當前位置:
首頁 > 最新 > 頭條:西甲Android手機應用啟用「間諜」功能

頭條:西甲Android手機應用啟用「間諜」功能

TOP5

6月14日全球信安資訊

1

西甲Android手機應用啟用「間諜」功能

>>>>

信源:bbc

西班牙足球甲級聯賽(西甲)承認其官方Android應用正在訪問用戶手機的麥克風和GPS,但卻辯稱此舉旨在通過匹配音頻數據和手機位置來追蹤非法廣播比賽的場所,同時也是為了更好保護俱樂部和球迷免受欺詐,因為每年聯盟都會因未獲許可的公開場所播放而損失1.77億美元。

西甲Android應用在Google Play Store官方市場的下載量超過1000萬次。西甲表示,它已在應用被安裝或更新時徵詢用戶是否同意啟用麥克風和 GPS 訪問許可權。

2

英零售商Dixons Carphone約590萬客戶支付卡信息遭泄露

>>>>

信源:Dixons Carphone

13日,英國電子產品零售商Dixons Carphone在官網發文稱,旗下Currys PC World和Dixons Travel商店的處理系統存在安全漏洞,導致攻擊者在未經授權的情況下非法訪問並試圖竊取590萬客戶支付卡的數據。

根據Dixons Carphone的說法,絕大部分支付卡都有晶元和PIN技術保護,能訪問的數據不包含PIN碼、卡驗證值(CVV)和任何能識別持卡人身份的驗證數據;但約有10.5萬張不是歐盟發行的支付卡,由於缺少晶元和PIN技術保護已處於被盜用狀態。攻擊者還訪問了包含非財務個人數據的120萬條記錄,如姓名、地址或電子郵件地址。

3

越南國會表決通過網路安全法

>>>>

信源:techcrunch

12日,越南國會投票通過了一項網路安全法。該法加強了越南政府對互聯網進行審查的立場,包括禁止互聯網用戶組織或培訓他人傳播反國家言論、外國互聯網公司需在越南設立辦事處並將用戶個人數據存儲在越南境內等。批評人士表示,這將會進一步限制言論自由和嚴重傷害數字經濟的發展。

目前,Facebook、Google等大型科技公司是將越南用戶的個人數據存儲在海外的香港和新加坡等地。新的網路安全法將於2019年1月1日生效。

4

PyRoMineIoT病毒利用EternalRomance漏洞感染傳播

>>>>

信源:Securityaffairs

網路安全公司Fortinet發現了一款名為「PyRoMineIoT」的新型挖礦病毒在互聯網擴散傳播。PyRoMineIoT與4月以來快速傳播的PyRoMine病毒極為相似,都利用EternalRomance漏洞(影子組織公布的NSA黑客武器庫之一,針對Windows全平台的SMBv1漏洞利用工具)傳播擴散。

PyRoMineIoT病毒內含有物聯網設備掃描、ChromePass、EternalRomance漏洞利用和xmrig挖礦等功能模塊。其中物聯網設備掃描利用弱口令(admin/admin)掃描物聯網設備對其進行滲透控制,目前該模塊只針對伊朗和沙烏地阿拉伯的物聯網設備;ChromePass用於提取受害系統上的Chrome瀏覽器登錄憑證;EternalRomance漏洞利用模塊利用漏洞攻擊達成在受害系統區域網內的傳播擴散;xmrig模塊則是一款開源挖礦程序,用於挖掘XMR虛擬貨幣。

5

Emissary Panda APT組織瞄準亞洲國家數據中心

>>>>

信源:Securityaffairs

與中國有關的APT組織LuckyMouse,Emissary Panda,APT27和 Threat Group3390瞄準了中亞的國家數據中心。

這個APT小組至少在2010年以來一直活躍,其成員針對的是全球的美國國防承包商和金融服務公司。

2018年3月,卡巴斯基實驗室的安全專家觀察到中國APT組織對中亞一個國家的國家數據中心發起的持續攻擊。專家推測該活動是在2017年秋季開始的。黑客試圖將惡意JavaScript代碼注入連接到數據中心的政府網站。

GIF

聲 明

本文內容由國外媒體發布,不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 聚鋒實驗室 的精彩文章:

頭條:?雅虎將關閉Yahoo Messenger聊天程序
頭條:俄世界盃足球賽主辦城市公共Wi-Fi熱點超1/5無安全措施

TAG:聚鋒實驗室 |