Part.1
安卓惡意軟件滲入60個Google Play應用
名為“Goldoson”的新型安卓惡意軟件已經(jīng)通過60個合法應用程序滲透到Google Play中,下載次數(shù)高達1億次。該軟件可以收集設備上安裝的應用程序、WiFi、藍牙設備和用戶GPS位置的數(shù)據(jù)。當用戶啟動包含Goldoson的應用程序時,惡意軟件會在遠程服務器上注冊設備并接收其配置。即使在最新版本的操作系統(tǒng)中,Goldoson也能夠在10%的應用程序中收集敏感數(shù)據(jù)。
Part.2
西門子元宇宙暴露敏感企業(yè)數(shù)據(jù)
近日,西門子稱敏感信息正在泄露。西門子是一家德國跨國公司,在全球有30萬名員工,于2022年構建了工業(yè)元宇宙。該團隊發(fā)現(xiàn)了一個托管在metaverse.siemens.com域上的環(huán)境文件,其中包含ComfyApp憑據(jù)和終結點。該團隊還發(fā)現(xiàn)了四個受影響的WordPress用戶組以及三個后端和身份驗證端點URL。這些漏洞可能會導致攻擊者利用暴露的數(shù)據(jù)對公司和其他使用其服務的大公司造成毀滅性后果,包括勒索軟件攻擊。
Part.3
三星員工使用ChatGPT無意中泄露機密數(shù)據(jù)
近日,三星公司因員工通過與聊天機器人服務ChatGPT共享內部文檔等敏感信息而遭受了三次數(shù)據(jù)泄露。ChatGPT使用用戶提供的數(shù)據(jù)來訓練自己并建立體驗,但這些數(shù)據(jù)可能會被其他查詢聊天機器人的用戶使用。三星事后警告其員工使用ChatGPT的潛在風險,并決定開始開發(fā)自己的人工智能供內部使用。
Part.4
網(wǎng)絡攻擊致使德國藥物研發(fā)巨頭生產(chǎn)延誤
德國藥物研發(fā)公司Evotec遭受網(wǎng)絡攻擊,已離線多天。Evotec公司開發(fā)治療阿爾茨海默癥、亨廷頓舞蹈癥等藥物,2021年收入近7億美元。該公司已與多家制藥巨頭建立長期藥物發(fā)現(xiàn)合作關系。目前正在檢查IT系統(tǒng),并聯(lián)系德國執(zhí)法機構。業(yè)務連續(xù)性已得到保障,但可能存在延遲或響應緩慢。
Part.5
現(xiàn)代汽車遭數(shù)據(jù)泄露,影響了意大利和法國客戶
現(xiàn)代汽車遭數(shù)據(jù)泄露,影響意大利和法國車主及試駕客戶。威脅者能訪問個人信息,包括電子郵件地址、物理地址、電話號碼和車輛底盤號碼。現(xiàn)代汽車通知隱私監(jiān)管機構并聘請網(wǎng)絡安全專家確定事件范圍。財務數(shù)據(jù)未曝光,受影響人數(shù)未知。
Part.6
一種基于Python的新興黑客工具Legion
近期發(fā)現(xiàn)了一種名為Legion的黑客工具和證書收集器,使用Python編寫,并通過Telegram出售。該工具可用于侵入各種在線服務,提供了許多實用程序,包括SMTP服務器進行遠程代碼執(zhí)行(RCE)、暴力登錄cPanel和WebHost Manager(WHM)帳戶、與Shodan的API交互以檢索目標列表等。樣本的檢測率在VirusTotal上為0。Legion還涉及濫用AWS服務,樣本是一個21015行的Python3腳本,其中還包括用于與Twilio和Shodan等服務集成的配置。
網(wǎng)絡小科普 /knowledge/
如何在快速在電腦上打開剪貼板 ?
電腦默認是不啟用剪貼板歷史記錄的,需要先開啟方可正確記錄剪貼板歷史,有兩種方法可以啟用:1、按快捷鍵Windows徽標鍵+V,單擊“啟用”即可。2、在“開始”菜單右鍵“設置”,單擊“系統(tǒng)”-“剪貼板”,將“剪貼板歷史記錄”項的小滑塊點亮為“開”即可。
