八大主流中文手机输入法曝出泄密漏洞,仅华为幸免​​

发布于 作者:

八大主流中文手机输入法曝出泄密漏洞,仅华为幸免​​

汇能云安全 2024-04-26 11:32

4月26日,星期五,您好!中科汇能与您分享信息安全快讯:

01

思科针对“ArcaneDoor”0day 攻击 ASA 防火墙平台发出警报

科技巨头思科周三警告称,国家支持的专业黑客团队正在利用其 ASA 防火墙平台中的至少两个 0day 漏洞,在电信和能源部门网络上植入恶意软件。

根据思科 Talos 的一份报告
攻击者瞄准运行思科自适应安全设备 (ASA) 或思科 Firepower 威胁防御 (FTD) 产品的某些设备中的软件缺陷,植入恶意软件、执行命令,并可能从受感染的设备中窃取数据。

该活动标记为 ArcaneDoor,利用思科产品中两个已记录的软件漏洞(CVE-2024-20353 和 CVE-2024-20359),但思科公司的恶意软件猎人仍然不确定攻击者是如何入侵的。

02

LockBit 再度来袭 美国政府承包商数据被窃取****

据外媒消息,LockBit声称拥有DISB、美国证券交易委员会(SEC)、特拉华州银行机构以及其他金融实体的800GB数据,并威胁称除非DISB支付赎金,否则将这些数据公开。据称,这些数据疑似是在3月底针对数据服务商Tyler Technologies 的网络攻击期间从DISB的STAR系统客户端盗取的。
Tyler Technologies和DISB分别表示,此次攻击涉及对托管DISB STAR系统客户端数据的云环境进行未经授权的访问,导致该系统离线。

03

锻造国家级网盾!美国政府成功举办第九次网络风暴演习

据近日消息,美国网络安全和基础设施安全局(CISA)宣布,
第九次“网络风暴”演习已于4月16-18日成功举办,来自100多个组织超过2000名参与者参与实时演练。

此次演习以食品和农业公司为目标,模拟食品供应链安全遭到网络攻击的场景,参与者在演习中实践其网络事件响应计划,并探索协调和信息共享的机会。

本次演习涵盖了美国联邦政府、各州政府、外国政府以及私营部门的多个组织。
参与组织将与CISA直接合作,深入了解CISA在网络攻击中的角色和能力。
参与者将以工作小组的形式协同工作,以实现特定的组织和部门目标。
演习的好处包括优化组织的响应计划和能力、建立同行关系,以及提高组织和国家的网络安全战备。

04

北约将建立新的网络中心以全天时争夺网络空间****

北约将在位于比利时蒙斯的军事总部建立北约综合网络中心(N
ICC),
该中心标志着该军事联盟在网络空间行动方式方面发生重大理论转变的成果。

北约负责创新、混合和网络事务的副助理秘书长詹姆斯·阿帕图莱表示,该中心成立基础是北约关于网络空间学说的转变,即 “网络空间在任何时候都存在竞争”,网络空间与其他环境不同,无法明确区分和平时期、危机和冲突,而北约需要在计算机网络上与对手持续接触,而非只是在危机或冲突时刻;
该中心将采取类似于英国国家网络安全中心的模式,其中平民专家可以与来自业界、军队和北约政治团体的专家一起工作,各方打破壁垒以共同应对潜在的威胁;
该中心将使欧洲盟军最高指挥官(北约最高级军事官员)全天时了解北约体系网络以及如发生事件会影响欧洲军事行动的其他网络。****

05

黑客威胁披露与制裁和金融犯罪相关的黑名单数据库

自称 GhostR 的黑客组织声称 3 月从 World-Check 数据库窃取了 530 万记录,威胁在网上公开。
该数据库被企业用于检查潜在客户是否在制裁和金融犯罪相关的黑名单上。
World-Check 是“了解你的客户(know your customer,KYC)”合规项目的筛选数据库,允许公司确定潜在客户是否属于高风险或潜在犯罪分子,如与洗钱有关联或受政府制裁。黑客是从一家能访问 World-Check 数据库的新加坡公司窃取的,但没有披露该公司名字。

06

蠕虫爆发,PlugX新变种感染250万主机

近日,网络安全公司Sekoia发现蠕虫病毒PlugX的新变种已经在全球范围感染了
超过250万台主机。

PlugX是有着十多年历史的老牌恶意软件(蠕虫病毒),最早可追溯到2008年,最初只被亚洲的黑客组织使用,主要针对政府、国防、技术和政治组织。
2015年发生代码泄露后,PlugX被改造成大众化的流行黑客工具,被全球网络犯罪分子广泛使用,其中一些黑客组织将其与数字签名软件结合,用于实施侧加载加密的攻击载荷。

PlugX的最新变种增加了蠕虫组件,可通过U盘感染物理隔离系统。
2023年派拓网络公司(PaloAltoNetwork)的Unit42团队在响应BlackBasta勒索软件攻击时,在VirusTotal扫描平台上发现了PlugX的一个新变种可通过U盘传播,并能将目标敏感文件隐藏在U盘中。

07

八大主流中文手机输入法曝出泄密漏洞,仅华为幸免****

近日,隐私研究机构citizenlab发布安全报告显示,
除华为以外的八家厂商(百度、荣耀、讯飞、OPPO、三星、腾讯、vivo、小米)的手机云输入法应用均存在严重漏洞,黑客可利用这些漏洞完全窃取用户输入内容,或实施网络窃听。

报告指出,仅搜狗、百度和讯飞这三家的输入法市场份额就占中国第三方输入法市场的95%以上,用户数量约为10亿。

除第三方输入法程序用户之外,研究者还发现,来自荣耀、OPPO和小米这三家厂商的设备预装键盘输入法也存在漏洞。
2023年,仅荣耀、OPPO和小米三家就占据了中国智能手机市场份额的近50%。
此外,三星和vivo的设备也捆绑了存在漏洞的键盘输入法,但并不是默认选项。

08

手机号注销的风险应对操作指引

近期,“注销手机号等于出卖自己”的话题登上微博热搜,引发社会的广泛讨论,安徽省铜陵市公安局民警“徐督督”在其公开发布的科普视频中表示:“注销手机号等于出卖自己,随手注销的手机号很可能造成财产损失。”
此民警又进一步指出,因为用户注销其手机号后,该手机号会被运营商重新投放入市场进行二次销售,而新用户就可能会通过该手机号和验证码的方式登录旧用户的各种基于被注销的手机号绑定的应用软件,从而给旧用户带来一系列的安全风险。

建议各位在手机号注销时仔细确认是否已进行解绑操作,以避免发生发生财产损失、隐私泄露等问题,同时,保护好个人的财产安全和数据安全。



































3
6
0









G
T






E



N
O
S
E
C



















M
A
C
F
E
E

S
y
m
a
n
t
e
c










帮  

巴斯