Part.1
安卓惡意軟件滲入60個(gè)Google Play應(yīng)用
名為“Goldoson”的新型安卓惡意軟件已經(jīng)通過60個(gè)合法應(yīng)用程序滲透到Google Play中����,下載次數(shù)高達(dá)1億次��。該軟件可以收集設(shè)備上安裝的應(yīng)用程序����、WiFi、藍(lán)牙設(shè)備和用戶GPS位置的數(shù)據(jù)����。當(dāng)用戶啟動(dòng)包含Goldoson的應(yīng)用程序時(shí),惡意軟件會(huì)在遠(yuǎn)程服務(wù)器上注冊(cè)設(shè)備并接收其配置�。即使在最新版本的操作系統(tǒng)中���,Goldoson也能夠在10%的應(yīng)用程序中收集敏感數(shù)據(jù)。
Part.2
西門子元宇宙暴露敏感企業(yè)數(shù)據(jù)
近日�����,西門子稱敏感信息正在泄露�。西門子是一家德國跨國公司,在全球有30萬名員工�����,于2022年構(gòu)建了工業(yè)元宇宙�����。該團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)托管在metaverse.siemens.com域上的環(huán)境文件����,其中包含ComfyApp憑據(jù)和終結(jié)點(diǎn)���。該團(tuán)隊(duì)還發(fā)現(xiàn)了四個(gè)受影響的WordPress用戶組以及三個(gè)后端和身份驗(yàn)證端點(diǎn)URL�。這些漏洞可能會(huì)導(dǎo)致攻擊者利用暴露的數(shù)據(jù)對(duì)公司和其他使用其服務(wù)的大公司造成毀滅性后果���,包括勒索軟件攻擊�����。
Part.3
三星員工使用ChatGPT無意中泄露機(jī)密數(shù)據(jù)
近日����,三星公司因員工通過與聊天機(jī)器人服務(wù)ChatGPT共享內(nèi)部文檔等敏感信息而遭受了三次數(shù)據(jù)泄露。ChatGPT使用用戶提供的數(shù)據(jù)來訓(xùn)練自己并建立體驗(yàn)�����,但這些數(shù)據(jù)可能會(huì)被其他查詢聊天機(jī)器人的用戶使用���。三星事后警告其員工使用ChatGPT的潛在風(fēng)險(xiǎn)����,并決定開始開發(fā)自己的人工智能供內(nèi)部使用��。
Part.4
網(wǎng)絡(luò)攻擊致使德國藥物研發(fā)巨頭生產(chǎn)延誤
德國藥物研發(fā)公司Evotec遭受網(wǎng)絡(luò)攻擊��,已離線多天�����。Evotec公司開發(fā)治療阿爾茨海默癥、亨廷頓舞蹈癥等藥物���,2021年收入近7億美元�����。該公司已與多家制藥巨頭建立長期藥物發(fā)現(xiàn)合作關(guān)系��。目前正在檢查IT系統(tǒng)�,并聯(lián)系德國執(zhí)法機(jī)構(gòu)���。業(yè)務(wù)連續(xù)性已得到保障��,但可能存在延遲或響應(yīng)緩慢���。
Part.5
現(xiàn)代汽車遭數(shù)據(jù)泄露,影響了意大利和法國客戶
現(xiàn)代汽車遭數(shù)據(jù)泄露���,影響意大利和法國車主及試駕客戶��。威脅者能訪問個(gè)人信息,包括電子郵件地址���、物理地址���、電話號(hào)碼和車輛底盤號(hào)碼?����,F(xiàn)代汽車通知隱私監(jiān)管機(jī)構(gòu)并聘請(qǐng)網(wǎng)絡(luò)安全專家確定事件范圍�。財(cái)務(wù)數(shù)據(jù)未曝光�����,受影響人數(shù)未知�����。
Part.6
一種基于Python的新興黑客工具Legion
近期發(fā)現(xiàn)了一種名為Legion的黑客工具和證書收集器����,使用Python編寫,并通過Telegram出售�����。該工具可用于侵入各種在線服務(wù),提供了許多實(shí)用程序���,包括SMTP服務(wù)器進(jìn)行遠(yuǎn)程代碼執(zhí)行(RCE)�����、暴力登錄cPanel和WebHost Manager(WHM)帳戶�、與Shodan的API交互以檢索目標(biāo)列表等����。樣本的檢測(cè)率在VirusTotal上為0。Legion還涉及濫用AWS服務(wù)���,樣本是一個(gè)21015行的Python3腳本��,其中還包括用于與Twilio和Shodan等服務(wù)集成的配置��。
網(wǎng)絡(luò)小科普 /knowledge/
如何在快速在電腦上打開剪貼板 ���?
電腦默認(rèn)是不啟用剪貼板歷史記錄的,需要先開啟方可正確記錄剪貼板歷史���,有兩種方法可以啟用:1�、按快捷鍵Windows徽標(biāo)鍵+V,單擊“啟用”即可�。2、在“開始”菜單右鍵“設(shè)置”����,單擊“系統(tǒng)”-“剪貼板”����,將“剪貼板歷史記錄”項(xiàng)的小滑塊點(diǎn)亮為“開”即可。
