首页 > 安全钻研 > 安全传递 > 安全简讯

Android缝隙StrandHogg 2.0影响超过10亿台设备；2600万LiveJournal帐户数据在多个黑客论坛传布

颁布功夫 2020-05-28

1.Android缝隙StrandHogg 2.0被披露，影响超过10亿台设备

宝运莱·(中国区)最新官方网站

5月26日，Promon安全钻研人员披露了一个严沉的Android安全缝隙StrandHogg 2.0（CVE-2020-0096），它能够将恶意利用假装成合法利用，窃取Android用户的敏感信息。该缝隙影响了所有运行Android 9.0及更低版本的设备（Google统计有91.8％的Android用户使用该版本），或将高达10亿台设备。通过此缝隙，黑客能够执行各类工作，例如通过麦克风窃守信息、通过相机拍照、阅读和发送SMS新闻、进行和纪录电话对话、网络垂钓登录痛处、接见设备上所有个人照片和文件、获取地位和GPS信息、接见联系人列表、接见电话日志。Google于2020年4月为Android 8.0、8.1和9颁布了安全补丁法式，目前为止，该缝隙还未被在野利用。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/

2.2600万个LiveJournal帐户数据在多个黑客论坛传布

宝运莱·(中国区)最新官方网站

近日，2600万个LiveJournal帐户数据在多个黑客论坛上传布，这次泄露数据蕴含电子邮件地址、用户名、配置文件URL和纯文本密码。有传言称LiveJournal在2014年被入侵，并且其超过3300万用户的账户信息被盗。但凭据bleepingcomputer的调查，其中有些文件名显示数据泄露是产生在2017年，与2014年泄露是相矛盾的。LiveJournal则颁布布告，否定其遭到了攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/26-million-livejournal-accounts-being-shared-on-hacker-forums/

3.卡塔尔COVID-19追踪利用存在缝隙，泄露100万用户数据

宝运莱·(中国区)最新官方网站

大赦国际人权组织于上周二忠告卡塔尔，其COVID-19追踪利用存在缝隙，泄露了超过100万用户的敏感数据。该利用启用了好多权限，如接见Android设备上的文件以及允许该软件拨打电话。大赦国际的安全尝试室发现，由于该利用没有采取适当的安全措施来�；ふ庑┦�，使得他们可能接见一些敏感信息，蕴含姓名、健全情况和用户指定隔离地址的GPS坐标。目前，该缝隙已经被建复。

原文链接：

https://www.securityweek.com/qatar-tracing-app-flaw-exposed-1-mn-users-data-amnesty

4.黑客以7.5万卢比销售475万印度Truecaller用户数据

宝运莱·(中国区)最新官方网站

据在线谍报公司Cyble称，5月26日（PTI），一名黑客销售了475万来自印度在线目录Truecaller的数据，售价约为75000卢比。销售的数据蕴含电话号码、性别、城视注移动网络、Facebook ID等。Cyble的钻研人员分析暗示，这种泄漏可能会对印度的宽大用户造成影响，例如垃圾邮件、诳骗、身份偷窃等。Truecaller讲话人则否定其数据库遭到了攻击，并暗示这可能是已经泄露的数据库，该公司于2019年5月产生过类似数据销售的问题。

原文链接：

https://in.finance.yahoo.com/news/cyber-criminal-put-truecaller-records-134149107.html

5.新勒索病毒[F]Unicorn利用COVID-19主题，针对意大利

宝运莱·(中国区)最新官方网站

本周一，意大利数字意大利局（AgID）的推算机垂危响应幼组（CERT）颁布了关于一种名为[F]Unicorn的勒索软件的布告，并通知该病毒已在全国领域内传布。[F]Unicorn以COVID-19通知更新为钓饵，诱使用户下载伪造的联系人跟踪利用Immuni（意大利当局将在本月底颁布），并通过社会工程使该利用看起来来自意大利药剂师结合会（FOFI）。黑客首先通过邮件诱使用户下载PC端的Beta版Immuni，还克隆了FOFI网站并注册了与原始域名类似的域名，在执行该恶意软件后会还会显示带有COVID-19信息的界面。当用户旁观界面信息时，[F]Unicorn便起头在系统上加密数据。赎金通知要求受害者在三天内支付300欧元，不然数据将迷失。CERT-AgID钻研人员暗示该病毒很大水平上是基于Hidden Tear的，只是做了些许扭转。

原文链接：

https://www.bleepingcomputer.com/news/security/new-f-unicorn-ransomware-hits-italy-via-fake-covid-19-infection-map/

6.微软颁布忠告，部署防御以抵抗新勒索软件PonyFinal

宝运莱·(中国区)最新官方网站

微软团队于颁布了一份忠告，通知全球各地的组织部署防御措施，以预防最近盛行的新型勒索软件PonyFinal。黑客通常是针对指标公司的一个账户，利用弱密码暴力破解该账户进入网络，之后部署一个Visual Basic剧本以运行PowerShell反向表壳法式，用来转储和窃取本地数据。有时辰攻击者还会在指标主机装置JRE，由于PonyFina是l用Java编写的。黑客一旦把握了指标网络，便会部署PonyFinal并在其他系统中传布，这与以往的通过垃圾邮件或缝隙工具包分发勒索软件的方式分歧。据报路，印度、伊朗和美国已有此勒索软件的受害者。

原文链接：

https://www.zdnet.com/article/microsoft-warns-about-attacks-with-the-ponyfinal-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Android缝隙StrandHogg 2.0影响超过10亿台设备；2600万LiveJournal帐户数据在多个黑客论坛传布

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Android缝隙StrandHogg 2.0影响超过10亿台设备 ；2600万LiveJournal帐户数据在多个黑客论坛传布

7*24幼时服务热线

Android缝隙StrandHogg 2.0影响超过10亿台设备；2600万LiveJournal帐户数据在多个黑客论坛传布