GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple告状NSO Group及其母公司用Pegasus监督iOS用户

颁布功夫 2021-11-25

AppGallery中多款游戏利用存在木马，已习染900多万设备

AppGallery中多款游戏利用存在木马，已习染900多万设备.png

11月23日，Dr. Web的钻研人员披露华为利用商店AppGallery中的190款游戏中存在木马Android.Cynos.7.origin，已装置约9300000次。该木马是恶意软件Cynos的变体，旨在网络用户的信息。这些游戏重要使用俄语、中文和英语，其中游戏“快点躲起来”的下载量高达2000000次。钻研人员称，该木马可发送和拦截短信、下载和启动其它�？�，以及下载和装置其他利用。目前，华为公司已将这些游戏下架。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

BIO-ISAC称攻击者利用新Tardigrade对准生物造作行业

BIO-ISAC称攻击者利用新Tardigrade对准生物造作行业.png

生物经济信息共享和分析中心(BIO-ISAC)在11月23日颁布关于利用Tardigrade的攻击活动的警报。自2021年春季以来，攻击者起头利用此自界说恶意软件攻击生物造作行业的公司。钻研人员称，这是SmokeLoader的变体，重要通过垂钓活动或U盘进行分发。由于它能够从内存中沉新编译加载法式，因而不会留下一样的署名，这使鉴别、跟踪和删除变得越发难题。此表，该变体能够自主运行，甚至无需C2衔接。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-target-biomanufacturing-with-stealthy-tardigrade-malware/

Apple告状NSO Group及其母公司用Pegasus监督iOS用户

Apple告状NSO Group及其母公司用Pegasus监督iOS用户.png

Apple公司在11月23日对NSO Group及其母公司Q Cyber Technologies提告状讼，责乖熹利用Pegasus犯法监督iOS用户。Pegasus是一种军事级间谍软件，通�；崂昧愕慊鞣煜独聪叭局副晟璞�，Apple在诉讼中出格提及其利用iMessage中的缝隙FORCEDENTRY攻击9个巴林人士。Apple公司称他们的主张是永远地不容NSO Group使用任何Apple软件、服务或设备。

原文链接：

https://thehackernews.com/2021/11/apple-sues-israels-nso-group-for-spying.html

钻研团队展示若何利用打印机的3种攻击模式Printjack

钻研团队展示若何利用打印机的3种攻击模式Printjack.png

意大利钻研团队展示统称为Printjack的3种新攻击模式，可利用打印机造成严沉的后果。重要利用Shodan扫描TCP端口9100盛开的设备，其中德国、俄罗斯、法国、荷兰和英国的露出设备最多。第一种攻击是利用CVE-2014-3741等缝隙，节造打印机提议DDoS攻击；第二种是纸张DoS攻击，它通过发送沉复的打印工作来耗尽指标设备中的所有纸张；最严沉的是利用其进行中央人攻击，并窃取打印的内容。

原文链接：

https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

半导体公司MediaTek建复其芯片中的多个安全缝隙

半导体公司MediaTek建复其芯片中的多个安全缝隙.png

Check Point在11月24日披露了中国台湾公司联发科（MediaTek）产品中4个缝隙的细节。MediaTek是全球最大的半导体公司之一，截至2021年第二季度，43%的智能手机都选取了联发科系统芯片 (SoC) ，蕴含幼米、Oppo、Realme和Vivo等。目前，MediaTek已在10月份安全更新中建复了其中的3个越界写入和本地提权缝隙（CVE-2021-0661、CVE-2021-0662和CVE-2021-0663），并预计在12月安全更新中建复第4个缝隙（CVE-2021-0673）。

原文链接：

https://www.bleepingcomputer.com/news/security/mediatek-eavesdropping-bug-impacts-30-percent-of-all-android-smartphones/

Kaspersky颁布2022年ICS和工业行业威胁的预测汇报

Kaspersky颁布2022年ICS和工业行业威胁的预测汇报.png

Kaspersky于11月23日颁布了2022年ICS和工业行业威胁的预测汇报。汇报指出，在将来攻击者可能会削减每次攻击的指标数量，缩短恶意软件的性命周期并最大限度地削减恶意基础设施的使用。此表，汇报暗示以下攻击战术和技术无疑将在来年被积极利用：垂钓攻击、将硬件中的已知缝隙作为渗入媒介、利用操作系统组件和IT产品中的零日缝隙、入侵域名注册商和认证机构以及针对供给商的攻击。

原文链接：

https://securelist.com/threats-to-ics-and-industrial-enterprises-in-2022/104957/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】