谷歌Play应用商店又现恶意应用 专门窃取用户的虚拟货币
研究人员日前表示,谷歌Play应用商店被发现存在一款恶意应用,其目的是窃取用户的虚拟货币。计算机安全软件厂商Eset研究人员卢卡斯·史蒂凡科(Lukas Stefanko)发表博文称,这款恶意件伪装成合法的虚拟货币应用,能利用属于黑客的钱包地址取代拷贝到Android剪贴板中的钱包地址。利用这款应用把虚拟货币转入自己选择的钱包中的用户,会把虚拟货币转入黑客的钱包。谷歌Play中的这款剪贴恶意件模仿了一款被称作MetaMask的服务,MetaMask使浏览器能运行支持虚拟货币以太坊的应用。
参考链接:https://tech.ifeng.com/c/7kAi37ZPc4e
数据揭示 Windows 漏洞的实际破坏性正在降低
昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据,这些数字清楚地证实了我们多年来一直在说的话:与在现实中遭遇破坏的方式相比,将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。
他演讲的幻灯片显示了安全漏洞的数量(通过CVE测量)如何突飞猛进 – 漏洞数量在过去五年中翻了一番 – 但实际被披露在外的违背修补的漏洞数量却下降了一半。
这证明了安全社区的侦察能力在提升,此外微软改进的安全功能 – DEP,ASLR和改进的沙盒这些存在技术运行良好。在过去的几年中,分发补丁的30天内,被利用的漏洞只有2%到3%,在补丁可用的30天内发布非零日漏洞的现象现在并不常见。
这意味着恶意软件世界正在变得越来越复杂:坏人要0day漏洞,而不是已经被修补的安全漏洞。
参考链接:http://hackernews.cc/archives/24819
用户投诉美国交友平台 OKCupid 系统漏洞致帐号遭攻击
新浪科技讯 北京时间2月11日早间消息,据美国科技媒体TechCrunch报道,有用户投诉称,自己在美国交友平台OKCupid的帐户被黑客攻击。黑客更改了他的密码,导致他无法登录帐号。此外黑客还修改了资料中的电子邮件地址,使得他也无法重置自己的密码。
用户表示,OKCupid并没有发送邮件让他对信息修改做出确认,而是盲目地接受了更改。
OKCupid客服在回应投诉时表示:“不幸的是,我们无法提供任何未连接到你电子邮件地址的帐号的详情。”随后,黑客还发送奇怪的短信骚扰他。
报道称,这并不是孤立事件,过去几天已有多人表示,他们的OKCupid帐号被黑。
另一名用户最终找回了自己的帐号。他表示:“在两天持续的破坏控制后,OKCupid终于为我重置了帐号。”
一些用户表示,他们无法解释,自己的密码是如何泄露的。他们在OKCupid上使用独有的密码,这些密码没有在其他任何应用或网站上使用。
OKCupid发言人表示:“OKCupid没有发生信息安全事故。所有网站都会面临黑客攻击的尝试,但OKCupid账号被黑客控制的情况并没有增加。”
关于OKCupid计划如何防止未来的黑客攻击,该发言人表示,公司没有进一步的评论。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号