安全快讯丨北京通信管理局下架16款侵害用户权益App 乐居买房、创业邦等在列
原标题:安全快讯丨北京通信管理局下架16款侵害用户权益App 乐居买房、创业邦等在列
据工信部消息,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等工作部署,北京市通信管理局持续开展App侵害用户权益专项整治行动。2月25日,北京管局公开通报65款存在侵害用户权益问题的App,截至通报规定时限,经核查复检,尚有16款App未根据相关要求完成整改。相关应用商店应立即组织对名单中的App进行下架处理,乐居买房、创业邦等在列。
臭名昭著的Anonymous黑客组织宣布,决定向仍然在俄罗斯运营的企业宣战。雀巢公司是该声明发布后第一个遭到攻击的企业,Anonymous首先威胁该公司,然后对其进行了黑客攻击。匿名者组织宣布,已经入侵雀巢并窃取了超过 10 GB 的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据。截至近日,该组织已泄露了包含超过 5 万雀巢企业客户的数据样本。据称,包括 Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等国际组织均在匿名者黑客组织的攻击目标名单中。
惠普发布了一个漏洞的安全警告,该漏洞被跟踪为 CVE-2022-3942(CVSS 评分 8.4),可能会引起在易受攻击的设备上远程执行代码。惠普称,使用链路本地多播名称解析或 LLMNR,某些 HP 打印产品和数字发送产品可能容易受到潜在的远程代码执行和缓冲区溢出的影响,进而导致受到潜在信息泄露、拒绝服务或远程代码执行的风险。针对该漏洞,惠普发布了多个缓解措施,并建议禁用 LLMNR(链路本地多播名称解析)。惠普表示,现已通过发布某些受影响型号的打印机固件解决了上述所有问题。
4· BitRAT恶意木马正在瞄准盗版Windows 10操作系统版本用户
AhnLab 的研究人员发现,在一项新的 BitRAT 恶意软件分发活动中,威胁参与者正在将恶意软件作为 Windows 10 Pro 许可证激活器分发到网络硬盘上,影响对象是使用非官方 Microsoft 许可证激活器免费激活盗版 Windows 操作系统版本的用户。根据代码中的一些韩语字符及其分发方式,新的BitRAT活动背后的操作者似乎是韩国人。研究人员建议,要想正确使用 Windows 10则需要向 Microsoft 购买并激活许可证。
据希腊国有邮政服务提供商 ELTA 披露,近期发现了一起勒索软件攻击事件,导致该组织的大部分服务处于离线状态。ELTA 声称,在攻击事件发生后,其立即响应和对整个数据中心的隔离减轻了攻击影响。其IT团队已确定威胁参与者利用了一个未修补的漏洞来投放恶意软件,该恶意软件允许使用 HTTPS 反向外壳访问一个工作站。目前,ELTA尚不能提供邮寄、账单支付或处理任何形式的金融交易订单的服务,仍处于停摆状态。
固件安全公司 Binarly 在戴尔设备的系统管理模式组件中发现了三个新的任意代码执行漏洞,这三个漏洞被认定为“高危”级别,在通用漏洞评分系统 (CVSS) 上得分为 8.2。Binarly 介绍,用户运行 SMM 时会绕过针对修改的内置保护,这在某种程度上预示着攻击者可能会将固件后门安装到 BIOS 中。Binarly 表示,受影响的设备包括 Dell Edge Gateway 3000 和 Dell Inspiron 15 Gaming 7567。戴尔已更新 BIOS以解决这样一些问题,并鼓励组织“尽早”下载和更新。
一个窃取Facebook凭据的恶意Android应用程序已经通过Google Play商店安装了超过100,000次,该应用程序现仍旧能下载。Android恶意软件伪装成一个名为 Craftsart卡通照片工具 的卡通化器应用程序,允许用户上传图像并将其转换为卡通渲染。研究人员表示,当用户输入凭据时,该应用会将其发送到位于zutuu[.]info的C2,攻击者随后可以收集到这一些信息。目前,Google已将该应用移除。
据外媒报道,一家位于达拉斯的牙科保健公司 JDC Healthcare Management LLC发生了网络攻击事件,该公司在当地共有72家牙科医院,攻击导致超过100 万患者数据可能遭到窃取。泄露数据包括社会安全号码、出生日期、驾驶执照号码、健康保险信息、临床信息和财务信息等。该公司表示,正在审查自身网络安全状况,目前暂时未发现患者数据被滥用的情况。
山东睿畅安全技术集团有限公司致力于推动网络安全产业高质量发展,通过技术、产品、平台赋能,并专注于做中小企业网络安全管家,旗下设立济南网安职业技能培训学校、华夏企和人力资源有限公司为国家网络安全行业人才教育培训、人才输出、人才服务和人才管理,打造网络安全领域的核心人才生态圈,促进创新链、产业链、价值链的协同发展,助力科学技术创新、产业升级赋能中小企业,为社会创造更大价值!返回搜狐,查看更加多