8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple告状NSO Group及其母公司用Pegasus监督iOS用户

颁布功夫 2021-11-25

AppGallery中多款游戏利用存在木马，，，，，已习染900多万设备

AppGallery中多款游戏利用存在木马，，，，，已习染900多万设备.png

11月23日，，，，，Dr. Web的钻研人员披露华为利用商店AppGallery中的190款游戏中存在木马Android.Cynos.7.origin，，，，，已装置约9300000次。。。。。。该木马是恶意软件Cynos的变体，，，，，旨在网络用户的信息。。。。。。这些游戏重要使用俄语、中文和英语，，，，，其中游戏“快点躲起来”的下载量高达2000000次。。。。。。钻研人员称，，，，，该木马可发送和拦截短信、下载和启动其它模�？？？？？？椋�，以及下载和装置其他利用。。。。。。目前，，，，，华为公司已将这些游戏下架。。。。。。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

BIO-ISAC称攻击者利用新Tardigrade对准生物造作行业

BIO-ISAC称攻击者利用新Tardigrade对准生物造作行业.png

生物经济信息共享和分析中心(BIO-ISAC)在11月23日颁布关于利用Tardigrade的攻击活动的警报。。。。。。自2021年春季以来，，，，，攻击者起头利用此自界说恶意软件攻击生物造作行业的公司。。。。。。钻研人员称，，，，，这是SmokeLoader的变体，，，，，重要通过垂钓活动或U盘进行分发。。。。。。由于它能够从内存中沉新编译加载法式，，，，，因而不会留下一样的署名，，，，，这使鉴别、跟踪和删除变得越发难题。。。。。。此表，，，，，该变体能够自主运行，，，，，甚至无需C2衔接。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-target-biomanufacturing-with-stealthy-tardigrade-malware/

Apple告状NSO Group及其母公司用Pegasus监督iOS用户

Apple告状NSO Group及其母公司用Pegasus监督iOS用户.png

Apple公司在11月23日对NSO Group及其母公司Q Cyber Technologies提告状讼，，，，，责乖熹利用Pegasus犯法监督iOS用户。。。。。。Pegasus是一种军事级间谍软件，，，，，通常�；；；；；；崂昧愕慊鞣煜独聪叭局副晟璞福�，Apple在诉讼中出格提及其利用iMessage中的缝隙FORCEDENTRY攻击9个巴林人士。。。。。。Apple公司称他们的主张是永远地不容NSO Group使用任何Apple软件、服务或设备。。。。。。

原文链接：

https://thehackernews.com/2021/11/apple-sues-israels-nso-group-for-spying.html

钻研团队展示若何利用打印机的3种攻击模式Printjack

钻研团队展示若何利用打印机的3种攻击模式Printjack.png

意大利钻研团队展示统称为Printjack的3种新攻击模式，，，，，可利用打印机造成严沉的后果。。。。。。重要利用Shodan扫描TCP端口9100盛开的设备，，，，，其中德国、俄罗斯、法国、荷兰和英国的露出设备最多。。。。。。第一种攻击是利用CVE-2014-3741等缝隙，，，，，节造打印机提议DDoS攻击；；；；；；；第二种是纸张DoS攻击，，，，，它通过发送沉复的打印工作来耗尽指标设备中的所有纸张；；；；；；；最严沉的是利用其进行中央人攻击，，，，，并窃取打印的内容。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

半导体公司MediaTek建复其芯片中的多个安全缝隙

半导体公司MediaTek建复其芯片中的多个安全缝隙.png

Check Point在11月24日披露了中国台湾公司联发科（MediaTek）产品中4个缝隙的细节。。。。。。MediaTek是全球最大的半导体公司之一，，，，，截至2021年第二季度，，，，，43%的智能手机都选取了联发科系统芯片 (SoC) ，，，，，蕴含幼米、Oppo、Realme和Vivo等。。。。。。目前，，，，，MediaTek已在10月份安全更新中建复了其中的3个越界写入和本地提权缝隙（CVE-2021-0661、CVE-2021-0662和CVE-2021-0663），，，，，并预计在12月安全更新中建复第4个缝隙（CVE-2021-0673）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mediatek-eavesdropping-bug-impacts-30-percent-of-all-android-smartphones/

Kaspersky颁布2022年ICS和工业行业威胁的预测汇报

Kaspersky颁布2022年ICS和工业行业威胁的预测汇报.png

Kaspersky于11月23日颁布了2022年ICS和工业行业威胁的预测汇报。。。。。。汇报指出，，，，，在将来攻击者可能会削减每次攻击的指标数量，，，，，缩短恶意软件的性命周期并最大限度地削减恶意基础设施的使用。。。。。。此表，，，，，汇报暗示以下攻击战术和技术无疑将在来年被积极利用：垂钓攻击、将硬件中的已知缝隙作为渗入媒介、利用操作系统组件和IT产品中的零日缝隙、入侵域名注册商和认证机构以及针对供给商的攻击。。。。。。

原文链接：

https://securelist.com/threats-to-ics-and-industrial-enterprises-in-2022/104957/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】