新闻资讯
Google Play 上发现安装量超过 200 万的 Android 恶意软件应用
一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店,诱使超过 200 万人安装它们。这些应用程序是由 Dr.Web 防病毒软件发现的 ,它们假装是有用的实用程序和系统优化器,但实际上是性能问题、广告和用户体验下降的根源。TubeBox是 Dr.Web 展示的一款下载量已达到 100
朝鲜黑客传播伪装成加密货币应用程序的AppleJeus恶意软件
根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。“这项活动特别涉及一项可能针对加密货币用户和组织的活动,通过恶意Microsoft Office文档使用AppleJeus恶意软件的变种,”研究人员Callum Roxan,Paul Rascagne
小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵
近日,Synopsys 安全研究人员发现,在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad,它们已从 Google Play 商店累计下载超过 200 万次。其中Telepad 不再能通过应用商店下载,但可以从其网站下载。 懒惰鼠
暗网上的 WhatsApp 文件显示数百万条待售记录
11 月中旬,一名在暗网论坛上发帖的威胁行为者声称窃取了近 5 亿 WhatsApp 用户的个人信息。 现在,Check Point Research (CPR) 发布了一份新的咨询报告,分析了暴露的文件并确认泄漏包括来自 108 个国家/地区的 3.6 亿个电话号码。 虽然 CPR 无法确认泄露的号码属于 WhatsApp 用户,但他们
泄露106个国家超5亿用户数据,Meta被罚约20亿元
当地时间11月28日,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)宣布对社交软件脸书的母公司Meta罚款2.65亿欧元(约合20亿元人民币),理由是该软件中超5亿用户数据被泄露。 21世纪经济报道记者梳理发现,过去15个月中,DPC已对Meta旗下脸书、WhatsApp和Instagram宣布了多项
谷歌发现用于部署间谍软件的 Windows 漏洞利用框架
虽然 TAG 是谷歌的安全专家团队,专注于保护谷歌用户免受国家资助的攻击,但它也跟踪数十家使政府能够使用监视工具监视持不同政见者、记者和政治对手的公司。这家搜索巨头表示,这家总部位于巴塞罗那的软件公司是这些商业监控供应商之一,而不仅仅是其官方宣称的定制安全解决方案提供商。Google TAG的C
540 万 Twitter 用户的被盗数据在网上泄露——更多是私下共享的
超过 540 万条包含使用 1 月份修复的 API 漏洞窃取的非公开信息的 Twitter 用户记录已在黑客论坛上免费共享。安全研究人员还披露了数百万条Twitter记录的另一个大规模,可能更重要的数据转储,这表明威胁行为者滥用此漏洞的范围有多广。数据包括抓取的公共信息以及不公开的私人电话号码和电子邮件地址
新的RansomExx勒索软件用Rust编程语言重写
RansomExx,也被称为Defray777和Ransom X,是一个勒索病毒簇,自2018年以来一直活跃。自那以后,它被认为与多起针对政府机构、制造商和巴西航空工业公司(Embraer)和GIGABYTE等其他知名实体的攻击有关。IBM安全X-Force研究员夏洛特·哈蒙德在本周发表的一份报告中说:“用Rust编写的恶意软件通常受益于(
勒索软件团伙以比利时市政当局为目标,反而袭击了警察
Ragnar Locker 勒索软件团伙发布了他们认为是 Zwijndrecht 市的窃取数据,但结果证明是从 Zwijndrecht 警察局(比利时安特卫普的一个地方警察部门)窃取的。据报道,泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等。 Ragnar Locker 列出了错
数以百万计的Android设备仍然没有针对Mali GPU缺陷进行修复
尽管芯片制造商发布了修复程序,但Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补。 发现并报告这些漏洞的谷歌零项目表示,Arm 在 2022 年 7 月和 8 月解决了这些缺点。 “这些修复程序尚未进入受影响的Android设备(包括Pixel,三星,小米,Oppo等
