1 供应链污染导致百余谷歌应用嵌入PE木马
Unit 42发现有145个Google Play应用程序被恶意的Microsoft Windows可执行文件感染。大多数受感染的应用程序在2017年10月到2017年11月期间被发布到Google Play,已经使用了半年多。在这些受感染的应用程序中,一个APK文件可能包含多个不同位置的恶意PE文件,文件名不同。但是,所有受感染的应用程序中都嵌入了两个PE文件。由于嵌入式Windows可执行二进制文件只能在Windows系统上运行,所以受感染的APK文件不会影响Android设备,但是如果APK文件在Windows机器上解压缩并且意外执行了PE文件或者开发者开发了可在Android平台上运行的恶意文件,后果会很严重。Unit 42向Google安全小组报告了该事件,这些被感染的应用已经被删除。
https://researchcenter.paloalton ... s-executable-files/
2 KickICO平台因黑客入侵损失770万美元
KickICO平台承认其安全漏洞受到攻击,攻击者从平台的钱包中窃取了超过7000万KICK令牌(约770万美元)。攻击发生在7月26日,入侵者设法访问开发人员用来管理KICK令牌(也称为KickCoin)智能合约的KickICO平台的私钥。这个智能合约是KICK令牌在以太坊平台上交易方式。KickICO表示已经更换了私钥并联系受损用户赔偿其损失。
https://www.bleepingcomputer.com ... ion-in-recent-hack/
3 研究人员发现Swann网络摄像头安全漏洞
Pen Test Partners的研究人员发现了Swann IoT相机中的安全漏洞,可以利用该漏洞可以通过移动设备访问摄像机获取视频。序列号是平台上摄像头的主要标识符,适用于Swann的Web API和ozVision的点对点隧道,在服务器的响应中替换序列号就可以通过移动应用程序查看其它的相机的内容。研究人员报告了这个漏洞,目前该漏洞已被修复。
https://securityaffairs.co/wordp ... camera-hacking.html
4 澳洲电信网站搜索功能错误导致信息泄露
Telstra(澳洲电信)表示其网站搜索功能出现错误,泄露了客户的个人信息,泄露的信息包括姓名、公司名称、地址、电话号码和电子邮件地址。该公司通过Your Telstra Tools向三名用户泄露了这些信息,Your Telstra Tools面向小型企业和企业客户提供在线帮助服务。事情暴露是由于一位客户通过在登录后搜索“email”一词,获得了访问Telstra数据库的详细信息,其中包含66,500个客户的姓名,地址,电话号码和电子邮件地址。Telstra立刻采取了措施并向客户道歉。
https://www.zdnet.com/article/te ... ch/#ftag=RSSbaffb68
5 Mozilla将为火狐浏览器增加网站隔离功能
Mozilla Foundation正在努力为其浏览器添加一项新功能,类似于谷歌今年向Chrome用户推出的网站隔离功能。网站隔离是为用户在选项卡中加载的任何域打开新的浏览器进程。这样做的目的是隔离不同进程中不同站点的代码,从而在网站之间创建更难以渗透的安全边界,防止一个网站的恶意代码访问其它网站的数据。
https://www.bleepingcomputer.com ... eature-for-firefox/
6 谷歌商店更新规则:禁止加密货币挖矿App
继苹果决定于6月宣布禁止加密货币采矿应用程序之后,谷歌也更新了Play商店开发商政策页面,以禁止使用设备计算资源挖掘加密货币的移动应用程序。加密货币价格飙升, 许多合法网站和移动应用越来越多地使用挖矿软件来挖掘加密货币。采矿活动对设备的性能产生巨大影响,在某些情况下,它还可能因过热或损坏电池而损坏设备。谷歌发现许多人在未经同意的情况下滥用用户资源后,禁止其Chrome网上商店使用加密货币挖掘扩展程序。
https://securityaffairs.co/wordp ... ining-apps-ban.html
|
发表于 2018-7-30 20:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡