找回密码
 注册创意安天

每日安全简讯(20200326)

[复制链接]
发表于 2020-3-25 21:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 TrickBot针对德国传播恶意安卓程序TrickMo

IBM X-Force研究人员分析了疑似由TrickBot传播的恶意安卓程序TrickMo。TrickMo目前针对德国的用户,目的为窃取交易身份验证号码(TAN),其绕过了德国金融机构称为移动TAN(mTAN)的2FA方法,该方法是通过向客户移动设备发送包含一次性密码(OTP)的短信来实现。TrickMo一旦用户安装在设备上,会打开其组件并发送启动可访问性设置活动的许可,从而迫使用户向其授予可访问性权限。然后,它将可访问性服务用于其恶意操作,包括防止用户卸载应用程序、设置称为默认的短信应用程序、监视当前运行的应用程序、窃取屏幕文字。TrickMo持久性设置通过注册一个监听广播操作的接收器,触发广播时,在到达设置的预定义间隔后运行其服务。TrickMo还使用混淆器来混淆其函数、类和变量的名称。TrickMo的代码包含C&C服务器的硬编码URL,定期发送从受害者电话中收集的数据。
fig2-1.png

https://securityintelligence.com ... stomers-in-germany/


2 Ginp银行木马利用冠状病毒搜索程序窃取数据

卡巴斯基研究人员最近发现Ginp银行木马利用虚假冠状病毒查找程序,窃取安卓用户信用卡数据。攻击者向Ginp发送特殊命令后,将打开一个名为Coronavirus Finder的网页。该网页具有一个简单的界面,显示了附近感染冠状病毒的人数,并敦促用户支付少量费用查看这些人的位置。一旦用户填写信用卡数据进行支付,该数据将被发送给攻击者。研究人员表示该活动针对西班牙用户。
ginp-trojan-coronavirus-finder-screenshot-1.png

https://www.kaspersky.com/blog/g ... virus-finder/34338/


3 56款谷歌软件商店应用程序存在Tekya恶意软件

Check Point的研究人员发现了一个新的恶意软件家族Tekya,其通过隐藏在谷歌软件商店中的应用程序传播。攻击者克隆了合法的流行应用程序,其中包括24款儿游戏童应用程序和32款实用程序。安装恶意程序后,将注册一个接收器以执行多种操作,包括允许代码在设备启动时运行、检测用户何时会较多的使用设备、允许设备重启后运行代码。目前这些受感染的应用程序已全部从谷歌软件商店中删除。
tek-1.png

https://research.checkpoint.com/ ... nd-32-utility-apps/


4 Adobe Creative Cloud中严重漏洞允许黑客删除文件

Adobe修复了存在于Creative Cloud中的严重漏洞(CVE-2020-3808),该漏洞可允许黑客删除任意文件。Adobe Creative Cloud是一个应用程序套件,包含许多应用程序,如Photoshop、Premiere Pro、Illustrator、Adobe Acrobat、InDesign、Lightroom和XD。该漏洞被归类为“检查时间到使用时间(TOCTOU)竞争条件”,这表示着要利用该漏洞,攻击必须以精确的方式计时,以达到预期的结果。相关用户应升级到该应用的5.1版本,以解决该漏洞。
Adobe-Hack-Security-Updates.jpg

https://www.bleepingcomputer.com ... -cloud-application/


5 惠普企业固态硬盘错误导致其运行4万小时后失效

惠普企业(HPE)发布了发布了固件更新,并警告客户某些串行连接的SCSI固态硬盘(SAS SSD)中存在错误,该错误导致在固态硬盘达到4万小时的运行时间后即会失效。如果公司未能安装该更新,固态硬盘发生故障后,固态硬盘和数据都无法恢复。该公司表示根据受影响固态硬盘的生产和销售时间,最早的故障预计将从今年10月开始发生。
hpe-logo.png

https://www.zdnet.com/article/hp ... -october-this-year/


6 通用电气提供商遭到黑客入侵导致员工信息泄露

科技巨头通用电气(GE)披露了一起数据泄露事件,暴露了现任和前任员工以及相关受益人的个人身份信息。此次数据泄露是由通用电气的服务提供商佳能业务流程服务公司(Canon Business Process Services)遭遇的安全事件造成。在2020年2月3日至14日之间,未经授权的一方可以访问一个佳能电子邮件帐户,该帐户包含某些现任和前任员工以及相关受益人的文件。泄露的数据包括姓名、地址、社会安全号码、驾驶执照号码、银行帐号、护照号码、出生日期以及相关表格中包含的其他信息。该事件并没有影响到通用电气的系统,该公司正在与佳能公司合作,以确定事件的严重程度。
data-breach.jpg

https://securityaffairs.co/wordp ... ic-data-breach.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:40

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表