1 广告软件伪装成应用程序感染了900万谷歌用户
趋势科技研究人员发现一个活跃的广告软件活动,广告软件在Google Play商店中伪装成85个游戏、电视和遥控模拟器应用程序。这些应用程序已在全球共下载了900万次,能够显示全屏广告并隐藏自身,监控设备的屏幕解锁以及在移动设备的后台运行。研究人员测试了与广告软件系列相关的每个假应用程序,发现这些应用虽然来自不同的制造商并且具有不同的APK证书公钥,但它们表现出相似的行为并共享相同的代码。
https://blog.trendmicro.com/tren ... -google-play-users/
2 以太坊经典令牌受到51%攻击损失超100万美元
Coinbase是美国最大的加密货币交易所,于1月5日检测到以太坊经典区块链的深度重组,ETC网络受到了51%的攻击。1月6日太平洋标准时间09:26,交易所停止ETC交易以保护客户的资金。当攻击者控制超过50%的网络时,他们可以对区块链进行持久的更改,并在此过程中盗取资金。Coinbase在随后的几个小时内检测到了8次连锁重组,双倍支出总额为88,500 ETC(约460,000美元)。双倍支出总额后来更新为219,500 ETC(约1.1百万美元),另外12个连锁重组发生在1月7日太平洋时间晚上10点27分。自发现攻击以来,以太坊经典令牌受到了重大打击,因为其市值自发现攻击以来已下降近6%。值得注意的是几乎所有加密货币都容易受到51%的攻击。
https://cyware.com/news/ethereum ... lly-stolen-aaae5919
3 针对德国政界人士的攻击者为一名20岁男子
一名20岁的男子向警方承认泄露了德国政界人士、名人以及记者的个人数据,该泄露事件震惊了德国政界。虽然他技术上很成熟,但没有接受过正规的IT培训。报告表明,他利用了联邦机构系统中的各种安全漏洞以及私人使用的系统。他还从公开来源收集信息。该男子表明其动机是对政治家和其他公众人物的公开声明感到烦恼,除了AfD之外,他的目标是德国所有主要政党。此外,该男子还称是独自作案,没有同伙。
https://www.computing.co.uk/ctg/ ... german-cyber-attack
4 Steam门户中漏洞允许攻击者完全控制用户PC
研究人员在Valve公司的Steam门户中检测到一个漏洞,可能允许攻击者控制用户的系统。Steam是一款面向游戏的数字发行平台。要利用该漏洞只需发布一个链接给游戏玩家,玩家点击后会启动攻击代码并将其PC权限交给黑客。研究人员表示攻击者有机会在公共游戏玩家群体中放置恶意链接,许多用户可能会被欺骗点击。攻击者可以控制游戏玩家的PC并窃取个人数据和信用卡信息,甚至可能利用恶意软件限制PC的使用。Valve公司以7500美元作为对该研究人员报告漏洞的报酬。
https://cyware.com/news/a-vulner ... f-users-pc-03a9346f
5 微软补丁日发布针对49个漏洞的安全更新
1月8日微软发布了安全更新,修补了49个漏洞。CVE-2019-0550和CVE-2019-0551是Windows Hyper-V中的远程执行代码漏洞,Windows Hyper-V是可以创建虚拟机的本机虚拟机管理程序,当无法正确验证操作系统上经过身份验证的用户的输入时,触发漏洞。当C ++编译器不正确地处理C ++构造的特定组合时,Visual Studio中存在远程执行代码漏洞CVE-2019-0546,攻击者可以在当前用户的上下文中运行任意代码。当攻击者向客户端发送特制的DHCP响应时,Windows DHCP客户端中存在远程执行代码漏洞CVE-2019-0547,攻击者可以向客户端发送特制的DHCP响应触发漏洞。当Microsoft Word软件无法正确处理内存中的对象时,存在远程执行代码漏洞CVE-2019-0585,攻击者可以使用特制文件在当前用户的安全上下文中执行操作。当软件无法正确处理内存中的对象时,Microsoft Exchange软件中存在一个远程执行代码漏洞CVE-2019-0586,攻击者可以在System用户的上下文中运行任意代码。
https://portal.msrc.microsoft.com/en-us/security-guidance
6 微软因Excel无法启动撤回Office 2010补丁
微软1月2日发布了2019年第一个Microsoft Office更新,解决了Office 2010、Office 2013和Office 2016中的非安全问题。四个Office 2010更新分别为:Microsoft Excel 2010 更新(KB4461627)、Microsoft Office 2010 更新(KB4032217)、Microsoft Office 2010 更新(KB4032225)、Microsoft Office 2010更新(KB4461616)。但Office 2010安全功能更新使Excel无法启动,尽管大多数用户表示卸载KB4461627更新可以解决此问题,微软还是撤消了1月2日发布的所有Office 2010更新。
https://www.bleepingcomputer.com ... fter-excel-blunder/
|