下载量超过一亿的流行应用被发现含有恶意模块 | 每日安全资讯
俄罗斯杀毒软件卡巴斯基报告,一个 Google Play 商店下载量超过一亿的流行应用 CamScanner(或叫 CamScanner — Phone PDF Creator 和 CamScanner-Scanner to scan PDFs)被发现含有恶意模块。
CamScanner 是一个合法应用,在大部分时间里没有恶意功能,它靠广告和应用内购买获取收入。但在某个时间情况变了,CamScanner 最近释出的版本包含了含有恶意模块的广告库。
卡巴斯基将该模块称为 Trojan-Dropper.AndroidOS.Necro.n。类似的模块此前见于智能手机预装的恶意程序中。该模块定期从开发者指定的服务器上下载加密代码,在设备上解密然后执行。
部分 CamScanner 用户已经注意到了该应用的可疑行为,他们在应用页面留言对其他用户发出警告。
来源:solidot.org
更多资讯
DNS-over-HTTPS 的下一代是 DNS ON BLOCKCHAIN
DNS-over-HTTPS(简称DoH)是一种通过安全加密的HTTPS协议解析DNS请求的协议。该方法的目标是通过防止通过中间人操纵DNS数据来防止窃听并增加安全性来增加用户隐私。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/4989.html
安全研究人员警告 WS-Discovery 协议被被用于大规模 DDoS 攻击
早在今年五月,外媒就已经报道过 WS-Discovery 协议被滥用于发起 DDoS 攻击。为了防止被更多别有用心者利用,研究人员只能相对克制地不披露更多细节。然而最近一个月,滥用 WS-Discovery 协议发起的大规模 DDoS 攻击已经愈演愈烈,频度几乎达到了一周一次。作为一种多播协议,该协议原本用于在本地网络上“发现”通过特定协议或接口进行通信的附近其它设备。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4990.html
2018 年的漏洞仍未彻底修复:黑客仍能几秒内破解特斯拉 Model S
破解一辆特斯拉 Model S 需要多长时间?在 2018年安全团队 COSIC 就曾演示过在短短几秒内完成破解!这主要利用了特斯拉 Model S 中 PKES(无钥匙进入系统)与无线钥匙的认证过程中存在的安全问题,从而让黑客可以在几秒内复制汽车钥匙将汽车偷走。随后特斯拉立即做出反应解决了这个问题并转换到新的遥控车钥匙。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4991.html
发现美国海军网站的敏感信息泄露和 SQL 注入漏洞
最近,作者通过 HackerOne 的美国国防部漏洞众测项目(Hack The Pentagon),发现了美国海军某网站的敏感信息泄露和 SQL 注入两个高危严重漏洞,漏洞非常容易发现且安全风险极高,以下是相关分享。
来源:FreeBuf.COM
详情链接:https://www.dbsec.cn/blog/article/4992.html
(信息来源于网络,安华金和搜集整理)
- 下载量超过一亿的流行应用被发现含有恶意模块 | 每日安全资讯
- 下载量超过一亿的流行应用被发现含有恶意模块
- 【每日安全资讯】谷歌Play应用商店又现恶意软件 窃取用户的虚拟货币
- 每日安全资讯:法国政府发布它开发的端对端加密消息应用
- 每日安全资讯:搜 Wi-Fi 热点 Android 应用数据泄露
- 绝大部分 Android 手电筒应用需要大量权限 | 每日安全资讯
- 每日安全资讯:谷歌发现 G Suite 漏洞,部分密码明文存储长达十四年
- 【每日安全资讯】恶意程序可通过传感器数据猜到你的手机密码
- 每日安全资讯:研究人员发现一种广泛使用的医疗输液泵可以被远程劫持
- 神操作:法国警方控制僵尸网络远程移除恶意程序 | 每日安全资讯
- 每日安全资讯:微软 Azure 云服务被用于托管恶意软件
- 每日安全资讯:微软 Azure 云服务被用于托管恶意软件
- 【每日安全资讯】流行 WordPress 插件被愤怒的前雇员劫持
- 每日安全资讯:研究人员发现一种广泛使用的医疗输液泵可以被远程劫持
- 每日安全资讯:研究人员开发新方法来检测隐藏在硬件组件中的恶意软件
- 每日安全资讯:开发人员发现被称为“盗梦空间栏”的网络钓鱼方法
- 【每日安全资讯】欧盟通用数据保护条例通过以来 监管部门已经接到超过95000起投诉...
- 【每日安全资讯】外媒:伊朗秘密监视用户 苹果安卓应用皆中招
- 【每日安全资讯】5500 个 WordPress 网站发现按键记录器