Apple起诉NSO Group及其母公司用Pegasus监视iOS用户
发布时间 2021-11-25AppGallery中多款游戏应用存在木马,已感染900多万设备
11月23日,Dr. Web的研究人员披露华为应用商店AppGallery中的190款游戏中存在木马Android.Cynos.7.origin,已安装约9300000次。该木马是恶意软件Cynos的变体,旨在收集用户的信息。这些游戏主要使用俄语、中文和英语,其中游戏“快点躲起来”的下载量高达2000000次。研究人员称,该木马可发送和拦截短信、下载和启动其它模块,以及下载和安装其他应用。目前,华为公司已将这些游戏下架。
原文链接:
https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html
BIO-ISAC称攻击者利用新Tardigrade瞄准生物制造行业
生物经济信息共享和分析中心(BIO-ISAC)在11月23日发布关于利用Tardigrade的攻击活动的警报。自2021年春季以来,攻击者开始利用此自定义恶意软件攻击生物制造行业的公司。研究人员称,这是SmokeLoader的变体,主要通过钓鱼活动或U盘进行分发。因为它可以从内存中重新编译加载程序,因此不会留下相同的签名,这使识别、跟踪和删除变得更加困难。此外,该变体可以自主运行,甚至无需C2连接。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-target-biomanufacturing-with-stealthy-tardigrade-malware/
Apple起诉NSO Group及其母公司用Pegasus监视iOS用户
Apple公司在11月23日对NSO Group及其母公司Q Cyber Technologies提起诉讼,指责其利用Pegasus非法监视iOS用户。Pegasus是一种军事级间谍软件,通常会利用零点击漏洞来感染目标设备,Apple在诉讼中特别提及其利用iMessage中的漏洞FORCEDENTRY攻击9个巴林人士。Apple公司称他们的目的是永久地禁止NSO Group使用任何Apple软件、服务或设备。
原文链接:
https://thehackernews.com/2021/11/apple-sues-israels-nso-group-for-spying.html
研究团队展示如何利用打印机的3种攻击模式Printjack
意大利研究团队展示统称为Printjack的3种新攻击模式,可利用打印机造成严重的后果。主要利用Shodan扫描TCP端口9100开放的设备,其中德国、俄罗斯、法国、荷兰和英国的暴露设备最多。第一种攻击是利用CVE-2014-3741等漏洞,控制打印机发起DDoS攻击;第二种是纸张DoS攻击,它通过发送重复的打印任务来耗尽目标设备中的所有纸张;最严重的是利用其进行中间人攻击,并窃取打印的内容。
原文链接:
https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/
半导体公司MediaTek修复其芯片中的多个安全漏洞
Check Point在11月24日披露了中国台湾公司联发科(MediaTek)产品中4个漏洞的细节。MediaTek是全球最大的半导体公司之一,截至2021年第二季度,43%的智能手机都采用了联发科系统芯片 (SoC) ,包括小米、Oppo、Realme和Vivo等。目前,MediaTek已在10月份安全更新中修复了其中的3个越界写入和本地提权漏洞(CVE-2021-0661、CVE-2021-0662和CVE-2021-0663),并预计在12月安全更新中修复第4个漏洞(CVE-2021-0673)。
原文链接:
https://www.bleepingcomputer.com/news/security/mediatek-eavesdropping-bug-impacts-30-percent-of-all-android-smartphones/
Kaspersky发布2022年ICS和工业行业威胁的预测报告
Kaspersky于11月23日发布了2022年ICS和工业行业威胁的预测报告。报告指出,在未来攻击者可能会减少每次攻击的目标数量,缩短恶意软件的生命周期并最大限度地减少恶意基础设施的使用。此外,报告表示以下攻击策略和技术无疑将在来年被积极利用:钓鱼攻击、将硬件中的已知漏洞作为渗透媒介、利用操作系统组件和IT产品中的零日漏洞、入侵域名注册商和认证机构以及针对供应商的攻击。
原文链接:
https://securelist.com/threats-to-ics-and-industrial-enterprises-in-2022/104957/
京公网安备11010802024551号