| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 Squid Game壁纸应用程序被用于传播Joker恶意软件 从受万圣节启发的美甲艺术到万圣节服装,再到现在的智能手机应用程序,Squid Game的狂热不会很快结束。一家网络安全公司最近指出,Squid Game壁纸应用被用来在手机设备中传播恶意软件。谷歌Play商店立即下架了这款应用。网络安全研究员卢卡斯·斯特凡科发现,这款名为“Squid Wallpaper 4K HD”的应用含有一个臭名昭著的“Joker”恶意软件,该软件被用来感染Android设备。该应用目前已从Play商店下架,已经安装了这个恶意软件应用程序的用户应该立即从他们的设备上卸载它。 
https://www.financialexpress.com … ck-details/2356500/ 2 英国超市特易购的网站和应用程序遭受网络攻击 在特易购声称黑客试图干扰其系统后,这家英国零售巨头的服务已经崩溃。特易购的网站和应用程序现的服务中断始于周六,导致购物者无法订购商品和跟踪发货。这家超市后来在Twitter上证实,它的食品杂货网站和应用程序已经恢复运行,但它暂时使用了一个“虚拟等候室”来管理庞大的客流量。
https://www.bbc.com/news/business-59027423
3 流行的开源论坛软件Discourse修复了一个RCE漏洞 超级流行的、被广泛部署的开源社区论坛和邮件列表管理平台Discourse有一个关键的远程代码执行漏洞,这个漏洞在周五的紧急更新中得到了修复。该漏洞被跟踪为CVE-2021-41163,在Discourse版本2.7.8及更早版本中被发现。该漏洞可由发送恶意请求的攻击者触发,由于在subscribe_url值中缺乏验证,该请求可能导致远程代码执行。该漏洞已在最新的测试版、稳定版和通过测试的Discourse版本中修复,对于无法更新到2.7.9或更高版本的管理员,解决方法是在上游代理阻止以“/webhooks/aws path”开头的请求。
https://threatpost.com/cisa-critical-rce-discourse/175705/ 4 研究人员发现爱立信OSS-RC组件存在两个新漏洞 韩国电信公司KT周一表示,今天早些时候其全国网络暂时关闭是由大规模分布式拒绝服务(DDoS)攻击造成的。周一上午11点左右,使用电信网络的用户有大约40分钟无法上网。在此期间,用户无法使用信用卡、交易股票或访问在线应用程序,一些大型商业网站也在宕机期间关闭。此后,在全国大部分地区KT用户可以正常上网。KT表示:“在中断期间,公司的危机管理团队正在努力迅速恢复网络正常。目前还没有查明DDoS攻击的规模和幕后主使。”
https://securityaffairs.co/wordp … n-oss-rc-flaws.html 5 数百万Android用户成为UltimaSMS诈骗活动的目标 网络犯罪分子利用151个下载量达1050万次的Android应用程序,在用户不知情的情况下,进行了大规模的诈骗活动。Avast的研究人员发现了这一活动,并将其命名为“UltimaSMS”,并报告了他们在谷歌Play商店上找到的80个相关应用。谷歌很快就下架了这些应用程序,但欺诈者可能通过欺诈性的订阅费用赚取数百万美元。这些黑客通过151个安卓应用程序发起了UltimateSMS活动,这些应用程序伪装成打折应用程序、游戏、自定义键盘、二维码扫描、视频和照片编辑器、垃圾电话拦截器、相机滤镜等。
https://www.bleepingcomputer.com … ion-fraud-campaign/ 6 Gummy Browsers攻击可收集用户的浏览器指纹信息 网络犯罪分子在一个黑客论坛上以800美元的价格出售一个包含5000万条莫斯科司机记录的数据库。攻击者声称已从当地警方的内部人员那里获得数据,他们发布了一个数据库记录样本,其中包含汽车型号、车辆识别号码、注册日期、发动机功率、车主姓名、出生日期和电话号码。被盗数据跨越2006年和2019年,当地媒体已证实其真实性,攻击者还向购买数据库的人提供包含2020年信息的文件。
https://thehackernews.com/2021/1 … er-collect-and.html |
