谷歌应用商店有10个应用被一款名为 Flubot 的危险 Android 恶意软件感染,已经超过60,000 多台设备被感染,该恶意软件旨在窃取受害者的银行数据。
Category: 安全资讯
新恶意软件使用恶意 Xcode 项目在开发人员 Mac 上安装后门
安全研究人员发现了一种针对Xcode开发人员的新恶意软件,它使用编码平台的脚本功能在受影响的计算机上安装后门。
恶意应用利用WhatsApp的自动回复功能快速传播
根据研究人员ReBensk和Lukas Stefanko的报告,一个新的恶意应用利用WhatsApp的自动回复功能传播恶意应用下载链接。
如果接收者打开链接,可以看到如下图所示类似谷歌应用商店的网站和假的华为应用。
合勤科技Zyxel防火墙、VPN存在严重安全漏洞
荷兰一家网络安全公司Eye Control的安全小组已在100,000多个Zyxel防火墙,VPN网关中找到严重后门漏洞,允许攻击者通过Web管理页面或SSH获得对设备的root访问权限,并轻易破坏网络设备。
iOS Wi – Fi 漏洞让黑客可以远程控制附近的 iPhone
苹果在5月发布了 iOS 12.4.7 和 iOS 13.3.1,苹果修补了iOS漏洞,该漏洞允许黑客远程访问附近的iPhone并获得整个设备的控制。
到 2027 年,全球云安全市场将达到 209 亿美元
根据 Million Insights的一份报告,到 2027 年,全球云安全市场预计将达到 209 亿美元,预计从 2020 到 2027 年,复合年均增长率将达到 14.6%。对云基础架构的投资不断增加和网络攻击数量的增加将推动市场增长。
研究人员发现黑客可以通过入侵扫地机器人来监视用户
最近,马里兰大学和新加坡大学的研究人员在一篇论文中发现,扫地机器人可能被黑客攻击,通过记录对话和音乐来监视用户。攻击名为LidarPhone,攻击目标是在小米扫地机器人中发现的激光雷达传感器。 使用相同传感器技术的任何其他扫地机器人也会受到同样攻击。
黑客通过office 365漏洞入侵美国政府机构
美国财政部和商务部的国家电信和信息管理局被为外国政府(可能是俄罗斯)工作的黑客入侵,窃取了未知数据。国家电信和信息管理局(NTIA),负责决定美国的互联网和电信政策,并就与电信有关的问题向总统提供建议。
研究人员发现33个安全漏洞影响数百万物联网智能家居设备
网络安全研究人员发现了”数百万”智能家居和物联网设备中使用的开源软件中包含的大量漏洞。网络安全公司 Forescout披露的 33 个漏洞影响 150 多个供应商生产的设备中使用的四个开源 TCP/IP 堆栈。这33个漏洞,包括4个关键的安全缺陷,被称为”AMNESIA:33″。
“ BLESA”蓝牙漏洞影响数十亿设备
数十亿智能手机和其他设备容易受到新近披露的“ BLESA”蓝牙漏洞的影响,该漏洞被称为蓝牙低功耗欺骗攻击(BLESA),会影响运行蓝牙低功耗(BLE)协议的设备,包括智能手机,笔记本电脑,平板电脑和IoT设备。