新的一周从热点资讯开始
本期行业热点资讯👇👇👇
第16期(2022.11.28-2022.12.04)
2022年11月27日,路透社报道称,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)对社交软件脸书(Facebook)处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。截至目前,脸书母公司Meta(Nasdaq:META)已因隐私泄露被该监管机构罚款近10亿欧元。
据路透社,此次罚款基于2021年4月的一项调查。该调查显示,脸书约5.33亿用户的个人数据被黑客窃取,这些数据涉及106个国家,包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。
对于此次数据泄露,Meta曾表示,这是由于“恶意人士”利用脸书的漏洞窃取用户个人信息,且这些数据来自2019年发生的信息泄露事件,早已过时。
11月27日,该公司重申系统漏洞已经于2019年修正。Meta发言人表示,该公司将审查此次罚款的详细情况,以决定是否对罚款提起上诉。
由于信息泄露,过去15个月中,爱尔兰DPC已经对Meta及旗下社交软件WhatsApp和Instagram展开三次调查,总罚款额超过9亿美元。
在官方Googleplay应用商店也会中招,恶意程序两百万次下载
GooglePlay是Android操作系统设备的官方应用程序商店。这些恶意应用程序是由Dr. Web 防病毒软件发现的,它们假装是有用的工具和系统优化器,但实际上是性能问题、广告和用户体验退化的根源。
![【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?]( "【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?")
以TubeBox来举例,这个程序已经被下载100万+次,在发文时依然可以被下载。TubeBox是一个骗子程序,在上面观看视频和广告会获得金钱奖励,但在提现时就会出现各种问题。
![【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?]( "【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?")
不仅如此,一些程序还会在现金诱惑下,引诱用户进入钓鱼网站以窃取他们的个人信息,账号密码。Googleplay应用审核并不严格,在下载时应留意负面评论,检查隐私政策,鉴别开发商真实性来保证自己的信息安全
来源:https://www.bleepingcomputer.com/news/security/android-malware-apps-with-2-million-installs-spotted-on-google-play/
三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞
谷歌安卓合作伙伴漏洞计划(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞,就能够在三星、LG、小米等诸多 OEM 厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统级别的最高权限。
![【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?]( "【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?")
这个安全漏洞的关键就是证书,虽然安卓系统在安装时为每个应用程序分配了一个独特的用户 ID(UID),但共享签名密钥的应用程序也可以有一个共享的 UID,并可以访问对方的数据。而通过这种设计,与操作系统本身使用相同证书签署的应用程序也能获得同样的特权。
而问题的关键是,部分 OEM 厂商的安卓平台证书泄露给了错误的人。这些证书现在被滥用于签署恶意应用程序,使其具有与安卓系统相同的权限。这些应用程序可以在受影响的设备上可以不和用户交互,直接获得系统级权限。因此安卓设备一旦感染,就能在用户不知情的情况下获取所有数据。
卡巴斯基实验室的专家报道,俄罗斯市长办公室和法院遭到了CryWiper 一种新的加密病毒的攻击。
![【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?]( "【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?")
该程序在计算机上对数据进行编码,要求支付赎金——超过50万卢布。但是,即使您将这笔金额转移给黑客,病毒也会将文件完全删除。卡巴斯基实验室的专家解释说,CryWiper会破坏所有格式文件的内容,它的主要用途是数据库、档案、个人用户文档,但不会自动销毁文件,它会向命令和控制服务器发送请求,只有在获得许可后才会开始工作。
T.Hunter 信息和分析研究部门负责人 Igor Bederov表示,此次针对俄罗斯当局的攻击或与当前政治局势有关。
来源:https://www.securitylab.ru/news/535064.php
原文始发于微信公众号(TERRA星环安全团队):【安全大爆炸】安卓系统安全疑云;Meta过时数据泄露又被罚?
评论