IBM X-Force研究人员分析了疑似由TrickBot传播的恶意安卓程序TrickMo。TrickMo目前针对德国的用户,目的为窃取交易身份验证号码(TAN),其绕过了德国金融机构称为移动TAN(mTAN)的2FA方法,该方法是通过向客户移动设备发送包含一次性密码(OTP)的短信来实现。TrickMo一旦用户安装在设备上,会打开其组件并发送启动可访问性设置活动的许可,从而迫使用户向其授予可访问性权限。然后,它将可访问性服务用于其恶意操作,包括防止用户卸载应用程序、设置称为默认的短信应用程序、监视当前运行的应用程序、窃取屏幕文字。TrickMo持久性设置通过注册一个监听广播操作的接收器,触发广播时,在到达设置的预定义间隔后运行其服务。TrickMo还使用混淆器来混淆其函数、类和变量的名称。TrickMo的代码包含C&C服务器的硬编码URL,定期发送从受害者电话中收集的数据。
科技巨头通用电气(GE)披露了一起数据泄露事件,暴露了现任和前任员工以及相关受益人的个人身份信息。此次数据泄露是由通用电气的服务提供商佳能业务流程服务公司(Canon Business Process Services)遭遇的安全事件造成。在2020年2月3日至14日之间,未经授权的一方可以访问一个佳能电子邮件帐户,该帐户包含某些现任和前任员工以及相关受益人的文件。泄露的数据包括姓名、地址、社会安全号码、驾驶执照号码、银行帐号、护照号码、出生日期以及相关表格中包含的其他信息。该事件并没有影响到通用电气的系统,该公司正在与佳能公司合作,以确定事件的严重程度。
发表于 2020-3-25 21:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡