IT之家 8 月 14 日消息,对 Meta 旗下 Instagram 应用程序的一项新分析表明,每次用户点击应用程序内的链接时,Instagram 都能够监控他们的所有交互、文本选择,甚至是文本输入,例如内部网站内密码和私人信用卡详细信息应用程序。【阅读原文】
一名安全专家近日发现利用 macOS 端 Zoom 应用程序,掌控整个系统权限的攻击方式。上周五在拉斯维加斯召开的 Def Con 黑客大会上,Mac 安全专家帕特里克·沃德尔(Patrick Wardle)在演讲中详细介绍了这个漏洞细节。【阅读原文】
在拉斯维加斯举办的黑帽大会上,调查记者 Kim Zetter 表示:自 2010 年发现“震网”(Stuxnet)蠕虫病毒以来,针对全球石油 / 天然气管道、电力 / 水厂、以及其它基础设施计算机系统的攻击有急剧增加。但若人们能够积极落实必要的预防措施,去年针对 Colonial Pipeline 的勒索软件攻击,也本该是能够避免的。【阅读原文】
研究人员只需要花费25美元,就能用小零件制作出硬件入侵工具,在星链卫星天线上运行任意代码。【阅读原文】
据澳大利亚联合通讯社报道,在与澳大利亚竞争监督机构的法律斗争中,谷歌已经同意支付 6000 万美元(约 4.04 亿元人民币)的罚款,原因是该科技巨头在收集个人位置数据方面误导了用户。【阅读原文】
2022年8月12日,国家互联网信息办公室发布互联网信息服务算法备案信息公告。公告称根据《互联网信息服务算法推荐管理规定》,国家网信办现公开发布境内互联网信息服务算法名称及备案编号,相关信息可通过互联网信息服务算法备案系统进行查询。【阅读原文】
荷兰财政情报调查处(FIOD)宣布在阿姆斯特丹逮捕了一名 29 岁的男子,他涉嫌参与了加密货币混币器项目 Tornado Cash 的开发。混币器旨在提高加密货币的匿名性,本周一美国财政部宣布制裁 Tornado Cash,原因是它帮助朝鲜黑客组织 Lazarus Group 洗钱逾 4.55 亿美元。【阅读原文】
云通信巨头 Twilio 表示,到目前为止已经确定了 125 名客户的数据在之前发现的安全漏洞中被访问。【外刊-阅读原文】
SOVA Android 银行木马随着功能更迭、代码改进以及新的勒索功能的增加而不断发展,该功能可加密移动设备上的文件。【外刊-阅读原文】
一个高度严重的 Palo Alto Networks 拒绝服务 (DoS) 漏洞已被不法分子利用并发起DDoS攻击,而一些受影响的产品目前还没有安全补丁。【外刊-阅读原文】
该计划分享了一个名为“Target”的知名 Conti 勒索软件成员的图像,这标志着美国政府首次公开悬赏 Conti 团伙。【阅读原文】
该勒索软件涉及针对欧洲、美国和加拿大的技术和医疗保健、国防承包商、教育机构、制造商的攻击。【外刊-阅读原文】
Brute Ratel C4是类似于Cobalt Strike的商业红队框架,相比与Cobalt Strike的知名度BRc4显然要低调的多,但是BRc4使用的技术和功能却丝毫不亚于CS,本次分析的样本使用的最终payload就是BRc4框架。【阅读原文】
本文围绕标准 ERC721协议,描述了Mint、 safeMint、 transfer等是如何实现资产管理的,并通过解读代码来了解它的安全性设计和以太坊数据上链成本构成。【阅读原文】
自 2022 年 6 月中旬以来,研究人员一直在跟踪一个快速发展的 IoT 僵尸网络 RapperBot。该僵尸网络大量借鉴了 Mirai 的源代码,新的样本增加了持久化的功能,保证即使在设备重新启动或者删除恶意软件后,攻击者仍然可以通过 SSH 继续访问失陷主机。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。