东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Apple起诉NSO Group及其母公司用Pegasus监视iOS用户

宣布时间 2021-11-25

AppGallery中多款游戏应用存在木马，已熏染900多万设备

AppGallery中多款游戏应用存在木马，已熏染900多万设备.png

11月23日，Dr. Web的研究人员披露华为应用商店AppGallery中的190款游戏中存在木马Android.Cynos.7.origin，已安装约9300000次。该木马是恶意软件Cynos的变体，旨在收集用户的信息。这些游戏主要使用俄语、中文和英语，其中游戏“快点躲起来”的下载量高达2000000次。研究人员称，该木马可发送和拦截短信、下载和启动其它�？�，以及下载和安装其他应用。目前，华为公司已将这些游戏下架。

原文链接：

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

BIO-ISAC称攻击者利用新Tardigrade瞄准生物制造行业

BIO-ISAC称攻击者利用新Tardigrade瞄准生物制造行业.png

生物经济信息共享和分析中心(BIO-ISAC)在11月23日宣布关于利用Tardigrade的攻击活动的警报。自2021年春季以来，攻击者开始利用此自界说恶意软件攻击生物制造行业的公司。研究人员称，这是SmokeLoader的变体，主要通过钓鱼活动或U盘进行分发。因为它可以从内存中重新编译加载法式，因此不会留下相同的签名，这使识别、跟踪和删除变得越发困难。此外，该变体可以自主运行，甚至无需C2连接。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-target-biomanufacturing-with-stealthy-tardigrade-malware/

Apple起诉NSO Group及其母公司用Pegasus监视iOS用户

Apple起诉NSO Group及其母公司用Pegasus监视iOS用户.png

Apple公司在11月23日对NSO Group及其母公司Q Cyber Technologies提起诉讼，指责其利用Pegasus非法监视iOS用户。Pegasus是一种军事级间谍软件，通�；崂昧愕慊髀┒蠢囱灸勘晟璞�，Apple在诉讼中特别提及其利用iMessage中的漏洞FORCEDENTRY攻击9个巴林人士。Apple公司称他们的目的是永久地禁止NSO Group使用任何Apple软件、服务或设备。

原文链接：

https://thehackernews.com/2021/11/apple-sues-israels-nso-group-for-spying.html

研究团队展示如何利用打印机的3种攻击模式Printjack

研究团队展示如何利用打印机的3种攻击模式Printjack.png

意大利研究团队展示统称为Printjack的3种新攻击模式，可利用打印机造成严重的后果。主要利用Shodan扫描TCP端口9100开放的设备，其中德国、俄罗斯、法国、荷兰和英国的袒露设备最多。第一种攻击是利用CVE-2014-3741等漏洞，控制打印机提倡DDoS攻击；第二种是纸张DoS攻击，它通过发送重复的打印任务来耗尽目标设备中的所有纸张；最严重的是利用其进行中间人攻击，并窃取打印的内容。

原文链接：

https://www.bleepingcomputer.com/news/security/researchers-warn-of-severe-risks-from-printjack-printer-attacks/

半导体公司MediaTek修复其芯片中的多个宁静漏洞

半导体公司MediaTek修复其芯片中的多个宁静漏洞.png

Check Point在11月24日披露了中国台湾公司联发科（MediaTek）产物中4个漏洞的细节。MediaTek是全球最大的半导体公司之一，截至2021年第二季度，43%的智能手机都接纳了联发科系统芯片 (SoC) ，包罗小米、Oppo、Realme和Vivo等。目前，MediaTek已在10月份宁静更新中修复了其中的3个越界写入和当地提权漏洞（CVE-2021-0661、CVE-2021-0662和CVE-2021-0663），并预计在12月宁静更新中修复第4个漏洞（CVE-2021-0673）。

原文链接：

https://www.bleepingcomputer.com/news/security/mediatek-eavesdropping-bug-impacts-30-percent-of-all-android-smartphones/

Kaspersky宣布2022年ICS和工业行业威胁的预测陈诉

Kaspersky宣布2022年ICS和工业行业威胁的预测陈诉.png

Kaspersky于11月23日宣布了2022年ICS和工业行业威胁的预测陈诉。陈诉指出，在未来攻击者可能会减少每次攻击的目标数量，缩短恶意软件的生命周期并最大限度地减少恶意基础设施的使用。此外，陈诉体现以下攻击计谋和技术无疑将在来年被积极利用：钓鱼攻击、将硬件中的已知漏洞作为渗透媒介、利用操作系统组件和IT产物中的零日漏洞、入侵域名注册商和认证机构以及针对供应商的攻击。

原文链接：

https://securelist.com/threats-to-ics-and-industrial-enterprises-in-2022/104957/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号