Forwarded from Solidot
Lookout 确认拼多多的非 Play 版本包含恶意代码
2023-03-27 21:35:00 by 星火
本月早些时候,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。这家巨头之后确认为拼多多。上周一 Google 将拼多多的多个应用标记为恶意程序。拼多多则发表声明,表示强烈反对一位匿名独立安全研究员关于其应用恶意的推测和指控。现在,安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示,至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。该漏洞是 Google 在 3 月 6 日公开的,利用该漏洞可以提权,而且整个过程不需要用户交互。两周前修复补丁才提供给终端用户。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本,都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码,通过 Google 和苹果官方商店下载的拼多多应用是安全的。但通过第三方市场下载的 Android 用户则没有那么幸运了,鉴于拼多多有数亿用户,受影响的用户数量可能是非常惊人。
https://arstechnica.com/?p=1926914
#安全
2023-03-27 21:35:00 by 星火
本月早些时候,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。这家巨头之后确认为拼多多。上周一 Google 将拼多多的多个应用标记为恶意程序。拼多多则发表声明,表示强烈反对一位匿名独立安全研究员关于其应用恶意的推测和指控。现在,安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示,至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。该漏洞是 Google 在 3 月 6 日公开的,利用该漏洞可以提权,而且整个过程不需要用户交互。两周前修复补丁才提供给终端用户。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本,都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码,通过 Google 和苹果官方商店下载的拼多多应用是安全的。但通过第三方市场下载的 Android 用户则没有那么幸运了,鉴于拼多多有数亿用户,受影响的用户数量可能是非常惊人。
https://arstechnica.com/?p=1926914
#安全
🥰9🤡5👍4❤1🤬1
Forwarded from Solidot
拼多多解散了在应用中加入恶意功能的团队
2023-04-03 12:54:00 by 2061太空漫游
拼多多在第三方应用商店发行的版本中加入了提权等恶意功能,被曝光之后遭到 Google 的封杀。安全专家表示,他们从未看到过一个主流应用会像拼多多那样做。匿名拼多多员工称,公司在 2020 年组建了一支由大约 100 名工程师和产品经理组成的团队,致力于挖掘 Android 手机漏洞,开发漏洞利用方法,将其转化为利润。
消息源称,拼多多应用的恶意功能最初只针对农村和小城镇的用户,避开北京上海之类大都市的用户,此举旨在降低被暴露的风险。通过收集用户活动的大量数据,拼多多能全面了解用户习惯、兴趣和偏好,改进其机器学习模型,提供更具有个性化的推送通知和广告,吸引用户打开应用并下单。在被曝光之后该团队于三月初被解散。拼多多是在 3 月 5 日释出 v6.50.0 更新移除了漏洞利用代码。匿名员工称,两天之后开发漏洞利用的团队遭到解散。第三天团队成员发现他们被内部使用的工作通讯应用 Knock 锁定,失去了访问内网文件的权限。工程师访问大数据、数据表和日志系统的权限也被撤销。大部分团队成员被转移到了 Temu,被分配到不同部门,从事营销或开发推送通知的工作。20 名核心的网络安全工程师仍然留在公司。安全专家称,虽然漏洞利用代码移除了,但底层代码仍然留在那里,仍然可以被重新激活去执行攻击。
https://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html
#安全
2023-04-03 12:54:00 by 2061太空漫游
拼多多在第三方应用商店发行的版本中加入了提权等恶意功能,被曝光之后遭到 Google 的封杀。安全专家表示,他们从未看到过一个主流应用会像拼多多那样做。匿名拼多多员工称,公司在 2020 年组建了一支由大约 100 名工程师和产品经理组成的团队,致力于挖掘 Android 手机漏洞,开发漏洞利用方法,将其转化为利润。
消息源称,拼多多应用的恶意功能最初只针对农村和小城镇的用户,避开北京上海之类大都市的用户,此举旨在降低被暴露的风险。通过收集用户活动的大量数据,拼多多能全面了解用户习惯、兴趣和偏好,改进其机器学习模型,提供更具有个性化的推送通知和广告,吸引用户打开应用并下单。在被曝光之后该团队于三月初被解散。拼多多是在 3 月 5 日释出 v6.50.0 更新移除了漏洞利用代码。匿名员工称,两天之后开发漏洞利用的团队遭到解散。第三天团队成员发现他们被内部使用的工作通讯应用 Knock 锁定,失去了访问内网文件的权限。工程师访问大数据、数据表和日志系统的权限也被撤销。大部分团队成员被转移到了 Temu,被分配到不同部门,从事营销或开发推送通知的工作。20 名核心的网络安全工程师仍然留在公司。安全专家称,虽然漏洞利用代码移除了,但底层代码仍然留在那里,仍然可以被重新激活去执行攻击。
https://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html
#安全
🤡29👏6👍1
Forwarded from Solidot
美国高中将所有学生的密码重置为 Ch@ngeme!
2023-06-30 19:39:00 by 发条女孩
一所美国高中将所有学生的密码都重置为 Ch@ngeme!,让每个学生都有机会黑入任何同学的账号。伊利诺伊州 Oak Park and River Forest (OPRF)高中通知学生家长,在安全评估期间,供应商失误重置了所有学生的密码,使学生无法登陆其 Google 账号。为了解决这个问题,他们将所有学生的密码重设为 Ch@ngeme!,学生将可以再次访问他们的 Google 账号,学校在邮件中警告家长,“我们强烈建议您的孩子将密码改为自己的唯一密码。”
https://it.slashdot.org/story/23/06/29/1630227/high-school-in-illinois-changes-every-students-password-to-chngeme
#安全
2023-06-30 19:39:00 by 发条女孩
一所美国高中将所有学生的密码都重置为 Ch@ngeme!,让每个学生都有机会黑入任何同学的账号。伊利诺伊州 Oak Park and River Forest (OPRF)高中通知学生家长,在安全评估期间,供应商失误重置了所有学生的密码,使学生无法登陆其 Google 账号。为了解决这个问题,他们将所有学生的密码重设为 Ch@ngeme!,学生将可以再次访问他们的 Google 账号,学校在邮件中警告家长,“我们强烈建议您的孩子将密码改为自己的唯一密码。”
https://it.slashdot.org/story/23/06/29/1630227/high-school-in-illinois-changes-every-students-password-to-chngeme
#安全
😁20
Forwarded from Solidot
WordPress 插件 0day 威胁 20 万网站
2023-07-06 23:35 by 完美女孩
安全研究人员在一个广泛使用的 WordPress 插件中发现了一个正被利用的漏洞。该高危漏洞 CVE-2023-3460 的危险等级为 9.8/10。漏洞存在于用于精简用户注册和登陆流程的 Ultimate Member 插件中,它被逾 20 万 WordPress 网站使用。漏洞允许黑客在目标网站提权,潜在导致未经授权访问和控制受影响网站。对该漏洞的利用至少从六月初就开始了,部分网站报告了可疑活动,如创建了未授权的管理员账号。
https://www.hackread.com/zero-day-exploit-threatens-wordpress-websites/
#安全
2023-07-06 23:35 by 完美女孩
安全研究人员在一个广泛使用的 WordPress 插件中发现了一个正被利用的漏洞。该高危漏洞 CVE-2023-3460 的危险等级为 9.8/10。漏洞存在于用于精简用户注册和登陆流程的 Ultimate Member 插件中,它被逾 20 万 WordPress 网站使用。漏洞允许黑客在目标网站提权,潜在导致未经授权访问和控制受影响网站。对该漏洞的利用至少从六月初就开始了,部分网站报告了可疑活动,如创建了未授权的管理员账号。
https://www.hackread.com/zero-day-exploit-threatens-wordpress-websites/
#安全
❤3
Forwarded from Solidot
思科高危 0day 漏洞正被活跃利用
2023-10-17 18:31 by 泰山复仇
思科督促客户修复一个正被活跃利用的高危 0day 漏洞,攻击者可利用该漏洞获得网络的完整管理权限。该漏洞编号为 CVE-2023-20198,严重等级 10/10。漏洞存在于 Cisco IOS XE 的 Web 用户界面中,任何运行 IOS XE、启用 HTTP 或 HTTPS 服务器功能并暴露于公网的交换机、路由器或无线 LAN 控制器都受到影响。Shodan 搜索显示有多达 8 万台联网设备受影响。思科称,至少从 9 月 18 日开始,未知身份的攻击者就利用该漏洞成为授权用户,创建本地用户账号。攻击者在大多数情况下会植入恶意程序,一旦 Web server 重启能在系统或 IOS 级别执行恶意命令。植入的程序在重启后无法继续存在,但本地用户帐户能继续保持活动状态。该植入程序保存在 /usr/binos/conf/nginx-conf/cisco_service.conf 下。
https://arstechnica.com/?p=1976348
#安全
2023-10-17 18:31 by 泰山复仇
思科督促客户修复一个正被活跃利用的高危 0day 漏洞,攻击者可利用该漏洞获得网络的完整管理权限。该漏洞编号为 CVE-2023-20198,严重等级 10/10。漏洞存在于 Cisco IOS XE 的 Web 用户界面中,任何运行 IOS XE、启用 HTTP 或 HTTPS 服务器功能并暴露于公网的交换机、路由器或无线 LAN 控制器都受到影响。Shodan 搜索显示有多达 8 万台联网设备受影响。思科称,至少从 9 月 18 日开始,未知身份的攻击者就利用该漏洞成为授权用户,创建本地用户账号。攻击者在大多数情况下会植入恶意程序,一旦 Web server 重启能在系统或 IOS 级别执行恶意命令。植入的程序在重启后无法继续存在,但本地用户帐户能继续保持活动状态。该植入程序保存在 /usr/binos/conf/nginx-conf/cisco_service.conf 下。
https://arstechnica.com/?p=1976348
#安全
Forwarded from Solidot
Python 混淆包被发现隐藏了秘密后门
2023-11-13 22:11 by 记忆
安全公司 Checkmarx 报告了针对 Python 开发者的供应链攻击,攻击者发布了 8 个用于混淆代码的 Python 软件包,其中植入了具有高度侵入性的后门。这些软件包共被下载了 2348 次。以第八个混淆包 pyobfgood 为例,一旦安装,攻击者基本上可以完全控制受害者的电脑,能窃取主机信息、窃取 Chrome 保存的密码、设置键盘记录器、下载文件、屏幕截图和录屏录音、通过增加 CPU 占用等方法关闭电脑或导致蓝屏死机、加密文件、执行任何指令,等等。软件包的下载绝大部分来自美国(62%)、其次是中国(12%)和俄罗斯(6%)。
https://arstechnica.com/security/2023/11/developers-targeted-with-malware-that-monitors-their-every-move/
https://checkmarx.com/blog/python-obfuscation-traps/
#安全
2023-11-13 22:11 by 记忆
安全公司 Checkmarx 报告了针对 Python 开发者的供应链攻击,攻击者发布了 8 个用于混淆代码的 Python 软件包,其中植入了具有高度侵入性的后门。这些软件包共被下载了 2348 次。以第八个混淆包 pyobfgood 为例,一旦安装,攻击者基本上可以完全控制受害者的电脑,能窃取主机信息、窃取 Chrome 保存的密码、设置键盘记录器、下载文件、屏幕截图和录屏录音、通过增加 CPU 占用等方法关闭电脑或导致蓝屏死机、加密文件、执行任何指令,等等。软件包的下载绝大部分来自美国(62%)、其次是中国(12%)和俄罗斯(6%)。
https://arstechnica.com/security/2023/11/developers-targeted-with-malware-that-monitors-their-every-move/
https://checkmarx.com/blog/python-obfuscation-traps/
#安全
😱2
Forwarded from Solidot
攻击者利用已披露高危漏洞攻击工行美国子公司
2023-11-14 17:42 by 洋槐树下
工行美国子公司 ICBC Financial Services 上周遭到勒索软件攻击,与俄罗斯有关联的勒索软件组织 LockBit 与此次攻击相关。攻击者利用最近披露的高危漏洞入侵工行系统,此事凸显了及时打补丁的重要性。攻击者利用的一个漏洞是思杰(Citrix)在 10 月 10 日披露的 CitrixBleed 高危漏洞 CVE-2023-4966,危险等级 9.4/10,可远程利用,无用户互动,无特殊权限,低复杂度。攻击发生之后,工行隔离了部分系统,切断了与美国国债市场以及为其结算交易的纽约梅隆银行平台的连接,开始手动清算交易。工商尚未透露是否向黑客支付赎金。
https://cn.wsj.com/articles/%E5%B7%A5%E8%A1%8C%E9%BB%91%E5%AE%A2%E4%BA%8B%E4%BB%B6%E4%BD%BF%E7%94%A8%E4%BA%86%E7%BE%8E%E5%9B%BD%E6%94%BF%E5%BA%9C%E6%9B%BE%E6%9B%9D%E5%85%89%E7%9A%84%E6%94%BB%E5%87%BB%E6%96%B9%E5%BC%8F-09ae13e1
https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw
#安全
2023-11-14 17:42 by 洋槐树下
工行美国子公司 ICBC Financial Services 上周遭到勒索软件攻击,与俄罗斯有关联的勒索软件组织 LockBit 与此次攻击相关。攻击者利用最近披露的高危漏洞入侵工行系统,此事凸显了及时打补丁的重要性。攻击者利用的一个漏洞是思杰(Citrix)在 10 月 10 日披露的 CitrixBleed 高危漏洞 CVE-2023-4966,危险等级 9.4/10,可远程利用,无用户互动,无特殊权限,低复杂度。攻击发生之后,工行隔离了部分系统,切断了与美国国债市场以及为其结算交易的纽约梅隆银行平台的连接,开始手动清算交易。工商尚未透露是否向黑客支付赎金。
https://cn.wsj.com/articles/%E5%B7%A5%E8%A1%8C%E9%BB%91%E5%AE%A2%E4%BA%8B%E4%BB%B6%E4%BD%BF%E7%94%A8%E4%BA%86%E7%BE%8E%E5%9B%BD%E6%94%BF%E5%BA%9C%E6%9B%BE%E6%9B%9D%E5%85%89%E7%9A%84%E6%94%BB%E5%87%BB%E6%96%B9%E5%BC%8F-09ae13e1
https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw
#安全
🤡6❤2👍2
Forwarded from Solidot
攻击者在百度投放广告传播恶意版 Notepad++ 和 vnote
2024-03-16 23:18 by 巨龙之日
卡巴斯基安全研究人员发现有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。研究人员指出,如果用户点击广告进入传播恶意版 Notepad++ 的网站,会立即注意到不一致的地方:网址包含了 vnote 而不是 Notepad++,提供下载的应用是中国开发者改造过的 Notepad--(分支)。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。
https://securelist.com/trojanized-text-editor-apps/112167/
https://github.com/cxasm/notepad--
#安全
2024-03-16 23:18 by 巨龙之日
卡巴斯基安全研究人员发现有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。研究人员指出,如果用户点击广告进入传播恶意版 Notepad++ 的网站,会立即注意到不一致的地方:网址包含了 vnote 而不是 Notepad++,提供下载的应用是中国开发者改造过的 Notepad--(分支)。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。
https://securelist.com/trojanized-text-editor-apps/112167/
https://github.com/cxasm/notepad--
#安全
😁7👍2🤩2🤡1
Forwarded from Solidot
勒索软件攻击者迅速利用最近曝光的 PHP 9.8/10 漏洞
2024-06-15 23:35 by 智者之惧
勒索软件攻击者正迅速利用最近公开的 PHP 9.8/10 高危漏洞。编号为 CVE-2024-4577 的漏洞是 6 月 6 日公开的,危险评分 9.8/10,非常容易利用。它源自 PHP 将 Unicode 字符转换为 ASCII 字符的方式存在错误,Windows 内置功能 Best Fit 允许攻击者使用参数注入将用户输入转换为字符,将恶意命令传递给主 PHP 应用。CVE-2024-4577 只影响运行在 CGI 模式的 PHP,但如果 php.exe 和 php-cgi.exe 等可执行文件位于 Web 服务器可访问目录,该漏洞仍然能利用。安全公司 Censys 报告,对互联网的扫描显示有 1,000 台服务器感染了名为 TellYouThePass 的勒索软件,这些服务器主要位于中国,其文件显示为 .locked 扩展名,表明它们已被勒索软件加密,勒索者要求支付大约 6,500 美元的赎金。
https://arstechnica.com/security/2024/06/thousands-of-servers-infected-with-ransomware-via-critical-php-vulnerability/
https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/
#安全
2024-06-15 23:35 by 智者之惧
勒索软件攻击者正迅速利用最近公开的 PHP 9.8/10 高危漏洞。编号为 CVE-2024-4577 的漏洞是 6 月 6 日公开的,危险评分 9.8/10,非常容易利用。它源自 PHP 将 Unicode 字符转换为 ASCII 字符的方式存在错误,Windows 内置功能 Best Fit 允许攻击者使用参数注入将用户输入转换为字符,将恶意命令传递给主 PHP 应用。CVE-2024-4577 只影响运行在 CGI 模式的 PHP,但如果 php.exe 和 php-cgi.exe 等可执行文件位于 Web 服务器可访问目录,该漏洞仍然能利用。安全公司 Censys 报告,对互联网的扫描显示有 1,000 台服务器感染了名为 TellYouThePass 的勒索软件,这些服务器主要位于中国,其文件显示为 .locked 扩展名,表明它们已被勒索软件加密,勒索者要求支付大约 6,500 美元的赎金。
https://arstechnica.com/security/2024/06/thousands-of-servers-infected-with-ransomware-via-critical-php-vulnerability/
https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/
#安全
Forwarded from Solidot
美国阿肯色州指控 Temu 是恶意程序
2024-06-28 18:19 by 异形:悲伤之海
美国阿肯色州检方提起诉讼,指控拼多多的国际购物应用 Temu 是危险的恶意程序。州检察长 Tim Griffin 援引媒体和研究报告称,Temu 故意设计不受限制的访问用户的操作系统,包括相机、特定位置、联系人、短信、文档等应用,他担心 Temu 能访问用户手机上几乎所有的数据,使得其用户和非用户都面临巨大隐私和安全风险。Griffin 寻求法庭签发禁令以阻止 Temu 监视用户。Temu 对阿肯色州在没有任何独立事实调查的情况下提起诉讼感到惊讶和失望,称检方援引的是网络上的不实信息,没有任何根据。Temu 母公司拼多多去年因其应用包含恶意代码而被 Google Play 下架,Temu 和拼多多并不相同,但 Griffin 声称 Temu 存在相似的问题。
https://arstechnica.com/tech-policy/2024/06/shopping-app-temu-is-dangerous-malware-spying-on-your-texts-lawsuit-claims/
https://cdn.arstechnica.net/wp-content/uploads/2024/06/Arkansas-v-PDD-Holdings-Temu-Complaint-6-25-2024.pdf
#安全
2024-06-28 18:19 by 异形:悲伤之海
美国阿肯色州检方提起诉讼,指控拼多多的国际购物应用 Temu 是危险的恶意程序。州检察长 Tim Griffin 援引媒体和研究报告称,Temu 故意设计不受限制的访问用户的操作系统,包括相机、特定位置、联系人、短信、文档等应用,他担心 Temu 能访问用户手机上几乎所有的数据,使得其用户和非用户都面临巨大隐私和安全风险。Griffin 寻求法庭签发禁令以阻止 Temu 监视用户。Temu 对阿肯色州在没有任何独立事实调查的情况下提起诉讼感到惊讶和失望,称检方援引的是网络上的不实信息,没有任何根据。Temu 母公司拼多多去年因其应用包含恶意代码而被 Google Play 下架,Temu 和拼多多并不相同,但 Griffin 声称 Temu 存在相似的问题。
https://arstechnica.com/tech-policy/2024/06/shopping-app-temu-is-dangerous-malware-spying-on-your-texts-lawsuit-claims/
https://cdn.arstechnica.net/wp-content/uploads/2024/06/Arkansas-v-PDD-Holdings-Temu-Complaint-6-25-2024.pdf
#安全
😁12🤡7🥰3👍2
Forwarded from Solidot
中国基本未受到 Crowdstrike 事件的影响
2024-07-22 15:06 by 暗影徘徊
上周五,全世界大部分地区都在应对至今 IT 史上最严重的安全事故,但有一个国家基本未受到影响:中国。原因十分简单,Crowdstrike 的安全软件在中国基本无人用。很少有中国机构会购买美国的安全软件,中国对微软的依赖程度也没有其它地区高,阿里巴巴、腾讯和华为是主要的云服务商。因此遭遇 Crowdstrike 蓝屏死机事件的主要是在华外企或组织,根据社交媒体上的信息,中国用户报告无法入住喜来登、万豪和凯悦等国际连锁酒店。网络安全专家 Josh Kennedy White 称,微软通过其本地合作伙伴世纪互联在中国开展业务,世纪互联的基础设施独立于微软在全球的基础设施。这种设置使得中国的基本服务如银行和航空免受全球干扰。
https://www.bbc.com/news/articles/c3g01y047pdo
#安全
2024-07-22 15:06 by 暗影徘徊
上周五,全世界大部分地区都在应对至今 IT 史上最严重的安全事故,但有一个国家基本未受到影响:中国。原因十分简单,Crowdstrike 的安全软件在中国基本无人用。很少有中国机构会购买美国的安全软件,中国对微软的依赖程度也没有其它地区高,阿里巴巴、腾讯和华为是主要的云服务商。因此遭遇 Crowdstrike 蓝屏死机事件的主要是在华外企或组织,根据社交媒体上的信息,中国用户报告无法入住喜来登、万豪和凯悦等国际连锁酒店。网络安全专家 Josh Kennedy White 称,微软通过其本地合作伙伴世纪互联在中国开展业务,世纪互联的基础设施独立于微软在全球的基础设施。这种设置使得中国的基本服务如银行和航空免受全球干扰。
https://www.bbc.com/news/articles/c3g01y047pdo
#安全
😁16🤡9🤣3🌚1
Telegram Android 版本发现 0day 漏洞允许将恶意文件伪装成视频
2024-07-23 21:54 by 神秘世界的人
安全公司 ESET 上月初在一个黑客论坛发现有人在出售一个 Android 版本的 Telegram 漏洞,允许攻击者在 Telegram 频道、群组和聊天中发送伪装成视频的恶意文件。研究人员称该漏洞为 EvilVideo,Telegram 在本月初的 v10.14.5+ 版本中修复了该漏洞。攻击者有大约五周时间利用该 0day 漏洞,但不清楚是否被利用。EvilVideo 利用了 Telegram 自动下载媒体文件的默认设置。该设置可手动禁用,但如果用户点击共享文件的下载按钮,有效负荷仍可以安装在设备上。如果用户尝试播放,Telegram 会显示无法播放的信息,建议使用外部播放器,黑客将恶意应用伪装成外部播放器。修复后的 Telegram 能正确将恶意文件识别为应用而不是视频。
https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/
#安全
2024-07-23 21:54 by 神秘世界的人
安全公司 ESET 上月初在一个黑客论坛发现有人在出售一个 Android 版本的 Telegram 漏洞,允许攻击者在 Telegram 频道、群组和聊天中发送伪装成视频的恶意文件。研究人员称该漏洞为 EvilVideo,Telegram 在本月初的 v10.14.5+ 版本中修复了该漏洞。攻击者有大约五周时间利用该 0day 漏洞,但不清楚是否被利用。EvilVideo 利用了 Telegram 自动下载媒体文件的默认设置。该设置可手动禁用,但如果用户点击共享文件的下载按钮,有效负荷仍可以安装在设备上。如果用户尝试播放,Telegram 会显示无法播放的信息,建议使用外部播放器,黑客将恶意应用伪装成外部播放器。修复后的 Telegram 能正确将恶意文件识别为应用而不是视频。
https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/
#安全
😱8🥱2👍1
Forwarded from Solidot
在被黑客入侵窃取内部数据之后迪士尼将停用 Slack
2024-09-20 05:10 by 西塔甘达
黑客组织 NullBulge 入侵了迪士尼企业内部通信使用的工具 Slack,窃取并公开了数千 Slack 频道的数据,包括代码和未发布项目信息。NullBulge 泄露了愈 1 TB 数据,这一入侵发生在 7 月,迪士尼 8 月表示正对此展开调查。路透社现在报道,迪士尼计划停止将 Slack 作为整个公司的协作工具,部分团队已经切换到其他协作工具,预计今年晚些时候完成过渡。
https://www.reuters.com/business/media-telecom/disney-stop-using-salesforce-owned-slack-after-hack-exposed-company-data-wsj-2024-09-19/
#安全
2024-09-20 05:10 by 西塔甘达
黑客组织 NullBulge 入侵了迪士尼企业内部通信使用的工具 Slack,窃取并公开了数千 Slack 频道的数据,包括代码和未发布项目信息。NullBulge 泄露了愈 1 TB 数据,这一入侵发生在 7 月,迪士尼 8 月表示正对此展开调查。路透社现在报道,迪士尼计划停止将 Slack 作为整个公司的协作工具,部分团队已经切换到其他协作工具,预计今年晚些时候完成过渡。
https://www.reuters.com/business/media-telecom/disney-stop-using-salesforce-owned-slack-after-hack-exposed-company-data-wsj-2024-09-19/
#安全
😁8❤2🤡2