各位 Buffer 早上好,今天是 2018 年 9 月 4日星期二,农历七月二十五。今天的早餐铺内容有:Android API breaking漏洞曝光:可泄露设备相关数据;手机过热可能是遭到恶意挖矿软件攻击;飞利浦发布报告称其设备存在9个安全漏洞;只加密exe文件的奥巴马病毒出现;安卓可通过广播程序获取用户信息;
Android API breaking漏洞曝光:可泄露设备相关数据
近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,流氓APP在窃听这些数据之后,极有可能会导致敏感数据的泄露。攻击者可能会用于发起针对本地WiFi的网络攻击。[cnbeta]
手机过热可能是遭到恶意挖矿软件攻击
近日,互联网安全公司ESET的专家表示,如果手机在没有缘由的情况下发生过热、运行缓慢或是电量快速耗尽的状况,那么很可能是遭到了恶意挖矿软件的攻击,这将对设备产生永久性的损坏。
对此,专家提示可以随时更新操作系统和应用程序至最新版本,或避免安装未知来源的应用程序来确保设备的安全。[bianews]
飞利浦发布报告称其设备存在9个安全漏洞
工控系统网络应急响应小组近日公布了一份关于飞利浦电子的报告,报告称飞利浦的电子报警设备存在9种不同的安全漏洞,2.1版本前的产品均会收到漏洞的影响,接入本地网络或互联网的设备可被远程攻击者利用从而获得网络权限。若攻击者成功进入内网,则会对用户信息存在威胁,并且可能导致电子警报系统崩溃。目前飞利浦已发布部分漏洞补丁,计划在年底完成修复。[bleepingcomputer]
只加密exe文件的奥巴马病毒出现
近日,部分计算机上出现一种非常奇怪的恶意软件,该软件只对exe文件进行加密,加密后会显示前美国总统布莱克·奥巴马的照片,并提示用户“解密”。
该软件执行后会终止卡巴斯基、迈克菲等防病毒软件进程,随后会自动扫描计算机内的exe文件并进行加密,甚至是位于Windows文件夹下的文件,与以往的恶意文件截然不同。
目前MalwareHunterTeam正在对该软件进行解密。[bleepingcomputer]
安卓可通过广播程序获取用户信息
Nightwatch Cybersecurity安全研究员称发现了一种通过Android系统广播获取WiFi信息的方法。
任意连接无线网络的Android系统设备,可以通过运行其自带的广播程序,绕过系统的权限检查,并获取当前连接网络的本地IP、DNS和MAC地址等受保护信息。
专家表示,旧版安卓系统因API已被破话所以无法修复该漏洞,用户可将系统升级至Android 9以避免信息泄露。[theregister]