part.1
安卓恶意软件渗入60个google play应用
名为“goldoson”的新型安卓恶意软件已经通过60个合法应用程序渗透到google play中,下载次数高达1亿次。该软件可以收集设备上安装的应用程序、wifi、蓝牙设备和用户gps位置的数据。当用户启动包含goldoson的应用程序时,恶意软件会在远程服务器上注册设备并接收其配置。即使在最新版本的操作系统中,goldoson也能够在10%的应用程序中收集敏感数据。
part.2
西门子元宇宙暴露敏感企业数据
近日,西门子称敏感信息正在泄露。西门子是一家德国跨国公司,在全球有30万名员工,于2022年构建了工业元宇宙。该团队发现了一个托管在metaverse.siemens.com域上的环境文件,其中包含comfyapp凭据和终结点。该团队还发现了四个受影响的wordpress用户组以及三个后端和身份验证端点url。这些漏洞可能会导致攻击者利用暴露的数据对公司和其他使用其服务的大公司造成毁灭性后果,包括勒索软件攻击。
part.3
三星员工使用chatgpt无意中泄露机密数据
近日,三星公司因员工通过与聊天机器人服务chatgpt共享内部文档等敏感信息而遭受了三次数据泄露。chatgpt使用用户提供的数据来训练自己并建立体验,但这些数据可能会被其他查询聊天机器人的用户使用。三星事后警告其员工使用chatgpt的潜在风险,并决定开始开发自己的人工智能供内部使用。
part.4
网络攻击致使德国药物研发巨头生产延误
德国药物研发公司evotec遭受网络攻击,已离线多天。evotec公司开发治疗阿尔茨海默症、亨廷顿舞蹈症等药物,2021年收入近7亿美元。该公司已与多家制药巨头建立长期药物发现合作关系。目前正在检查it系统,并联系德国执法机构。业务连续性已得到保障,但可能存在延迟或响应缓慢。
part.5
现代汽车遭数据泄露,影响了意大利和法国客户
现代汽车遭数据泄露,影响意大利和法国车主及试驾客户。威胁者能访问个人信息,包括电子邮件地址、物理地址、电话号码和车辆底盘号码。现代汽车通知隐私监管机构并聘请网络安全专家确定事件范围。财务数据未曝光,受影响人数未知。
part.6
一种基于python的新兴黑客工具legion
近期发现了一种名为legion的黑客工具和证书收集器,使用python编写,并通过telegram出售。该工具可用于侵入各种在线服务,提供了许多实用程序,包括smtp服务器进行远程代码执行(rce)、暴力登录cpanel和webhost manager(whm)帐户、与shodan的api交互以检索目标列表等。样本的检测率在virustotal上为0。legion还涉及滥用aws服务,样本是一个21015行的python3脚本,其中还包括用于与twilio和shodan等服务集成的配置。
网络小科普 /knowledge/
如何在快速在电脑上打开剪贴板 ?
电脑默认是不启用剪贴板历史记录的,需要先开启方可正确记录剪贴板历史,有两种方法可以启用:1、按快捷键windows徽标键 v,单击“启用”即可。2、在“开始”菜单右键“设置”,单击“系统”-“剪贴板”,将“剪贴板历史记录”项的小滑块点亮为“开”即可。
