首页 > 清静研究 > 清静转达 > 清静简讯

Android误差StrandHogg 2.0影响凌驾10亿台装备；；；；2600万LiveJournal帐户数据在多个黑客论坛撒播

宣布时间 2020-05-28

1.Android误差StrandHogg 2.0被披露，，，，，，，影响凌驾10亿台装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

5月26日，，，，，，，Promon清静研究职员披露了一个严重的Android清静误差StrandHogg 2.0（CVE-2020-0096），，，，，，，它可以将恶意应用伪装成正当应用，，，，，，，窃取Android用户的敏感信息。。。。。该误差影响了所有运行Android 9.0及更低版本的装备（Google统计有91.8％的Android用户使用该版本），，，，，，，或将高达10亿台装备。。。。。通过此误差，，，，，，，黑客可以执行种种使命，，，，，，，例如通过麦克风窃守信息、通过相机照相、阅读和发送SMS新闻、举行和纪录电话对话、网络垂纶登录凭证、会见装备上所有私人照片和文件、获取位置和GPS信息、会见联系人列表、会见电话日志。。。。。Google于2020年4月为Android 8.0、8.1和9宣布了清静补丁程序，，，，，，，现在为止，，，，，，，该误差还未被在野使用。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/

2.2600万个LiveJournal帐户数据在多个黑客论坛撒播

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

克日，，，，，，，2600万个LiveJournal帐户数据在多个黑客论坛上撒播，，，，，，，此次泄露数据包括电子邮件地点、用户名、设置文件URL和纯文本密码。。。。。有传言称LiveJournal在2014年被入侵，，，，，，，并且其凌驾3300万用户的账户信息被盗。。。。。但凭证bleepingcomputer的视察，，，，，，，其中有些文件名显示数据泄露是爆发在2017年，，，，，，，与2014年泄露是相矛盾的。。。。。LiveJournal则宣布通告，，，，，，，否定其遭到了攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/26-million-livejournal-accounts-being-shared-on-hacker-forums/

3.卡塔尔COVID-19追踪应用保存误差，，，，，，，泄露100万用户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

大赦国际人权组织于上周二忠言卡塔尔，，，，，，，其COVID-19追踪应用保存误差，，，，，，，泄露了凌驾100万用户的敏感数据。。。。。该应用启用了许多权限，，，，，，，如会见Android设惫亓文件以及允许该软件拨打电话。。。。。大赦国际的清静实验室发明，，，，，，，由于该应用没有接纳适当的清静步伐来�；；；；ふ庑┦�，，，，，，，使得他们能够会见一些敏感信息，，，，，，，包括姓名、康健状态和用户指定隔离所在的GPS坐标。。。。。现在，，，，，，，该误差已经被修复。。。。。

原文链接：

https://www.securityweek.com/qatar-tracing-app-flaw-exposed-1-mn-users-data-amnesty

4.黑客以7.5万卢比出售475万印度Truecaller用户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据在线情报公司Cyble称，，，，，，，5月26日（PTI），，，，，，，一名黑客出售了475万来自印度在线目录Truecaller的数据，，，，，，，售价约为75000卢比。。。。。出售的数据包括电话号码、性别、都会、移动网络、Facebook ID等。。。。。Cyble的研究职员剖析体现，，，，，，，这种走漏可能会对印度的宽大用户造成影响，，，，，，，例如垃圾邮件、诈骗、身份偷窃等。。。。。Truecaller讲话人则否定其数据库遭到了攻击，，，，，，，并体现这可能是已经泄露的数据库，，，，，，，该公司于2019年5月爆发过类似数据出售的问题。。。。。

原文链接：

https://in.finance.yahoo.com/news/cyber-criminal-put-truecaller-records-134149107.html

5.新勒索病毒[F]Unicorn使用COVID-19主题，，，，，，，针对意大利

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

本周一，，，，，，，意大利数字意大利局（AgID）的盘算机紧迫响应小组（CERT）宣布了关于一种名为[F]Unicorn的勒索软件的通告，，，，，，，并通知该病毒已在天下规模内撒播。。。。。[F]Unicorn以COVID-19通知更新为诱饵，，，，，，，诱使用户下载伪造的联系人跟踪应用Immuni（意大利政府将在本月尾宣布），，，，，，，并通过社会工程使该应用看起来来自意大利药剂师联合会（FOFI）。。。。。黑客首先通过邮件诱使用户下载PC端的Beta版Immuni，，，，，，，还克隆了FOFI网站并注册了与原始域名相似的域名，，，，，，，在执行该恶意软件后会还会显示带有COVID-19信息的界面。。。。。当用户寓目界面信息时，，，，，，，[F]Unicorn便最先在系统上加密数据。。。。。赎金通知要求受害者在三天内支付300欧元，，，，，，，不然数据将丧失。。。。。CERT-AgID研究职员体现该病毒很洪流平上是基于Hidden Tear的，，，，，，，只是做了些许改变。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-f-unicorn-ransomware-hits-italy-via-fake-covid-19-infection-map/

6.微软宣布忠言，，，，，，，安排防御以对抗新勒索软件PonyFinal

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软团队于宣布了一份忠言，，，，，，，通知全球各地的组织安排防御步伐，，，，，，，以避免最近盛行的新型勒索软件PonyFinal。。。。。黑客通常是针对目的公司的一个账户，，，，，，，使用弱密码暴力破解该账户进入网络，，，，，，，之后安排一个Visual Basic剧本以运行PowerShell反向外壳程序，，，，，，，用来转储和窃取外地数据。。。。。有时间攻击者还会在目的主机装置JRE，，，，，，，由于PonyFina是l用Java编写的。。。。。黑客一旦掌握了目的网络，，，，，，，便会安排PonyFinal并在其他系统中撒播，，，，，，，这与以往的通过垃圾邮件或误差工具包分发勒索软件的方法差别。。。。。据报道，，，，，，，印度、伊朗和美国已有此勒索软件的受害者。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-warns-about-attacks-with-the-ponyfinal-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Android误差StrandHogg 2.0影响凌驾10亿台装备；；；；2600万LiveJournal帐户数据在多个黑客论坛撒播

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Android误差StrandHogg 2.0影响凌驾10亿台装备；；；；2600万LiveJournal帐户数据在多个黑客论坛撒播

7*24小时效劳热线

Android误差StrandHogg 2.0影响凌驾10亿台装备；；；；2600万LiveJournal帐户数据在多个黑客论坛撒播