1.微信被曝高危0day漏洞,建议立即更新
4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。目前,微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。
2.梅开二度,Chrome再次被曝0day漏洞
Chrome两天被曝两次0day漏洞,该漏洞会导致Windows记事本应用程序被打开,攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。同样的新的0day漏洞无法躲过Chromium的沙箱功能,当前状态下无法对用户造成损害。不过如果用户禁用了沙箱,那就危险了。
3.恶意广告软件通过伪造的TikTok应用传播
犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。
4.魔蝎科技非法缓存两千万条数据,被判侵犯个人信息罚三千万
一年多前,杭州、上海多家数据科技公司接连被查,一时间大数据行业人人自危,纷纷关闭旗下的爬虫服务。近日,首批被查的杭州魔蝎科技公司(下称“魔蝎科技”)相关案件迎来一审判决。判决结果显示,魔蝎科技犯侵犯公民个人信息罪,判处罚金三千万元。公司法人周某某被判有期徒刑三年,缓刑四年;技术总监袁某被判有期徒刑三年,缓刑三年。
5.Joker恶意软件感染超过50万台华为Android设备
超过50万名华为用户从该公司的官方Android商店AppGallery下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。
6.犯罪分子使用先进的RAT技术对越南进行攻击
研究人员表示,在越南发现了一个针对政府和军事机构进行攻击的高级网络间谍攻击活动,该攻击活动中使用了一个专门用于实施间谍攻击的远程访问工具(RAT)。此次攻击活动中使用的恶意软件被称为FoundCore,它会允许攻击者进行文件系统控制、进程操纵、捕获截图和执行任意命令等操作。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
安全小课堂
预防社会工程学攻击:
1.对不明人员来电要多方核实对方身份,不透露额外的信息;
2.借助第三方工具:安装安全软件,及时更新软件版本和补丁;
3.严格不同人员的账号权限管理,不外借(共享)系统帐号密码。
本周大事件
-2021.4.19~2021.4.25-
4.20日谷雨
谷雨是二十四节气之一,于每年公历4月19日-21日交节。谷雨作为春季最后一个节气,意味着寒潮天气基本结束,气温回升加快,降水明显增多,大大有利于谷类农作物的生长,是播种移苗、埯瓜点豆的最佳时节。
来源:freebuf.com 2021-04-23 11:14:31 by: 江民安全实验室
请登录后发表评论
注册