freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF 早餐铺 | Android API breaking漏洞曝光;手机过热可能是遭到恶意挖矿软件...
2018-09-04 07:00:03
所属地 四川省

各位 Buffer 早上好,今天是 2018 年 9 月 4日星期二,农历七月二十五。今天的早餐铺内容有:Android API breaking漏洞曝光:可泄露设备相关数据;手机过热可能是遭到恶意挖矿软件攻击;飞利浦发布报告称其设备存在9个安全漏洞;只加密exe文件的奥巴马病毒出现;安卓可通过广播程序获取用户信息;

timg.jpg

Android API breaking漏洞曝光:可泄露设备相关数据

image.png

近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,流氓APP在窃听这些数据之后,极有可能会导致敏感数据的泄露。攻击者可能会用于发起针对本地WiFi的网络攻击。[cnbeta]

手机过热可能是遭到恶意挖矿软件攻击

image.png

近日,互联网安全公司ESET的专家表示,如果手机在没有缘由的情况下发生过热、运行缓慢或是电量快速耗尽的状况,那么很可能是遭到了恶意挖矿软件的攻击,这将对设备产生永久性的损坏。

对此,专家提示可以随时更新操作系统和应用程序至最新版本,或避免安装未知来源的应用程序来确保设备的安全。[bianews]

飞利浦发布报告称其设备存在9个安全漏洞

image.png

工控系统网络应急响应小组近日公布了一份关于飞利浦电子的报告,报告称飞利浦的电子报警设备存在9种不同的安全漏洞,2.1版本前的产品均会收到漏洞的影响,接入本地网络或互联网的设备可被远程攻击者利用从而获得网络权限。若攻击者成功进入内网,则会对用户信息存在威胁,并且可能导致电子警报系统崩溃。目前飞利浦已发布部分漏洞补丁,计划在年底完成修复。[bleepingcomputer]

只加密exe文件的奥巴马病毒出现

近日,部分计算机上出现一种非常奇怪的恶意软件,该软件只对exe文件进行加密,加密后会显示前美国总统布莱克·奥巴马的照片,并提示用户“解密”。

image.png

该软件执行后会终止卡巴斯基、迈克菲等防病毒软件进程,随后会自动扫描计算机内的exe文件并进行加密,甚至是位于Windows文件夹下的文件,与以往的恶意文件截然不同。

目前MalwareHunterTeam正在对该软件进行解密。[bleepingcomputer]

安卓可通过广播程序获取用户信息

Nightwatch Cybersecurity安全研究员称发现了一种通过Android系统广播获取WiFi信息的方法。

image.png

任意连接无线网络的Android系统设备,可以通过运行其自带的广播程序,绕过系统的权限检查,并获取当前连接网络的本地IP、DNS和MAC地址等受保护信息。

专家表示,旧版安卓系统因API已被破话所以无法修复该漏洞,用户可将系统升级至Android 9以避免信息泄露。[theregister]

*本文由Karunesh91整理编译,转载请注明来自FreeBuf.COM

# Android病毒 # 勒索软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者