FreeBuf早报|2345旗下下载站正在传播木马程序;Google 移除伊朗官方的新冠感染跟踪应用;调查发现医院很多设备采用过时操作系统 – 作者:shidongqi

【全球动态】

1.Google 移除伊朗官方的新冠感染跟踪应用

Google 从其应用市场 Play Store 移除了伊朗政府开发的测试和跟踪 COVID-19 感染的应用(AC19)。在下架之前,用户指责伊朗政府利用对 COVID-19 的恐慌欺骗用户安装应用然后收集用户的手机号码和实时位置数据。安全公司 ESET 的研究人员称对应用 APK 的分析显示它并非是恶意木马或间谍程序。熟悉 Play Store 政策的消息源指出 Google 下架该应用可能主要是其误导性的声明,应用声称能检测出 COVID-19 感染,这事实上靠应用是不可能的。AC19 是在上周发布的,伊朗卫生部随后向所有人群发短信督促他们安装应用去检查是否有 COVID-19 感染症状。[外刊-阅读原文]

2.FBI逮捕了一名涉嫌Deer.io策划的俄罗斯公民

FBI逮捕了Kirill Victorovich Firsov,据称是Deer.io背后的主要运营商。Deer.io是一个类似于Shopify的平台,已经托管了数百家用于出售被黑帐户和被盗用户数据的在线商店。[外刊-阅读原文]

3.微软警告称,人为操作的勒索软件对企业的威胁越来越大

微软发出警告,称会有人操纵勒索软件,这种针对企业的攻击在网络犯罪生态系统中越来越流行。[外刊-阅读原文]

4.Revista Factum因谴责萨尔瓦多总统的腐败而遭受长达一周的网络攻击

Revista Factum因谴责腐败而长期受到网络攻击,萨尔瓦多政府已予以取缔。[外刊-阅读原文]

5.调查发现医院很多设备采用过时操作系统 易受黑客攻击

根据网络安全公司Palo Alto Networks周二发布的一项研究显示,医院中连接互联网的成像设备有很大一部分运行过时的操作系统。该公司发现,83%的这些设备运行在过时的软件上,即使这些软件包含黑客可以利用的已知漏洞,也无法更新。[阅读原文]

【安全事件】

1.警方提醒:复工复产期间谨防电信网络诈骗”新花招”

当前,正值复工复产时期,新疆警方从近期破获的案件中发现,一些不法分子利用非接触式复工、居家隔离等情景,实施新型电信网络诈骗,导致一些群众遭受不同程度的财产损失。[阅读原文]

2.AV-Test Android安全防护应用横评 谷歌Play Protect成绩垫底

在从 Play 商店下载应用程序是,Google 已经为 Android 设备提供了内置的反恶意软件保护功能。然而根据德国 AV-Test 的最新测试,你最好不要指望它能让你远离恶意软件。在这项 Android 安全产品横向评测中,Google Play Protect 遗憾垫底。[阅读原文]

3.Firefox 74稳定版发布:禁止访问TLS 1.0/1.1的HTTPS网站

适用于Windows、macOS和GNU/Linux桌面平台,Mozilla今天刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。不过目前更新日志并未放出,不过可以确认是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。[阅读原文]

4.研究发现重新打包的恶意软件被用来攻击其他黑客

Cybereason 的 Amit Serper 在一轮新的恶意软件活动中发现,通过重新打包被感染的恶意软件,黑客本身也成为了其他黑客的攻击目标。此前多年,黑客普遍在利用现有的工具来实施网络犯罪行动,比如从数据库中窃取数据、通过破解 / 注册码生成器来解锁试用软件的完整版等。[阅读原文]

5.无节制流氓推广 2345旗下下载站正在传播木马程序

近日,火绒工程师发现2345旗下“多特下载站”的下载器(高速下载)正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。[阅读原文]

6.知名分析平台Sensor Tower被爆秘密收集数百万用户数据

知名APP分析平台Sensor Tower利用VPN应用和去广告应用程序,来收集Android和iOS平台数百万用户用户的数据。这些应用程序的全球下载量已超过3500万次,但是在应用描述中并没有透露和Sensor Tower有联系,或者会收集用户数据给该公司。[外刊-阅读原文]

7.Avast AntiTrack证书漏洞允许其他人窥探您的在线活动

影响Avast和AVG AntiTrack隐私软件的漏洞导致用户PC遭受中间人(MiTM)攻击、浏览器会话劫持和数据盗窃。[外刊-阅读原文]

【优质文章】

1.疫情之下,组织如何做好应对准备

无论是否准备好,多数新冠病毒应急计划都需要远程工作。抓住机会支持你的策略,并为未来的工作场所和员工需求做好准备。[阅读原文]

2.个人信息保护之TrustArc合规认证

如何让企业的隐私合规工作化繁为简?如何快速知道从哪些方面着手隐私合规建设?为解决这些问题,企业可以参照最佳实践或隐私合规框架,来辅助企业快速着手合规建设工作。通过权威组织的认证应该是企业快速引入隐私合规框架的方式之一,本文将为大家介绍TrustArc 企业隐私与数据治理合规认证。[阅读原文]

3.威胁情报在工业互联网安全的应用

威胁情报(Threat Intelligence),是指通过网络测绘、大数据等方式获取收集的漏洞、攻击行为等威胁知识的集合及可操作性建议,可用于还原已发生的攻击、预测未来可能发生的攻击、辅助用户选择更合适的应急响应策略。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-03-11 08:59:59 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论