​「E周道」Android恶意软件可从应用程序中获取密码和数据

​「E周道」Android恶意软件可从应用程序中获取密码和数据

本周安全资讯

16 July 2020

拍卖平台LiveAuctioneers泄漏340万用户信息Android恶意软件可从337个应用程序中获取密码和数据Windows DNS服务器中漏洞曝光,允许黑客执行远程代码发动攻击

一、信息泄露

1.拍卖平台LiveAuctioneers泄漏340万用户信息

据外媒报道,研究人员近日披露,拍卖平台LiveAuctioneers发生数据泄露事件,泄漏信息包括用户姓名、电话号码、电子邮件、邮件地址及加密密码等。据悉,此次泄露是由于未经授权的黑客通过LiveAuctioneers数据处理合作伙伴在某次安全漏洞中访问用户信息而导致,影响近340万用户。截至目前,该拍卖平台已通知所有用户,并建议尽快更改账户信息,以免受到勒索。

​「E周道」Android恶意软件可从应用程序中获取密码和数据

图片来源:Pexels

2.德克萨斯州收款公司BRSI泄露近30万用户信息

据外媒报道,研究人员近日披露,得克萨斯州一家计费和收款公司发生数据泄露事件,泄露信息包括用户姓名、出生日期、服务日期、提供商名称、策略标识号、过程代码等。据悉,此次泄露是黑客在未经授权的情况下访问公司系统,安装恶意软件,获取近30万用户的个人信息。截至目前,BRSI在其网站上发布相应公告,并将该网络安全事件通知客户,以免受不良影响。

网络攻击

1.巴西银行木马“Tetrade”扩大业务,多国用户遭网络攻击

据外媒报道,卡巴基斯安全研究人员近日披露,名为“Tetrade”的银行木马背后的巴西黑客组织正在扩大攻击业务,导致美国、葡萄牙、西班牙等国家用户遭恶意软件攻击。据悉,该恶意软件的最新版本是利用NTFS备用数据流(ADS)存储有效负载的内容,具有复杂的执行流程,且通过执行JavaScript的HTML文件来丢弃恶意负载。截至目前,专家建议各国银行用户立即更改账户密码,以免受到攻击。

​「E周道」Android恶意软件可从应用程序中获取密码和数据

图片来源:Pexels

二、恶意软件

1.新Android恶意软件可从337个应用程序中获取密码和数据

据外媒报道,安全研究人员近日披露,Android出现新恶意软件BlackRock,可从337个应用程序获取密码和数据。据悉,该恶意软件基于另一种恶意软件泄漏的源代码(Xerxes,其自身基于其他恶意软件菌株),通过附加功能窃取用户密码和信用卡信息。截至目前,BlackRock恶意软件伪装在第三方网站,提供伪造Google更新包,尚未在官方Play商店中发现木马。

三、漏洞曝光

1.两台伪造的思科交换机漏洞曝光,允许黑客绕过安全机制发动攻击

据外媒报道,一家IT公司近日披露,使用的两台思科交换机为伪造并存在安全漏洞,允许黑客绕过安全机制发动攻击。据悉,该漏洞使旨在保护设备免受固件操纵的安全启动机制得以绕过,允许黑客通过网络攻击获得代码执行的持久性,以便影响整个组织安全。截至目前,该公司无法确定漏洞是否影响正版交换机,已将软件升级,并停止交换机工作,建议客户从思科或通过授权合作伙伴购买思科产品,以免受到攻击。

​「E周道」Android恶意软件可从应用程序中获取密码和数据

图片来源:Pexels

2.Windows DNS服务器中漏洞曝光,允许黑客执行远程代码发动攻击

据外媒报道,研究人员近日披露,Windows DNS服务器中存在严重的蠕虫漏洞,允许未经身份验证的黑客远程执行代码。据悉,该漏洞被追踪为CVE-2020-1350,允许未经身份验证的黑客利用系统特权运行任意代码,影响Windows Server 2003、2008、2012、2016、2019和Windows Server 1903版的系统。截至目前,微软称暂未发现漏洞被利用的现象,并建议组织尽快使用已发布补丁,以确保受到保护。

3.SAP NETWEAVER AS JAVA漏洞曝光,允许黑客执行特权发动攻击

据外媒报报道,SAP近日披露,SAP NETWEAVER AS JAVA(LM配置向导)中存在严重漏洞,允许黑客在受影响的SAP系统上执行特权活动。据悉,该漏洞被追踪为CVE-2020-6287,允许未经身份验证的黑客远程通过创建具有最大特权的新SAP用户,绕过所有访问和授权控制,从而完全控制SAP系统。截至目前,SAP已发布补丁程序,并建议相关客户立即安装更新,以免受到攻击。

​「E周道」Android恶意软件可从应用程序中获取密码和数据

图片来源:Pexels

4.Comtrend路由器中漏洞曝光,允许黑客发布分布式拒绝服务

据外媒报道,研究人员近日披露,新Mirai物联网僵尸网络中存在一个安全漏洞,允许黑客发动远程攻击。据悉,该漏洞被追踪为CVE-2020-10173,允许黑客远程控制,破坏通过路由器管理的网络。截至目前,该公司已发布针对该漏洞的概念验证(PoC)代码,并称影响Comtrend路由器的漏洞由于倾向相互复制技术,可能会被其他DDoS僵尸网络滥用。

未经允许不得转载:科技 » ​「E周道」Android恶意软件可从应用程序中获取密码和数据