由恶意GIF文件引发的RCE漏洞,超过40000个应用受影响
本月初,新加坡安全研究员@Awakened披露了关于WhatsApp(2.19.244之前版本)存在的RCE漏洞(CVE-2019-11932)利用的文章,该漏洞由Android-gif-Drawable开源库中double-free错误触发。攻击者通过向WhatsApp用户发送一个精心制作的恶意GIF文件,就可以获得WhatsApp的应用权限,在手机端进行SD卡读取、音频录制、摄像头访问、文件系
UniCredit银行被曝出数据泄露事件,涉及300万条意大利客户信息
2019年10月,意大利最大银行之一的UniCredit银行发生了数据泄露事件,涉及至少300万条国内客户的个人信息。UniCredit银行成立于1870年,是意大利最大的银行和金融服务商,也是欧洲领先的商业银行之一,在17个国家/地区拥有8500多家分支机构。泄露信息UniCredit并未透露任何关于数据泄露信息的细节,但已经确认的是,黑客通过破坏银行内部文件非法获取到300万条意大利客户的信息
无法删除的恶意软件 xHelper 持续感染大量安卓设备
过去几个月来,一些安卓用户被一款名为 xHelper 的恶意软件持续困扰,它的自动重新安装机制令人们束手无策。xHelper 最早发现于 3 月。到 8 月,它逐渐感染了 32,000 多台设备。而截至本月,根据赛门铁克的数据,感染总量已达到 45,000。该恶意软件的感染轨迹不断上升。赛门铁克表示,xHelper 每天平均造成 131 名新受害者,每月约有 2400 名新的受
供应链污染几时休:记一次排查后门病毒发现的行业乱象
【快讯】近期,“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st,推测正通过供应链污染的方式进行传播。用户运行该程序后,就会激活后门病毒。病毒可以接受远程服务器指令,执行下载其它病毒、提升权限、删除日志等恶意行为。更为关键的是,由于大量的下载站和技术类论坛(如下图)提供该程序的下载,导致病毒正在被进一步扩散。 建议近期在上述下载站和论坛
细思极恐!“黑客”入侵医院系统 盗取的不仅是患者个人信息
浙江温州,有这么一伙人专门挑中午时间,趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病,还是另有目的?温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。警方接到医院报警:有“黑客”侵入医院内部数据库几个月前,温州警方接到市区一家医院报案称, 有人通过非法手段,在医院的服务器上登录并下载部分医院数据。警方起初怀疑有人盗取医院病患资料数据,用于非法