梆情报 | 解密微信钱包大金额被盗!速看!

admin 2022年8月16日02:13:19安全闲碎评论3 views2471字阅读8分14秒阅读模式

本期情报看点

猎豹团队发布“微信支付大盗”样本分析报告。近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后,微信帐号随即被盗,严重威胁微信支付钱包及微信支付关联的银行卡资金安全,目前已有上千名用户中招。经猎豹移动安全实验室分析发现:原来,该微信盗号木马暗藏于鱼龙混杂的各类第三方定制ROM和APP中,伪装为安卓系统服务模块,通过弹出伪造的微信登录和支付的钓鱼界面,获得用户的登录密码以及支付密码后,再通过监控用户短信等手段,远程窃取微信支付绑定的银行卡余额。

2016漏洞报告Android成绩高居榜首!最近,CVE Details公布了最新的软件产品安全漏洞报告,其中Android系统以523处漏洞高居榜首。第二名则是Debian Linux,Mac OS X排在第11位,Windows 10则以172漏洞的成绩位列第14。CVE Details是美国政府管理下的国家漏洞数据库通用漏洞披露信息网站,CVE Details通过追踪CVE编号来进行漏洞数据统计,而CVE编号则是业内通常使用的漏洞追踪方式。需要注意的是,用户对CEV Details的统计方式还有异议,比如Mac OS X在表中被算作一个条目,而Windows的每个大版本单独算一个条目。虽然安全漏洞看上去非常的多,但是我们普通用户大可不必担心只要提高警惕基本都不会中招。



友情提示:

如需阅读详细内容,请复制链接至浏览器进行阅读。


漏洞时间

1、Windows 10的DCR.sys驱动程序漏洞代码

https://gist.github.com/subTee/3a2080ea537853bb6aa6ad84a4af5127


2、XHTML-IM中存在远程代码执行漏洞

https://github.com/candy-chat/candy/issues/498


3、CVE-2016-7255:分析挖掘Windows内核提权漏洞

http://bobao.360.cn/learning/detail/3359.html


4、Python新型字符串格式漏洞分析

http://bobao.360.cn/learning/detail/3362.html


攻防论道

1、揭秘:Signal通讯加密APP究竟是如何避开审查的

http://www.freebuf.com/news/124351.html


2、猎豹团队发布“微信支付大盗”样本分析报告

http://www.freebuf.com/articles/terminal/124040.html


3、Switcher利用流氓DNS服务器攻击路由器

http://www.searchsecurity.com.cn/showcontent_94322.htm


4、关于Cloudflare DNS的闰秒故障深度探讨分析

http://bobao.360.cn/learning/detail/3364.html


5、勒索软件再次出现在LG Smart TV

http://securityaffairs.co/wordpress/54991/malware/lg-smart-tv-ransomware.html


6、求职信?新勒索软件传播方式

http://blog.checkpoint.com/2017/01/03/looking-new-employee-beware-new-ransomware-campaign/


7、安全密钥是现代网络的实用密码第二重要因素

http://fc16.ifca.ai/preproceedings/25_Lang.pdf


8、研究者将建立网站连接白帽子和潜在受害者

http://www.darkreading.com/threat-intelligence/white-hacker-launches-public-support-site-/d/d-id/1327816


9、研究人员盘点2016年五大致命银行恶意软件

https://ibsintelligence.com/ibs-journal/ibs-news/5-deadliest-banking-malware-found-in-2016/


10、研究人员称Android产品2016年发现漏洞最多

https://www.bleepingcomputer.com/news/security/android-was-2016s-most-vulnerable-product/


11、2016漏洞报告 Android成绩“不错”居榜首

http://t.cn/RMw6bsx


12、2017年最好用的攻击Android应用程序和工具

http://www.cyberkendra.com/2017/01/best-android-hacking-apps-tools-of-2017.html


13、2016年Mac恶意软件总结分析

https://objective-see.com/blog/blog_0x16.html


安全资讯

1、特朗普发言人:没有证据显示俄影响美国总统选举

http://world.people.com.cn/GB/n1/2017/0103/c1002-28995351.html


2、黑客Gh0s7入侵泰国政府网站回应逮捕行动

http://securityaffairs.co/wordpress/54906/breaking-news/opsinglegateway-gh0s7.html


3、美国特种作战司令部11G明文员工数据泄露

https://www.easyaq.com/newsdetail/id/1748329896.shtml


4、“数据泄露界”的Google:神秘网站LeakedSource和它的30亿数据

http://www.freebuf.com/news/124149.html



(信息来源于网络,梆梆安全搜集整理)


原文始发于微信公众号(梆梆安全):梆情报 | 解密微信钱包大金额被盗!速看!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月16日02:13:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  梆情报 | 解密微信钱包大金额被盗!速看! http://cn-sec.com/archives/1117626.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: