尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Apple起诉NSO Group及其母公司用Pegasus监视iOS用户

宣布时间 2021-11-25

AppGallery中多款游戏应用保存木马，已熏染900多万装备

AppGallery中多款游戏应用保存木马，已熏染900多万装备.png

11月23日，Dr. Web的研究职员披露华为应用市肆AppGallery中的190款游戏中保存木马Android.Cynos.7.origin，已装置约9300000次。该木马是恶意软件Cynos的变体，旨在网络用户的信息。这些游戏主要使用俄语、中文和英语，其中游戏“快点躲起来”的下载量高达2000000次。研究职员称，该木马可发送和阻挡短信、下载和启动其它�？�，以及下载和装置其他应用。现在，华为公司已将这些游戏下架。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

BIO-ISAC称攻击者使用新Tardigrade瞄准生物制造行业

BIO-ISAC称攻击者使用新Tardigrade瞄准生物制造行业.png

生物经济信息共享和剖析中心(BIO-ISAC)在11月23日宣布关于使用Tardigrade的攻击运动的警报。自2021年春季以来，攻击者最先使用此自界说恶意软件攻击生物制造行业的公司。研究职员称，这是SmokeLoader的变体，主要通过垂纶运动或U盘举行分发。由于它可以从内存中重新编译加载程序，因此不会留下相同的署名，这使识别、跟踪和删除变得越发难题。别的，该变体可以自主运行，甚至无需C2毗连。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-target-biomanufacturing-with-stealthy-tardigrade-malware/

Apple起诉NSO Group及其母公司用Pegasus监视iOS用户

Apple起诉NSO Group及其母公司用Pegasus监视iOS用户.png

Apple公司在11月23日对NSO Group及其母公司Q Cyber Technologies提起诉讼，指责其使用Pegasus不法监视iOS用户。Pegasus是一种军事级特工软件，通�；崾褂昧愕慊魑蟛罾囱灸康淖氨�，Apple在诉讼中特殊提及其使用iMessage中的误差FORCEDENTRY攻击9个巴林人士。Apple公司称他们的目的是永世地榨取NSO Group使用任何Apple软件、服务或装备。

原文链接：

https://thehackernews.com/2021/11/apple-sues-israels-nso-group-for-spying.html

研究团队展示怎样使用打印机的3种攻击模式Printjack

研究团队展示怎样使用打印机的3种攻击模式Printjack.png

意大利研究团队展示统称为Printjack的3种新攻击模式，可使用打印机造成严重的效果。主要使用Shodan扫描TCP端口9100开放的装备，其中德国、俄罗斯、法国、荷兰和英国的袒露装备最多。第一种攻击是使用CVE-2014-3741等误差，控制打印机提倡DDoS攻击；第二种是纸张DoS攻击，它通过发送重复的打印使命来耗尽目的装备中的所有纸张；最严重的是使用其举行中心人攻击，并窃取打印的内容。

原文链接：

https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

半导体公司MediaTek修复其芯片中的多个清静误差

半导体公司MediaTek修复其芯片中的多个清静误差.png

Check Point在11月24日披露了中国台湾公司联发科（MediaTek）产品中4个误差的细节。MediaTek是全球最大的半导体公司之一，阻止2021年第二季度，43%的智能手机都接纳了联发科系统芯片 (SoC) ，包括小米、Oppo、Realme和Vivo等。现在，MediaTek已在10月份清静更新中修复了其中的3个越界写入和外地提权误差（CVE-2021-0661、CVE-2021-0662和CVE-2021-0663），并预计在12月清静更新中修复第4个误差（CVE-2021-0673）。

原文链接：

https://www.bleepingcomputer.com/news/security/mediatek-eavesdropping-bug-impacts-30-percent-of-all-android-smartphones/

Kaspersky宣布2022年ICS和工业行业威胁的展望报告

Kaspersky宣布2022年ICS和工业行业威胁的展望报告.png

Kaspersky于11月23日宣布了2022年ICS和工业行业威胁的展望报告。报告指出，在未来攻击者可能会镌汰每次攻击的目的数目，缩短恶意软件的生命周期并最大限度地镌汰恶意基础设施的使用。别的，报告体现以下攻击战略和手艺无疑将在来年被起劲使用：垂纶攻击、将硬件中的已知误差作为渗透前言、使用操作系统组件和IT产品中的零日误差、入侵域名注册商和认证机构以及针对供应商的攻击。

原文链接：

https://securelist.com/threats-to-ics-and-industrial-enterprises-in-2022/104957/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号