Part.1
安卓惡意軟件滲入60個Google Play應用
名為“Goldoson”的新型安卓惡意軟件已經通過60個合法應用程序滲透到Google Play中,下載次數高達1億次。該軟件可以收集設備上安裝的應用程序、WiFi、藍牙設備和用戶GPS位置的數據。當用戶啟動包含Goldoson的應用程序時,惡意軟件會在遠程服務器上注冊設備并接收其配置。即使在最新版本的操作系統中,Goldoson也能夠在10%的應用程序中收集敏感數據。
Part.2
西門子元宇宙暴露敏感企業數據
近日,西門子稱敏感信息正在泄露。西門子是一家德國跨國公司,在全球有30萬名員工,于2022年構建了工業元宇宙。該團隊發現了一個托管在metaverse.siemens.com域上的環境文件,其中包含ComfyApp憑據和終結點。該團隊還發現了四個受影響的WordPress用戶組以及三個后端和身份驗證端點URL。這些漏洞可能會導致攻擊者利用暴露的數據對公司和其他使用其服務的大公司造成毀滅性后果,包括勒索軟件攻擊。
Part.3
三星員工使用ChatGPT無意中泄露機密數據
近日,三星公司因員工通過與聊天機器人服務ChatGPT共享內部文檔等敏感信息而遭受了三次數據泄露。ChatGPT使用用戶提供的數據來訓練自己并建立體驗,但這些數據可能會被其他查詢聊天機器人的用戶使用。三星事后警告其員工使用ChatGPT的潛在風險,并決定開始開發自己的人工智能供內部使用。
Part.4
網絡攻擊致使德國藥物研發巨頭生產延誤
德國藥物研發公司Evotec遭受網絡攻擊,已離線多天。Evotec公司開發治療阿爾茨海默癥、亨廷頓舞蹈癥等藥物,2021年收入近7億美元。該公司已與多家制藥巨頭建立長期藥物發現合作關系。目前正在檢查IT系統,并聯系德國執法機構。業務連續性已得到保障,但可能存在延遲或響應緩慢。
Part.5
現代汽車遭數據泄露,影響了意大利和法國客戶
現代汽車遭數據泄露,影響意大利和法國車主及試駕客戶。威脅者能訪問個人信息,包括電子郵件地址、物理地址、電話號碼和車輛底盤號碼。現代汽車通知隱私監管機構并聘請網絡安全專家確定事件范圍。財務數據未曝光,受影響人數未知。
Part.6
一種基于Python的新興黑客工具Legion
近期發現了一種名為Legion的黑客工具和證書收集器,使用Python編寫,并通過Telegram出售。該工具可用于侵入各種在線服務,提供了許多實用程序,包括SMTP服務器進行遠程代碼執行(RCE)、暴力登錄cPanel和WebHost Manager(WHM)帳戶、與Shodan的API交互以檢索目標列表等。樣本的檢測率在VirusTotal上為0。Legion還涉及濫用AWS服務,樣本是一個21015行的Python3腳本,其中還包括用于與Twilio和Shodan等服務集成的配置。
網絡小科普 /knowledge/
如何在快速在電腦上打開剪貼板 ?
電腦默認是不啟用剪貼板歷史記錄的,需要先開啟方可正確記錄剪貼板歷史,有兩種方法可以啟用:1、按快捷鍵Windows徽標鍵+V,單擊“啟用”即可。2、在“開始”菜單右鍵“設置”,單擊“系統”-“剪貼板”,將“剪貼板歷史記錄”項的小滑塊點亮為“開”即可。
