Avast颁布有关Google Play上恶意软件的分析汇报；FBI称黑客利用SonarQube窃取当局和企业源代码

首页 > 安全钻研 > 安全传递 > 安全简讯

Avast颁布有关Google Play上恶意软件的分析汇报；FBI称黑客利用SonarQube窃取当局和企业源代码

颁布功夫 2020-10-28

1.Avast颁布有关Google Play上恶意软件的分析汇报

杀毒软件造作商Avast颁布有关Google Play上恶意软件的分析汇报。该汇报称Google Play商店中有21个习染了HiddenAds恶意软件的Android利用法式，Google已于周末删除了其中的15个。Avast恶意软件分析师暗示，这些利用仿照了盛行的游戏，一旦用户装置了这些利用，HiddenAds就会暗藏该利用法式的图标使用户难以进行删除，而后起头用告白轰炸用户。Avast暗示，截至上周这些利用法式已达700万次下载量。

原文链接：

https://blog.avast.com/new-malware-apps-on-google-play-avast

2.FBI称黑客利用SonarQube窃取当局和企业源代码

联国调查局（FBI）称，黑客利用SonarQube从美国当局机构和企业窃取数据。SonarQube是一个盛开源代码平台，用于自动代码质量审核和静态分析，以发现使用27种编程说话开发的项目中的谬误和安全缝隙。从2020年4月起头，FBI就观察到美国当局机构和技术、金融、零售、食品、电子商务和造作业公司由于SonarQube不安全导致的源代码泄露事务，其中蕴含Microsoft、Adobe、Lenovo、AMD、Qualcomm、Motorola、Nintendo和迪士尼等公司。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-hackers-stole-government-source-code-via-sonarqube-instances/

3.黑客从Harvest Finance窃取价值2400万美元加密钱币

黑客从分散式金融服务（DeFi）服务Harvest Finance中窃取了价值约2400万美元的加密钱币。凭据该公司调查，黑客总共窃取了价值1300万美元的USD Coin（USDC）和价值1100万美元的Tether（USDT）。在攻击产生两分钟后，黑客还向该平台退还了250万美元，但其原因仍不明显。Harvest Finance认可，这次攻击是由于自己的失误为攻击者提供了机遇，并悬赏40万美元以嘉奖找到被盗资金并送还的人。

原文链接：

https://www.zdnet.com/article/hacker-steals-24-million-from-cryptocurrency-service-harvest-finance/

4.超过100个ICC PRO灌溉系统露出，重要散布在以色列

安全公司Security Joes发现超过100个ICC PRO灌溉系统露出，其中大半散布在以色列。Security Joes暗示用户在装置ICC PRO系统时未更改默认出厂设置，因而可利用Shodan等物联网搜索引擎轻松地找到它们。攻击者在找到可接见的ICC PRO系统后，通过输入默认治理员用户名即可接见智能灌溉节造面板，而后暂�；蛑粘〗剿⒏纳柚谩⒔谠焓渌偷奖玫乃亢脱沽Α⒒蛲ü境没Ю此ü喔认低�。这些系统超过一半位于以色列，其余的散布在全球各地。

原文链接：

https://www.zdnet.com/article/over-100-irrigation-systems-left-exposed-online-without-a-password/

5.Nando's客户遭到凭证填充攻击导致大量资金被盗

Nando's客户遭到凭证填充攻击导致大量资金被盗。Nando's是重要位于英国和欧洲城市的鸡肉连锁餐厅，于上周五遭到了凭证填充攻击。该餐厅称其系统并未遭到黑客入侵，黑客从其他处所窃取了其客户的电子邮件地址和密码，并接见他们的Nando's帐户，其中一名受害者被盗了约莫870美元。Akamai称，在2018年7月至今年6月之间，总共产生了超过1000亿起凭证填充攻击，其中640亿起针对零售、游览和酒店行业。

原文链接：

https://threatpost.com/nandos-hackers-customer-accounts/160527/

6.美国律所Fragomen遭到攻击导致谷歌员工信息泄露

美国移民律师事务所Fragomen遭到攻击导致谷歌员工信息泄露。该公司颁布通知称，其遭到了网络攻击，黑客接见了蕴含I-9就业验证服务幼我信息的文件，涉及到了谷歌员工和前员工。这次事务泄露了员工的全名、邮寄地址、诞生日期、电子邮件地址、电话号码、社会保险号、护照号码和其他移民标识符。Fragomen为所有受影响的Google员工提供了一年的免费信誉监控。

原文链接：

https://www.bleepingcomputer.com/news/security/google-employees-personal-info-exposed-in-law-firm-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研