BUF大事件丨泰国移动运营商泄露83亿互联网记录;StrandHogg 2.0安卓漏洞影响超过10亿台设备 – 作者:willhuang

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,三星手机因锁屏APP闰月bug无限重启;StrandHogg 2.0安卓漏洞影响超过10亿台设备;泰国移动运营商泄露83亿互联网记录;360百度联合行动,追踪打击“双枪”恶意木马。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

三星手机因锁屏APP闰月bug无限重启

5月23日凌晨,大量三星手机用户发微博称,自己的三星设备出现了乱码、黑屏和无限重启等故障。问题被认为是锁屏 APP 闰月 bug 导致,5 月 23 日是农历闰四月初一,旧版本的三星锁屏 APP的农历显示存在 bug,导致了系统崩溃。此次受影响手机用户包括S8、S9、S10乃至于S20等机型。很多用户还报告他们手机上的数据也因为这个bug丢失了。彻底修复这一bug要等到三星发布的系统更新,不知道三星的办事效率能不能尽快解决。捕获213213.PNG

StrandHogg 2.0安卓漏洞影响超过10亿台设备

近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。该漏洞位于安卓的多任务处理系统中,可被设备上安装的流氓应用程序利用,从而构成合法应用程序,以试图从受害者那里获得更高的权限。所幸,在今年5月份,谷歌已经发布安全补丁,安卓用户应尽快更新设备,以免受到恶意攻击的影响。

covid19attack2.jpg

泰国移动运营商泄露83亿互联网记录

最近,研究人员发现,泰国移动网络运营商AIS的子公司,泄漏了大约83亿条用户的互联网记录。这个数据库在2020年5月1日首次被公开,大约3周时间里,数据库以每天两亿的速度显著增长。通过泄露的数据查询DNS记录,就能看到每个IP访问的地址,能轻易建立起一个人的用户画像,让许多人的网络隐私暴露到了公共场合。该研究人员在发现数据库后多次联系AIS未果,后又找到泰国国家CERT团队,成功确保了数据库的安全。 

15904759943182.jpg

360百度联合行动 追踪打击“双枪”恶意木马

近期,域名异常监测系统DNSMon捕捉到到一起域名异常活动,在分析样本后发现:这是一起双枪恶意程序团伙发起的大规模活动,感染规模超过10w。“双枪”木马是针对windows系统的大规模恶意木马,主要通过网络共享诱饵应用程序进行分发,诱导用户安装包含恶意代码的网游私服客户端,从而感染用户设备。在过去的两个星期中,360与百度合作进行联合行动,对该恶意代码的传播进行追踪打击。在此提醒广大观众,不要随意点击陌生链接或者下载未知的应用程序,避免感染恶意木马,沦为“肉鸡”。 

15906380867364.png

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

来源:freebuf.com 2020-05-31 02:27:05 by: willhuang

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论