工信部通报101款APP侵犯用户权益,轻松筹等平台上榜;恶意安卓应用利用Play Core库中的漏洞窃取用户数据

发布时间 2020-09-01

1.工信部通报101款APP侵犯用户权益,轻松筹等平台上榜


1.png


工业和信息化部官网发布关于侵害用户权益行为的APP通报。蛋壳公寓、轻松筹、宝宝树孕育、ZAKER新闻、网易公开课、驾考宝典、美丽说、蚂蚁短租、快剪辑、360清理大师、得物、搜狐视频、映客直播等101款APP存在侵害用户权益行为。这些应用软件主要涉及问题是违规收集个人信息,另外还涉及APP强制、频繁、过度索取权限,强制用户使用定向推送功能,超范围收集个人信息等问题。


原文链接:

http://tech.cnr.cn/techgd/20200831/t20200831_525234083.shtml


2.Namecheap和DOWN服务长时间中断,目前原因未知


2.png


域名注册商Namecheap和电子邮件厂商DOWN服务长时间中断,目前原因未知。事件发生在英国时间上午7:00,有用户发现其无法登录到Namecheap的网站。之后,Namechea发布了4次有关服务中断的警报,实时更新其服务状态。美国东部时间8月30日凌晨3:41发布第一次警报,告知此次为计划外维护。第二次警报在6:59 ET发出,通知.cc和.tv域的问题已解决。8:27 ET发布第三次警报,通知Namecheap的网站和DOWN服务中断。8:29通知共享主机和VPS服务器等更多产品服务中断。    


原文链接:

https://www.bleepingcomputer.com/news/technology/namecheap-hosting-and-email-down-in-prolonged-outage/    


3.恶意安卓应用利用Play Core库中的漏洞窃取用户数据


3.png


安全公司Oversecured发现Play Core库中存在漏洞,恶意安卓应用可以利用其窃取用户数据。Oversecured的创始人Sergey Toshin表示,同一台安卓设备上的恶意应用可以通过向其他依赖该库的其他应用中注入恶意代码来利用此漏洞,从而从应用内部窃取诸如密码和信用卡号之类的私人信息。目前,Google已确认了该漏洞并将其评分为8.8,于今年3月份进行修复。

 

原文链接:

https://techcrunch.com/2020/08/28/android-bug-apps-data/


4.黑客攻击印度金融技术公司Paytm Mall并勒索赎金


4.png


黑客攻击印度金融技术公司Paytm Mall并勒索赎金。网络安全公司Cyble称,黑客在Paytm Mall应用程序和网站上传后门后,获得了对整个数据库的无限制访问。尽管目前尚不清楚黑客从公司窃取了多少数据,以及包含了什么,但此次攻击的幕后黑客使用的是John Wick和Kelvin Sec的网络名称。此外,黑客还以10 ETH(大约为4,233美元)的价格在暗网出售泄露数据,并以此勒索赎金。


原文链接:

https://www.hackread.com/paytm-mall-data-breach-hackers-selling-database/


5.NCR发现其实验室中有被恶意软件感染的计算机


5.jpg


NCR发现其实验室中有被恶意软件感染的计算机。网络安全公司Prevailion表示,此次感染的特洛伊木马为Lethic,其可以追溯到2008年左右,被用来分发垃圾邮件。它具有完整的特洛伊木马功能,包括远程访问、横向移动和下载其他有效负载。NCR公司表示,此次受恶意软件感染的计算机在美国以外的隔离的非生产实验室环境中,并声称其客户不会面临二次感染的风险。


原文链接:

scmagazine.com/home/security-news/malware/exclusive-trojan-apparently-infects-ncr-posing-possible-supply-chain-risk/


6.犹他病理服务部门遭到攻击导致约11.2万患者信息泄露


6.jpg


犹他州病理学服务部门遭到攻击导致约11.2万患者信息泄露,泄露数据包括患者出生日期、性别、电话号码、邮寄地址、电子邮件地址、保险信息(包括ID和组号以及与病理服务有关的临床和诊断信息)和社会保险号等。据该部门称,其发现有黑客试图从犹他州病理学服务部门转移资金,但此次活动并未完成任何财务交易。经过调查,该部门发现黑客访问了患者的某些个人信息,并立即通知了受影响患者。


原文链接:

https://kutv.com/news/local/breach-exposes-critical-patient-data-of-more-than-100k-at-utah-pathology-services