新型Brokewell惡意軟件可以控制安卓設備 | 知名電信運營商遭網絡攻擊致部分系統關停
2024-05-08?來源:安全資訊
Part.1 新型Brokewell惡意軟件可以控制安卓設備 近期,江民安全研究人員發現了Brokewell新型安卓銀行木馬,可以從觸摸和顯示的信息到文本輸入,以及用戶啟動的應用程序等設備上捕獲生
Part.1 新型Brokewell惡意軟件可以控制安卓設備
近期,江民安全研究人員發現了Brokewell新型安卓銀行木馬,可以從觸摸和顯示的信息到文本輸入,以及用戶啟動的應用程序等設備上捕獲生成的事件。該惡意軟件是通過誘騙用戶安裝惡意軟件,使用假冒谷歌瀏覽器更新傳播的。同時,安全研究人員發現,Brokewell惡意軟件還具有設備接管和遠程控制功能。
Part.2 知名電信運營商遭網絡攻擊致部分系統關停
近期,美國電信提供商邊疆通信公司(Frontier Communications)遭受網絡攻擊,部分IT系統被不明網絡犯罪團伙入侵。邊疆通信被迫關閉部分系統,以防攻擊者再次入侵。同時該公司表示,因系統關閉導致運營嚴重中斷,即使采取了斷網措施,攻擊者仍可能訪問了一些個人可識別信息(PII),但并未透露這些數據是屬于客戶或員工。
Part.3 谷歌和微軟在網絡詐騙中被冒充的占比最多
近期,據江民網絡安全實驗室調研發現Google和Microsoft是2024年第一季度網絡釣魚攻擊中被冒充的占比最多。在今年第一季度,以Microsoft為主題的網絡釣魚模仿占攻擊的38%,而谷歌為11%。科技企業仍然是品牌網絡釣魚中被冒充最多的行業,其次是社交網絡和銀行業。
Part.4 Android流行應用程序易受文件覆蓋漏洞攻擊
近期,谷歌應用商店中提供的幾個流行的Android應用程序易遭受路徑相關漏洞的影響,被發現易受此影響的兩個應用程序為小米文件管理(超過10億次安裝)、wps Office(超過5億次安裝)。該惡意程序可能會利用該漏洞覆蓋易受攻擊應用程序主目錄中的任意文件。攻擊者可利用被盜的令牌獲得對受害者在線帳戶和其他數據的未經授權的訪問。
Part.5 朝鮮黑客組織攻擊數十家韓國國防公司
據韓媒報道,朝鮮黑客組織在一年多的時間里試圖入侵數十家韓國國防公司,并竊取技術數據。韓國安全部門確定了三個平壤支持的團體,這些組織為Lazarus、Kimsuky和Andariel。據稱他們在2022年10月至2023年7月期間滲透了83家韓國國防公司或其承包商的網絡,并竊取了其中約10家公司的機密信息。根據韓國的聲明,一些目標國防公司在執法部門聯系他們之前完全不知道被攻擊。
Part.6 思科部分客戶MFA日志遭第三方泄露
據外媒消息,思科部分客戶的VoIP和SMS MFA日志可能在4月初被攻擊者獲取。該認證服務擁有約10萬名客戶,報告稱思科的供應商在第三方數據泄露事件中受到攻擊,丟失了3月份特定客戶生成的消息日志。目前,思科尚未透露遭受攻擊的供應商信息,但該公司表示,此次第三方入侵事件是由該供應商的員工遭到釣魚攻擊所致。
網絡小科普 /knowledge/如何在文本文檔里快速搜索關鍵詞??
Windows系統自帶的文本文檔可以快速記錄很多信息,但是如果文本量過大,很難快速地找到相應的位置,但只需在當前文本頁面按下【Ctrl+F】,就能彈出搜索框快速利用關鍵詞定位信息。
