新型Brokewell恶意软件可以控制安卓设备 | 知名电信运营商遭网络攻击致部分系统关停
2024-05-08 来源:安全资讯
Part.1 新型Brokewell恶意软件可以控制安卓设备 近期,江民安全研究人员发现了Brokewell新型安卓银行木马,可以从触摸和显示的信息到文本输入,以及用户启动的应用程序等设备上捕获生
Part.1 新型Brokewell恶意软件可以控制安卓设备
近期,江民安全研究人员发现了Brokewell新型安卓银行木马,可以从触摸和显示的信息到文本输入,以及用户启动的应用程序等设备上捕获生成的事件。该恶意软件是通过诱骗用户安装恶意软件,使用假冒谷歌浏览器更新传播的。同时,安全研究人员发现,Brokewell恶意软件还具有设备接管和远程控制功能。
Part.2 知名电信运营商遭网络攻击致部分系统关停
近期,美国电信提供商边疆通信公司(Frontier Communications)遭受网络攻击,部分IT系统被不明网络犯罪团伙入侵。边疆通信被迫关闭部分系统,以防攻击者再次入侵。同时该公司表示,因系统关闭导致运营严重中断,即使采取了断网措施,攻击者仍可能访问了一些个人可识别信息(PII),但并未透露这些数据是属于客户或员工。
Part.3 谷歌和微软在网络诈骗中被冒充的占比最多
近期,据江民网络安全实验室调研发现Google和Microsoft是2024年第一季度网络钓鱼攻击中被冒充的占比最多。在今年第一季度,以Microsoft为主题的网络钓鱼模仿占攻击的38%,而谷歌为11%。科技企业仍然是品牌网络钓鱼中被冒充最多的行业,其次是社交网络和银行业。
Part.4 Android流行应用程序易受文件覆盖漏洞攻击
近期,谷歌应用商店中提供的几个流行的Android应用程序易遭受路径相关漏洞的影响,被发现易受此影响的两个应用程序为小米文件管理(超过10亿次安装)、wps Office(超过5亿次安装)。该恶意程序可能会利用该漏洞覆盖易受攻击应用程序主目录中的任意文件。攻击者可利用被盗的令牌获得对受害者在线帐户和其他数据的未经授权的访问。
Part.5 朝鲜黑客组织攻击数十家韩国国防公司
据韩媒报道,朝鲜黑客组织在一年多的时间里试图入侵数十家韩国国防公司,并窃取技术数据。韩国安全部门确定了三个平壤支持的团体,这些组织为Lazarus、Kimsuky和Andariel。据称他们在2022年10月至2023年7月期间渗透了83家韩国国防公司或其承包商的网络,并窃取了其中约10家公司的机密信息。根据韩国的声明,一些目标国防公司在执法部门联系他们之前完全不知道被攻击。
Part.6 思科部分客户MFA日志遭第三方泄露
据外媒消息,思科部分客户的VoIP和SMS MFA日志可能在4月初被攻击者获取。该认证服务拥有约10万名客户,报告称思科的供应商在第三方数据泄露事件中受到攻击,丢失了3月份特定客户生成的消息日志。目前,思科尚未透露遭受攻击的供应商信息,但该公司表示,此次第三方入侵事件是由该供应商的员工遭到钓鱼攻击所致。
网络小科普 /knowledge/如何在文本文档里快速搜索关键词??
Windows系统自带的文本文档可以快速记录很多信息,但是如果文本量过大,很难快速地找到相应的位置,但只需在当前文本页面按下【Ctrl+F】,就能弹出搜索框快速利用关键词定位信息。
