1 研究人员发现Play Store中15个隐藏图标的恶意软件
SophosLabs的安全研究人员在Play Store中发现了15个应用程序,其中包含操纵性的广告软件,这些软件在启动器中隐藏了自己的图标,以避免通过使用户感到异常困难的过程而被卸载,从而伪装成无害的系统应用程序。除了这15个发现的应用之外,Play Store中可能还会有更多此类应用。
https://www.ehackingnews.com/201 ... -hides-its-own.html
2 Instagram增加了新工具来帮助用户识别网络钓鱼邮件
随着网络钓鱼邮件的泛滥,在不同社交媒体网站上拥有帐户的用户发现难以识别。为了解决这个问题,Instagram引入了一种新工具。Instagram引入的新功能旨在验证发送给用户的电子邮件。该工具的目的是帮助人们识别声称来自Instagram的网络钓鱼电子邮件。此帐户安全功能可以通过“设置”访问允许任何人检查电子邮件的真实性。如果声称来自Instagram的电子邮件未出现在“ Instagram设置”中,则表明是钓鱼邮件。
https://cyware.com/news/instagra ... hing-scams-1fac7409
3 三星为Galaxy和Note用户更新警告
随着10月例行安全维护发布(SMR)向Galaxy设备用户推出,三星本周确认了影响Galaxy S8、S9、S10、S10E、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus用户的安全漏洞。其中一个是非常严重的漏洞,三个被评为“高危”。总共有21个安全问题,17个与三星的“One”用户界面有关,4个与安卓有关。
https://www.forbes.com/sites/dav ... r-40-million-users/
4 本地搜索服务JustDial修复了一个安全漏洞
本地搜索服务JustDial被发现包含一个安全漏洞,网络安全研究员Ehraz Ahmed发现了这一漏洞,JustDial的一个内部API可能允许黑客绕过电话号码登录到用户帐户。之后该漏洞可能会返回访问令牌、系统ID(SID)和用户ID(UID)。使用SID,黑客可以访问用户的各种帐户。 此外,UID允许黑客将其发布在用户的个人资料上。黑客和电话推销员可以使用在线找到的电话号码转储来自动化脚本,从而挖掘JustDial的数据。该公司表示,该漏洞已得到修复,并且不会对公司,用户或客户造成数据失窃或财务损失。
https://economictimes.indiatimes ... leshow/71533334.cms
5 研究人员发现Cobham EXPLORER 710中存在多个漏洞
Cobham EXPLORER 710是便携式卫星终端,通过电话实现的宽带全球局域网(bgan)。CERT / CC研究人员在检查Satcom终端Cobham EXPLORER 710时发现了多个漏洞,这些新漏洞可能会影响设备和固件。研究人员还发现了一些配置问题,缺少安全标头以及默认wifi密码(与序列号相同)的问题,这些问题对设备造成严重威胁,并使其易于跨站脚本攻击和点击劫持。研究人员说,他们目前没有针对这些问题的任何实际解决方案。
https://www.ehackingnews.com/201 ... ities-found-in.html
Cobham EXPLORER 710.pdf
(1.56 MB, 下载次数: 6)
6 Leafly网站数据泄露影响一部分客户信息
大麻资源网站leafly通过电子邮件通知其客户,发现数据泄露。该公司于9月30日发现,一个二级数据库从2016年7月2日开始公开客户信息。公开的记录包括用户的电子邮件地址、用户名和加密密码,幸运的是,公司没有收集到财务数据。对于一些用户,数据库还泄露了姓名、年龄、性别、位置和手机号码。目前尚不清楚受影响用户的数量。
https://securityaffairs.co/wordp ... afly-data-leak.html
|
发表于 2019-10-13 21:38