StrandHogg 2.0 漏洞来袭,超10亿台手机受影响;三星发布最高级别移动安全芯片;黑客出售多国 SQL 数据库
1
StrandHogg 2.0 漏洞来袭,超10亿台手机受影响
今早,Promon 研究人员爆出一个StrandHogg 2.0 特权提升漏洞 CVE-2020-0096,影响 Android 9.0 等低版本系统。
若被黑客利用,恶意应用被安装到 Android 设备后会完全隐身,并获得虚假的合法身份。紧接着其他所有应用程序会连带着被“感染”,这样黑客就能访问设备上安装的几乎所有应用程序,包含短信、照片、GPS活动信息、通话记录、相机、麦克风等敏感权限。
该研究员立即向 Google 通报了该安全漏洞。经核实,Google 将该漏洞标记为“严重”级别。
事实上,Google 在2019年12月4日就收到过初代 StrandHogg 1.0漏洞的披露通告。通过其 Android 生态合作伙伴在2020 年4 月发布的安全补丁,Android 8.0 、8.1 、9.0 设备都可获得修复。
但现在的 StrandHogg 2.0 难以被反病毒和安全扫描程序检测到,较初代漏洞更加复杂。
作为一般用户,为避免受到此类恶意攻击的影响,应该及时更新系统,并且尽量避免从来路不明的非可信任来源安装 Android 应用。
咸鱼想翻身:Android用户瑟瑟发抖ing。记得一定不能安装不明渠道来源的应用!!
2
三星发布最高级别移动安全芯片
咸鱼想翻身:等二代芯片实装后,你会考虑入一部三星手机吗?
3
神秘黑客出售多国 SQL 数据库
近日,一位黑客引起了广泛关注。他通过网上公开的安全性低的服务器入侵网站,窃取并出售从多个国家的在线商店窃取的 SQL 数据库。
SQL 数据库能否正常运行直接关系着整个计算机系统的运行安全。若遭到入侵信息泄露,后果不堪设想。
目前,黑客共提供了 31 个数据库,含有用户名字、性别、邮政地址等一系列个人信息。这些数据库来自于各国在线商店,其中大多来自德国,其余的来自巴西、美国、意大利、印度、西班牙和白俄罗斯。
为证明数据真实可靠,黑客提供了样本数据,并威胁用户必须在10 天内支付 0.06 个 BTC(当前价格 485 美元)的赎金。
据观察,用来交赎金的几个黑客钱包已经收到了 100 多笔交易,总金额约47150 美元。
值得一提的是,该黑客活动频繁。追溯钱包的使用记录,最早是在 2019 年 9月20 日。而最近的一次是从 5 月 20 日开始的,5 月份至今已有 9 个使用记录。
但至今,该黑客仍然没有露出蛛丝马迹,其真实身份仍然是个未解之谜。
咸鱼想翻身:各国在线商店千万要重视个人信息安全啊!
推荐文章++++
*任天堂3DS操作系统源代码泄露;iOS新Bug阻止部分App打开;奇虎360等33家公司被美国列入“实体清单”
*微软再爆源代码泄露;乌克兰逮捕黑客Sanix;数以万计的以色列网站遭入侵
*新型BIAS漏洞攻陷各大厂家蓝牙设备;激活工具散播锁首病毒“麻辣香锅”;微信官方严厉打击账号租借
* 男子擅自"翻墙"被责令警告;1.29 亿俄罗斯车主敏感信息泄露;Chrome 大幅优化隐私和安全保护
* 梅赛德斯奔驰OLU源代码曝光;Win 10 v2009版本号锁定Build 19042;程序员窃取《传奇霸业》源码被判刑
﹀