Avast宣布有关Google Play上恶意软件的剖析报告；FBI称黑客使用SonarQube窃取政府和企业源代码

首页 > 清静研究 > 清静转达 > 清静简讯

Avast宣布有关Google Play上恶意软件的剖析报告；FBI称黑客使用SonarQube窃取政府和企业源代码

宣布时间 2020-10-28

1.Avast宣布有关Google Play上恶意软件的剖析报告

杀毒软件制造商Avast宣布有关Google Play上恶意软件的剖析报告。该报告称Google Play市肆中有21个熏染了HiddenAds恶意软件的Android应用程序，Google已于周末删除了其中的15个。Avast恶意软件剖析师体现，这些应用模拟了盛行的游戏，一旦用户装置了这些应用，HiddenAds就会隐藏该应用程序的图标使用户难以举行删除，然后最先用广告轰炸用户。Avast体现，阻止上周这些应用程序已达700万次下载量。

原文链接：

https://blog.avast.com/new-malware-apps-on-google-play-avast

2.FBI称黑客使用SonarQube窃取政府和企业源代码

联邦视察局（FBI）称，黑客使用SonarQube从美国政府机构和企业窃取数据。SonarQube是一个开放源代码平台，用于自动代码质量审核和静态剖析，以发明使用27种编程语言开发的项目中的过失和清静误差。从2020年4月最先，FBI就视察到美国政府机构和手艺、金融、零售、食物、电子商务和制造业公司由于SonarQube不清静导致的源代码泄露事务，其中包括Microsoft、Adobe、Lenovo、AMD、Qualcomm、Motorola、Nintendo和迪士尼等公司。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-hackers-stole-government-source-code-via-sonarqube-instances/

3.黑客从Harvest Finance窃取价值2400万美元加密钱币

黑客从疏散式金融服务（DeFi）服务Harvest Finance中窃取了价值约2400万美元的加密钱币。凭证该公司视察，黑客总共窃取了价值1300万美元的USD Coin（USDC）和价值1100万美元的Tether（USDT）。在攻击爆发两分钟后，黑客还向该平台退还了250万美元，但其缘故原由仍不清晰。Harvest Finance认可，此次攻击是由于自己的失误为攻击者提供了时机，并悬赏40万美元以奖励找到被盗资金并送还的人。

原文链接：

https://www.zdnet.com/article/hacker-steals-24-million-from-cryptocurrency-service-harvest-finance/

4.凌驾100个ICC PRO浇灌系统袒露，主要漫衍在以色列

清静公司Security Joes发明凌驾100个ICC PRO浇灌系统袒露，其中泰半漫衍在以色列。Security Joes体现用户在装置ICC PRO系统时未更改默认出厂设置，因此可使用Shodan等物联网搜索引擎轻松地找到它们。攻击者在找到可会见的ICC PRO系统后，通过输入默认治理员用户名即可会见智能浇灌控制面板，然后暂�；蜃柚菇剿⒏纳柚谩⒖刂圃怂偷奖玫乃亢脱沽Α⒒蛲ü境没Ю此ń焦嘞低�。这些辖档丸驾一半位于以色列，其余的漫衍在全球各地。

原文链接：

https://www.zdnet.com/article/over-100-irrigation-systems-left-exposed-online-without-a-password/

5.Nando's客户遭到凭证填充攻击导致大宗资金被盗

Nando's客户遭到凭证填充攻击导致大宗资金被盗。Nando's是主要位于英国和欧洲都会的鸡肉连锁餐厅，于上周五遭到了凭证填充攻击。该餐厅称其系统并未遭到黑客入侵，黑客从其他地方窃取了其客户的电子邮件地点和密码，并会见他们的Nando's帐户，其中一名受害者被盗了约莫870美元。Akamai称，在2018年7月至今年6月之间，总共爆发了凌驾1000亿起凭证填充攻击，其中640亿起针对零售、旅游和旅馆行业。

原文链接：

https://threatpost.com/nandos-hackers-customer-accounts/160527/

6.美国律所Fragomen遭到攻击导致谷歌员工信息泄露

美国移民状师事务所Fragomen遭到攻击导致谷歌员工信息泄露。该公司宣布通知称，其遭到了网络攻击，黑客会见了包括I-9就业验证服务小我私家信息的文件，涉及到了谷歌员工和前员工。此次事务泄露了员工的全名、邮寄地点、出生日期、电子邮件地点、电话号码、社会包管号、护照号码和其他移民标识符。Fragomen为所有受影响的Google员工提供了一年的免费信用监控。

原文链接：

https://www.bleepingcomputer.com/news/security/google-employees-personal-info-exposed-in-law-firm-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究