专栏首页用户6477171的专栏火绒安全周报:前雅虎工程师入侵6000个账号被判刑 小丑恶意软件通过游戏商店传播

火绒安全周报:前雅虎工程师入侵6000个账号被判刑 小丑恶意软件通过游戏商店传播

01

入侵6000账号的前雅虎工程师被判缓刑

前雅虎软件工程师Reyes Daniel Ruiz在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号,主要目的是寻找女性的私密信息,然后将其转储到自己的个人硬盘。他下载了大约 2TB 的数据,保存了一千至四千个私密照片和视频。上周美国联邦法院对其判处了 5 年缓刑和被要求家庭监禁,允许因工作、医疗和宗教等原因外出。

原出处:cnBeta

原文链接:https://www.cnbeta.com/articles/tech/999605.htm

02

“小丑”恶意软件应用再次绕过谷歌的安全,通过游戏商店传播

近日,Check Point研究机构发布了一份报告,称臭名昭著的恶意软件Joker(或Bread)发现了另一个绕过Google Play商店保护的技巧:将应用程序内部的恶意DEX可执行文件模糊化为Base64编码的字符串,然后对其进行解码和已加载到受感染设备上。

Joker于2017年首次发现,是目前最流行的Android恶意软件之一,以进行账单欺诈及其间谍软件功能(包括窃取SMS消息,联系人列表和设备信息)而臭名昭著。

在Check Point研究人员负责任地披露信息后,谷歌已经将有问题的11个应用程序从Play商店中删除。

原出处:sina

原文链接:https://t.cj.sina.com.cn/articles/view/7241720461/1afa3e28d00100obgi

03

黑客组织Keeper追踪:三年间入侵570家电商网站 牟利700多万元

近日,有威胁情报公司发布报告表示,一个名为“Keeper”的黑客组织,在近三年间攻击了 570 家电商平台,其中大多是中小型电商。

黑客组织“Keeper”通过入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节等。根据该公司后台数据检索,预估该组织已经收集了将近 70 万张支付卡信息。

原出处:cnBeta

原文链接:https://www.cnbeta.com/articles/tech/1000535.htm

04

研究显示许多家用路由器未打补丁容易受漏洞影响

近日,某通信研究所(FKIE)研究发现,许多流行的家用路由器设备受到数百个已知漏洞的影响,超过三分之一的设备在去年没有收到更新,这导致这些设备存在大量关键性和高严重性的漏洞。

该公司比较了涉及7个品牌(包括华硕、D-Link、TP-Link)的127个家用路由器发现,没有一个是不存在漏洞的。其中有46台在去年内没有收到过一次安全更新,而22台在过去两年内没有收到过任何更新。最严重的情况下已经运行了1969天,超过五年,没有安全补丁。

该公司表示,要想让家用路由器像目前的桌面或服务器系统一样安全,还需要更多的努力。

原出处:cnBeta

原文链接:https://www.cnbeta.com/articles/tech/1000315.htm

05

名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险

近日,有研究人员发现,一款名为FakeSpy的恶意软件伪装成邮局应用,正在通过短信传播。该恶意软件一旦安装在用户手机,就会将假短信以及恶意链接发送到用户的整个联系人列表中。除此之外,该软件还会寻找银行或加密货币相关应用,窃取登录信息。

FakeSpy是一款特别恶劣的Android恶意软件,旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等。该恶意软件最早发现在3年前,最初目标是韩国和日本的用户,最近开始把目标针对到全球的用户。

目前FakeSpy的迭代也比原来的版本更加强大和复杂,也就是说安卓用户要特别警惕,避免收到可疑信息。

原出处:搜狐

原文链接:https://www.sohu.com/a/405686427_99956743

本文分享自微信公众号 - 火绒安全实验室(HuorongLab),作者:火绒安全实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-07-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 火绒安全周报:数十万家用摄像头被监控 恶意软件假借环保少女名义传播

    近日,温州警方破获非法控制家用摄像头案,控制犯罪嫌疑人32名。警方介绍,犯罪分子非法贩卖某公司品牌APP破解工具,利用APP破解工具对他人的摄像头进行扫描,控制...

    用户6477171
  • 【火绒安全周报】育碧内部信息遭泄露或影响新游戏 黑客组织向慈善机构捐赠

    近日,勒索软件Egregor组织声称从当今两家最大的游戏公司育碧(Ubisoft)和Crytek的内部网络窃取了数据,甚至威胁要公布即将推出的《看门狗:军团》源...

    用户6477171
  • 流氓软件巧压卸载仍留恶意模块随时“复活” 一招教你彻底清除

    【快讯】近日我们收到大量用户反馈,一款名为“巧压”的压缩软件卸载后还会“复活”——重新安装到用户电脑中。火绒工程师分析后发现,在用户执行卸载操作时,“巧压”会将...

    用户6477171
  • TS 4.1 新特性实现 Vuex 无限层级命名空间的 dispatch 类型推断。

    前几天,TypeScript 发布了一项 4.1 版本的新特性,字符串模板类型,还没有了解过的小伙伴可以先去这篇看一下:TypeScript 4.1 新特性:字...

    ssh1995
  • Node.js v13.1.0 发布

    Node.js v13.1.0(Current)于 2019-11-06 发布,以下为一些显著的的变化。

    五月君
  • 机器学习人工学2018/1/7

    新年快乐! 注意下面很多链接需要科学上网,无奈国情如此 1. Berkeley AI Research blog上发了篇文章讲physical advers...

    windmaple
  • 刘润《五分钟商学院》思维导图笔记 - 管理篇(持续更新中...)

    2017年在微信读书群里,一位朋友在得到App上订阅了刘润老师的《五分钟商学院》,然后每天跟我们分享,我阅读了一些之后,感觉特别吸引,因为刘润老师可以用很精简的...

    Edison Zhou
  • Java并发编程之原子变量

         原子变量最主要的一个特点就是所有的操作都是原子的,synchronized关键字也可以做到对变量的原子操作。只是synchronized的成本相对较高...

    Single
  • 刘润《五分钟商学院》思维导图笔记 - 商业篇

    2017年在微信读书群里,一位朋友在得到App上订阅了刘润老师的《五分钟商学院》,然后每天跟我们分享,我阅读了一些之后,感觉特别吸引,因为刘润老师可以用很精简的...

    Edison Zhou
  • Openlayers3中SVG图加载

    鉴于SVG的优势,在图层展示的时候,会想到SVG的方式,但是OL3里面只支持ImageStatic的方式加载,也就是只能加载栅格图片,为此,本文实现Openla...

    lzugis

扫码关注云+社区

领取腾讯云代金券