+ 一批Android网银木马躲过官方应用商店检测,清理前下载量已达30万(@站长之家)
Threat Fabric安全研究人员刚刚公布了一批Android网银木马,而且在被Google Play清理之前,其下载量就已经超过了30万次。在二维码扫描仪、PDF扫描仪、加密货币钱包等表象的掩饰下,这些恶意应用会在暗中窃取用户登录凭证、双因素身份验证码、记录按键、以及屏幕截图。
+ 生物制药公司Supernus遭遇勒索软件攻击(@安全牛)
日前,生物制药公司Supernus Pharmaceuticals证实,它已成为勒索软件攻击的受害者,导致大量数据从其网络中泄露。这家位于马里兰州罗克维尔的公司表示,这次攻击很可能发生在 11 月中旬,当时一个勒索软件组织访问了某些系统上的数据,部署了恶意软件以阻止访问文件,然后威胁要泄露的文件。
参考资料:
https://view.inews.qq.com/a/20211130A03VDP00
+ 芬兰发出严重警报!Flubot 恶意软件再次肆虐安卓平台(@BleepingComputer)
据bleeping computer消息,近日芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。
参考资料:
https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/
+ Gartner2021网络安全与风险管理调查报告:88%的董事会将网络安全视为商业风险(@前瞻网)
近日,美国高德纳(Gartner)公司发布一项关于董事会与网络安全的调查。这项新调查中发现,88%的董事会(BoD)认为网络安全是一种商业风险,而不是技术风险。然而,只有12%的董事会成立了一个专门的“董事会网络安全委员会”。
参考资料:
https://t.qianzhan.com/caijing/detail/211130-0de6fef0.html
+ 巴基斯坦国家数据库生物特征数据泄露(@安全客)
巴基斯坦联邦调查局(FIA)的网络犯罪部门披露称,其国家数据库和注册局(NADRA)的生物识别数据遭到黑客攻击,或导致生物特征数据泄露。据巴基斯坦报纸《黎明报》报道,在涉及生物特征数据的SIM验证过程中,NADRA的生物特征系统遭到了黑客攻击,不过目前也有消息表示NADRA的所有数据都没有被窃取,具体情况仍需进一步核实。
参考资料:
还好我卡里没钱