等 。。。。Cyble的研究职员剖析体现,,,这种走漏可能会对印度的宽大用户造成影响,,,例如垃圾邮件、诈骗、身份偷窃等 。。。。Truecaller讲话人则否定其数据库遭到了攻击,,,并体现这可能是已经泄露的数据库,,,该公司于2019年5月爆发过类似数据出售的问题 。。。。


原文链接:

https://in.finance.yahoo.com/news/cyber-criminal-put-truecaller-records-134149107.html


5.新勒索病毒[F]Unicorn使用COVID-19主题,,,针对意大利


南宫NG娱乐(中国)官方网站


本周一,,,意大利数字意大利局(AgID)的盘算机紧迫响应小组(CERT)宣布了关于一种名为[F]Unicorn的勒索软件的通告,,,并通知该病毒已在天下规模内撒播 。。。。[F]Unicorn以COVID-19通知更新为诱饵,,,诱使用户下载伪造的联系人跟踪应用Immuni(意大利政府将在本月尾宣布),,,并通过社会工程使该应用看起来来自意大利药剂师联合会(FOFI) 。。。。黑客首先通过邮件诱使用户下载PC端的Beta版Immuni,,,还克隆了FOFI网站并注册了与原始域名相似的域名,,,在执行该恶意软件后会还会显示带有COVID-19信息的界面 。。。。当用户寓目界面信息时,,,[F]Unicorn便最先在系统上加密数据 。。。。赎金通知要求受害者在三天内支付300欧元,,,不然数据将丧失 。。。。CERT-AgID研究职员体现该病毒很洪流平上是基于Hidden Tear的,,,只是做了些许改变 。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/new-f-unicorn-ransomware-hits-italy-via-fake-covid-19-infection-map/


6.微软宣布忠言,,,安排防御以对抗新勒索软件PonyFinal


南宫NG娱乐(中国)官方网站


微软团队于宣布了一份忠言,,,通知全球各地的组织安排防御步伐,,,以避免最近盛行的新型勒索软件PonyFinal 。。。。黑客通常是针对目的公司的一个账户,,,使用弱密码暴力破解该账户进入网络,,,之后安排一个Visual Basic剧本以运行PowerShell反向外壳程序,,,用来转储和窃取外地数据 。。。。有时间攻击者还会在目的主机装置JRE,,,由于PonyFina是l用Java编写的 。。。。黑客一旦掌握了目的网络,,,便会安排PonyFinal并在其他系统中撒播,,,这与以往的通过垃圾邮件或误差工具包分发勒索软件的方法差别 。。。。据报道,,,印度、伊朗和美国已有此勒索软件的受害者 。。。。


原文链接:

https://www.zdnet.com/article/microsoft-warns-about-attacks-with-the-ponyfinal-ransomware/