01
入侵6000账号的前雅虎工程师被判缓刑
前雅虎软件工程师Reyes Daniel Ruiz在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号,主要目的是寻找女性的私密信息,然后将其转储到自己的个人硬盘。他下载了大约 2TB 的数据,保存了一千至四千个私密照片和视频。上周美国联邦法院对其判处了 5 年缓刑和被要求家庭监禁,允许因工作、医疗和宗教等原因外出。
原出处:cnBeta
原文链接:https://www.cnbeta.com/articles/tech/999605.htm
02
“小丑”恶意软件应用再次绕过谷歌的安全,通过游戏商店传播
近日,Check Point研究机构发布了一份报告,称臭名昭著的恶意软件Joker(或Bread)发现了另一个绕过Google Play商店保护的技巧:将应用程序内部的恶意DEX可执行文件模糊化为Base64编码的字符串,然后对其进行解码和已加载到受感染设备上。
Joker于2017年首次发现,是目前最流行的Android恶意软件之一,以进行账单欺诈及其间谍软件功能(包括窃取SMS消息,联系人列表和设备信息)而臭名昭著。
在Check Point研究人员负责任地披露信息后,谷歌已经将有问题的11个应用程序从Play商店中删除。
原出处:sina
原文链接:https://t.cj.sina.com.cn/articles/view/7241720461/1afa3e28d00100obgi
03
黑客组织Keeper追踪:三年间入侵570家电商网站 牟利700多万元
近日,有威胁情报公司发布报告表示,一个名为“Keeper”的黑客组织,在近三年间攻击了 570 家电商平台,其中大多是中小型电商。
黑客组织“Keeper”通过入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节等。根据该公司后台数据检索,预估该组织已经收集了将近 70 万张支付卡信息。
原出处:cnBeta
原文链接:https://www.cnbeta.com/articles/tech/1000535.htm
04
研究显示许多家用路由器未打补丁容易受漏洞影响
近日,某通信研究所(FKIE)研究发现,许多流行的家用路由器设备受到数百个已知漏洞的影响,超过三分之一的设备在去年没有收到更新,这导致这些设备存在大量关键性和高严重性的漏洞。
该公司比较了涉及7个品牌(包括华硕、D-Link、TP-Link)的127个家用路由器发现,没有一个是不存在漏洞的。其中有46台在去年内没有收到过一次安全更新,而22台在过去两年内没有收到过任何更新。最严重的情况下已经运行了1969天,超过五年,没有安全补丁。
该公司表示,要想让家用路由器像目前的桌面或服务器系统一样安全,还需要更多的努力。
原出处:cnBeta
原文链接:https://www.cnbeta.com/articles/tech/1000315.htm
05
名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险
近日,有研究人员发现,一款名为FakeSpy的恶意软件伪装成邮局应用,正在通过短信传播。该恶意软件一旦安装在用户手机,就会将假短信以及恶意链接发送到用户的整个联系人列表中。除此之外,该软件还会寻找银行或加密货币相关应用,窃取登录信息。
FakeSpy是一款特别恶劣的Android恶意软件,旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等。该恶意软件最早发现在3年前,最初目标是韩国和日本的用户,最近开始把目标针对到全球的用户。
目前FakeSpy的迭代也比原来的版本更加强大和复杂,也就是说安卓用户要特别警惕,避免收到可疑信息。
原出处:搜狐
原文链接:https://www.sohu.com/a/405686427_99956743
