夜雨聆风
17款Android App被强制删除,谷歌Play商店发现恶意软件已感染数百万设备【信息安全三分钟】2020.11.5
信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
17款Android App被强制删除,谷歌Play商店发现恶意软件已感染数百万设备
据来自Zscaler的安全研究人员Viral Gandhi称,这17个应用程序全部感染了Joker(又名Bread)恶意软件。他说:“这个间谍软件旨在窃取短信、联系人名单和设备信息,同时,也在悄悄地为受害者注册高级无线应用协议(WAP)服务”。谷歌已经从Play Store中删除了这些应用程序,并启动了Play Protect禁用服务,但用户仍然需要手动干预从设备中删除这些应用程序。
2
玩具制造商美泰遭勒索软件攻击
玩具行业巨头美泰(Mattel)透露,他们在7月遭受了勒索软件攻击。一些业务功能受到影响,但并未导致数据盗窃。美泰是全球第二大玩具制造商,以受欢迎的品牌而闻名,包括芭比娃娃等。
3
美国联邦调查局正调查选举日阻止选民投票的自动语音电话
据外媒CNET报道,美国高级网络安全官员在选举日表示,美国联邦调查局(FBI)正在调查一项旨在阻止选民前往摇摆州投票的自动语音电话活动。这些自动语音电话称,由于投票站排队时间过长,人们应该改为在周三投票-但那时投票站已经关闭。
4
CAPCOM内部服务器遭入侵,游戏资料疑泄露
日本知名的游戏公司CAPCOM今天上午发布官方公告,称该公司服务器11月2日遭到第三方未授权访问。这次外部未授权的访问主要集中在公司的邮件及文件服务器,目前尚未发现用户资料和信息被盗取的证据。据悉,CAPCOM内部的邮件和文件服务器在11月2日凌晨被未授权的第三方访问,事件发生后CAPCOM立刻停止了集团内部部分网络。
5
新型勒索软件RegreetLocker出现,主要针对Windows虚拟机
一种名为RegretLocker的新勒索软件使用了多种高级功能,可以加密虚拟硬盘驱动器并关闭打开的文件进行加密。RegretLocker于10月被发现,其使用Windows虚拟存储API OpenVirtualDisk,AttachVirtualDisk和GetVirtualDiskPhysicalPath函数来安装虚拟磁盘。
6
俄罗斯黑客利用僵尸网络造成过亿美元损失,被美国判处8年监禁
据外媒报道,近日,36岁的俄罗斯网络犯罪分子亚历山大·布罗夫科(Aleksandr Brovko)因参与僵尸网络计划,造成至少1亿美元的经济损失,被判8年监禁。
7
虚假马斯克账户借特朗普推文行骗,数小时获利逾25万
北京时间11月5日消息,伪装成埃隆·马斯克(Elon Musk)的一名骗子,在回复特朗普推文的推文中骗取用户的虚拟货币。骗子使用的账户通过了Twitter的认证,用户名显示为“Elon Musk”,回复了特朗普讨论总统大选形势的推文。
8
FBI称黑客将针对美国医院展开大规模勒索软件活动
医院长期以来一直是勒索软件攻击的热门目标。随着医疗设施在Covid-19患者的压力下紧张起来,FBI警告说要提防新的攻击活动。据报道,过去几天已经有几家医院遭到袭击。FBI、HHS和CISA联合发布了一份网络安全预警,称他们收到了关于美国医院和医疗机构面临的网络犯罪威胁增加且迫在眉睫的可靠信息。
9
微软已接管Trickbot僵尸网络94%的关键控制设施
据外媒报道,由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动,TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。即使微软在最初的几天内摧毁了TrickBot的基础设施,但僵尸网络仍然存在,TrickBot的运营商上线新的命令控制(C&C)服务器,继续网络犯罪。在日前发布的最新消息中,微软确认了对TrickBot的第二次打击行动。
10
研究人员提取出英特尔 CPU 微码更新密钥
CPU的微码更新主要用于修复安全漏洞和其它类型的 bug。拥有解密微码更新的密钥将允许黑客逆向工程,了解微码更新修复了哪些漏洞。它还可以允许攻击者创造恶意的微码更新,然后加载到 CPU 上,但由于缺乏签名,这种恶意微码更新在重启之后就会失效。研究员Goryachy称这是英特尔处理器历史上第一次你可以执行你的微码和对微码更新进行分析。
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下二维码添加好友入群,扫码请注明“信息安全”以便审核,期待您的到来!
客服二维码
