新型Brokewell惡意軟件可以控制安卓設(shè)備 | 知名電信運(yùn)營商遭網(wǎng)絡(luò)攻擊致部分系統(tǒng)關(guān)停
2024-05-08?來源:安全資訊
Part.1 新型Brokewell惡意軟件可以控制安卓設(shè)備 近期,江民安全研究人員發(fā)現(xiàn)了Brokewell新型安卓銀行木馬,可以從觸摸和顯示的信息到文本輸入,以及用戶啟動(dòng)的應(yīng)用程序等設(shè)備上捕獲生
Part.1 新型Brokewell惡意軟件可以控制安卓設(shè)備
近期,江民安全研究人員發(fā)現(xiàn)了Brokewell新型安卓銀行木馬,可以從觸摸和顯示的信息到文本輸入,以及用戶啟動(dòng)的應(yīng)用程序等設(shè)備上捕獲生成的事件。該惡意軟件是通過誘騙用戶安裝惡意軟件,使用假冒谷歌瀏覽器更新傳播的。同時(shí),安全研究人員發(fā)現(xiàn),Brokewell惡意軟件還具有設(shè)備接管和遠(yuǎn)程控制功能。
Part.2 知名電信運(yùn)營商遭網(wǎng)絡(luò)攻擊致部分系統(tǒng)關(guān)停
近期,美國電信提供商邊疆通信公司(Frontier Communications)遭受網(wǎng)絡(luò)攻擊,部分IT系統(tǒng)被不明網(wǎng)絡(luò)犯罪團(tuán)伙入侵。邊疆通信被迫關(guān)閉部分系統(tǒng),以防攻擊者再次入侵。同時(shí)該公司表示,因系統(tǒng)關(guān)閉導(dǎo)致運(yùn)營嚴(yán)重中斷,即使采取了斷網(wǎng)措施,攻擊者仍可能訪問了一些個(gè)人可識別信息(PII),但并未透露這些數(shù)據(jù)是屬于客戶或員工。
Part.3 谷歌和微軟在網(wǎng)絡(luò)詐騙中被冒充的占比最多
近期,據(jù)江民網(wǎng)絡(luò)安全實(shí)驗(yàn)室調(diào)研發(fā)現(xiàn)Google和Microsoft是2024年第一季度網(wǎng)絡(luò)釣魚攻擊中被冒充的占比最多。在今年第一季度,以Microsoft為主題的網(wǎng)絡(luò)釣魚模仿占攻擊的38%,而谷歌為11%。科技企業(yè)仍然是品牌網(wǎng)絡(luò)釣魚中被冒充最多的行業(yè),其次是社交網(wǎng)絡(luò)和銀行業(yè)。
Part.4 Android流行應(yīng)用程序易受文件覆蓋漏洞攻擊
近期,谷歌應(yīng)用商店中提供的幾個(gè)流行的Android應(yīng)用程序易遭受路徑相關(guān)漏洞的影響,被發(fā)現(xiàn)易受此影響的兩個(gè)應(yīng)用程序?yàn)樾∶孜募芾恚ǔ^10億次安裝)、wps Office(超過5億次安裝)。該惡意程序可能會(huì)利用該漏洞覆蓋易受攻擊應(yīng)用程序主目錄中的任意文件。攻擊者可利用被盜的令牌獲得對受害者在線帳戶和其他數(shù)據(jù)的未經(jīng)授權(quán)的訪問。
Part.5 朝鮮黑客組織攻擊數(shù)十家韓國國防公司
據(jù)韓媒報(bào)道,朝鮮黑客組織在一年多的時(shí)間里試圖入侵?jǐn)?shù)十家韓國國防公司,并竊取技術(shù)數(shù)據(jù)。韓國安全部門確定了三個(gè)平壤支持的團(tuán)體,這些組織為Lazarus、Kimsuky和Andariel。據(jù)稱他們在2022年10月至2023年7月期間滲透了83家韓國國防公司或其承包商的網(wǎng)絡(luò),并竊取了其中約10家公司的機(jī)密信息。根據(jù)韓國的聲明,一些目標(biāo)國防公司在執(zhí)法部門聯(lián)系他們之前完全不知道被攻擊。
Part.6 思科部分客戶MFA日志遭第三方泄露
據(jù)外媒消息,思科部分客戶的VoIP和SMS MFA日志可能在4月初被攻擊者獲取。該認(rèn)證服務(wù)擁有約10萬名客戶,報(bào)告稱思科的供應(yīng)商在第三方數(shù)據(jù)泄露事件中受到攻擊,丟失了3月份特定客戶生成的消息日志。目前,思科尚未透露遭受攻擊的供應(yīng)商信息,但該公司表示,此次第三方入侵事件是由該供應(yīng)商的員工遭到釣魚攻擊所致。
網(wǎng)絡(luò)小科普 /knowledge/如何在文本文檔里快速搜索關(guān)鍵詞??
Windows系統(tǒng)自帶的文本文檔可以快速記錄很多信息,但是如果文本量過大,很難快速地找到相應(yīng)的位置,但只需在當(dāng)前文本頁面按下【Ctrl+F】,就能彈出搜索框快速利用關(guān)鍵詞定位信息。
