鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Apple起诉NSO Group及其母公司用Pegasus监视iOS用户

宣布时间 2021-11-25

AppGallery中多款游戏应用保存木马，，，，已熏染900多万装备

AppGallery中多款游戏应用保存木马，，，，已熏染900多万装备.png

11月23日，，，，Dr. Web的研究职员披露华为应用市肆AppGallery中的190款游戏中保存木马Android.Cynos.7.origin，，，，已装置约9300000次。。。。该木马是恶意软件Cynos的变体，，，，旨在网络用户的信息。。。。这些游戏主要使用俄语、中文和英语，，，，其中游戏“快点躲起来”的下载量高达2000000次。。。。研究职员称，，，，该木马可发送和阻挡短信、下载和启动其它�？？？？�，，，，以及下载和装置其他应用。。。。现在，，，，华为公司已将这些游戏下架。。。。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

BIO-ISAC称攻击者使用新Tardigrade瞄准生物制造行业

BIO-ISAC称攻击者使用新Tardigrade瞄准生物制造行业.png

生物经济信息共享和剖析中心(BIO-ISAC)在11月23日宣布关于使用Tardigrade的攻击活动的警报。。。。自2021年春季以来，，，，攻击者最先使用此自界说恶意软件攻击生物制造行业的公司。。。。研究职员称，，，，这是SmokeLoader的变体，，，，主要通过垂纶活动或U盘举行分发。。。。由于它可以从内存中重新编译加载程序，，，，因此不会留下相同的署名，，，，这使识别、跟踪和删除变得越发难题。。。。别的，，，，该变体可以自主运行，，，，甚至无需C2毗连。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-target-biomanufacturing-with-stealthy-tardigrade-malware/

Apple起诉NSO Group及其母公司用Pegasus监视iOS用户

Apple起诉NSO Group及其母公司用Pegasus监视iOS用户.png

Apple公司在11月23日对NSO Group及其母公司Q Cyber Technologies提起诉讼，，，，指责其使用Pegasus不法监视iOS用户。。。。Pegasus是一种军事级特工软件，，，，通�；；；崾褂昧愕慊魑蟛罾囱灸康淖氨�，，，，Apple在诉讼中特殊提及其使用iMessage中的误差FORCEDENTRY攻击9个巴林人士。。。。Apple公司称他们的目的是永世地榨取NSO Group使用任何Apple软件、效劳或装备。。。。

原文链接：

https://thehackernews.com/2021/11/apple-sues-israels-nso-group-for-spying.html

研究团队展示怎样使用打印机的3种攻击模式Printjack

研究团队展示怎样使用打印机的3种攻击模式Printjack.png

意大利研究团队展示统称为Printjack的3种新攻击模式，，，，可使用打印机造成严重的效果。。。。主要使用Shodan扫描TCP端口9100开放的装备，，，，其中德国、俄罗斯、法国、荷兰和英国的袒露装备最多。。。。第一种攻击是使用CVE-2014-3741等误差，，，，控制打印机提倡DDoS攻击；；；第二种是纸张DoS攻击，，，，它通过发送重复的打印使命来耗尽目的装备中的所有纸张；；；最严重的是使用其举行中心人攻击，，，，并窃取打印的内容。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

半导体公司MediaTek修复其芯片中的多个清静误差

半导体公司MediaTek修复其芯片中的多个清静误差.png

Check Point在11月24日披露了中国台湾公司联发科（MediaTek）产品中4个误差的细节。。。。MediaTek是全球最大的半导体公司之一，，，，阻止2021年第二季度，，，，43%的智能手机都接纳了联发科系统芯片 (SoC) ，，，，包括小米、Oppo、Realme和Vivo等。。。。现在，，，，MediaTek已在10月份清静更新中修复了其中的3个越界写入和外地提权误差（CVE-2021-0661、CVE-2021-0662和CVE-2021-0663），，，，并预计在12月清静更新中修复第4个误差（CVE-2021-0673）。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mediatek-eavesdropping-bug-impacts-30-percent-of-all-android-smartphones/

Kaspersky宣布2022年ICS和工业行业威胁的展望报告

Kaspersky宣布2022年ICS和工业行业威胁的展望报告.png

Kaspersky于11月23日宣布了2022年ICS和工业行业威胁的展望报告。。。。报告指出，，，，在未来攻击者可能会镌汰每次攻击的目的数目，，，，缩短恶意软件的生命周期并最大限度地镌汰恶意基础设施的使用。。。。别的，，，，报告体现以下攻击战略和手艺无疑将在来年被起劲使用：垂纶攻击、将硬件中的已知误差作为渗透前言、使用操作系统组件和IT产品中的零日误差、入侵域名注册商和认证机构以及针对供应商的攻击。。。。

原文链接：

https://securelist.com/threats-to-ics-and-industrial-enterprises-in-2022/104957/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】