Aggregator

近200亿元！知名威胁情报厂商Recorded Future卖身金融巨头

互联网安全内参

1 year 6 months ago

又一个妖怪被神仙收了？

因勒索攻击泄露患者敏感数据，这家医疗巨头赔偿超4.6亿元

互联网安全内参

1 year 6 months ago

或为医疗数据泄露案件人均金额最高

开挂神器能让企业管理有多轻松？这才是真正的职场爽文

360数字安全

1 year 6 months ago

这款开挂浏览器，让工作再无痛苦buff

新型 Vo1d 恶意软件曝光，超 130 万台安卓电视设备已中招

HackerNews

1 year 6 months ago

近日，有攻击者使用一种新的 Vo1d 后门恶意软件感染了 130 余万台安卓电视流媒体盒，使得攻击者能够完全控制这些设备。 Android TV是谷歌针对智能电视和流媒体设备推出的操作系统，为电视和远程导航提供了优化的用户界面，集成了谷歌助手，内置Chromecast，支持电视直播，并能安装应用程序。该操作系统为包括 TCL、海信和 Vizio 电视在内的众多制造商提供智能电视功能。它还是英伟达 Shield 等独立电视流媒体设备的操作系统。在 Dr.Web 的最新报告中，研究人员发现有 200 多个国家的 130 万台设备都感染了 Vo1 d 恶意软件，其中在巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚检测到的数量最多。受 Vo1d 感染电视盒的地理分布在此次恶意软件活动中，被视为目标的安卓电视固件包括：安卓 7.1.2；R4 版本/NHG47K 安卓 12.1；电视盒版本/NHG47K 安卓 10.1；KJ-SMART4KVIP Build/NHG47K 根据安装的 Vo1d 恶意软件版本，该活动将修改或替换操作系统文件，所有这些文件都是 Android TV 中常见的启动脚本。install-recovery.shdaemonsudebuggerd 修改后的 install-recovery.sh 文件该恶意软件活动利用这些脚本实现持久性，并在启动时激活Vo1d恶意软件。 Vo1d恶意软件本身位于文件中，这些文件的名称就是以该恶意软件命名的。Dr.Web解释称，Android.Vo1d的主要功能隐藏在其vo1d（Android.Vo1d.1）和wd（Android.Vo1d.3）组件中，这两个组件协同工作。 Android.Vo1d.1模块负责启动Android.Vo1d.3并控制其活动，必要时重启其进程。此外，它还可以在C&C服务器的指令下下载并运行可执行文件。 Android.Vo1d.3 模块负责安装并启动加密并存储在其体内的 Android.Vo1d.5 守护进程。该模块还可以下载并运行可执行文件。此外，它监控指定的目录，并安装在其中找到的 APK 文件。尽管 Dr.Web 尚不清楚 Android 电视流媒体设备是如何被入侵的，但研究人员认为，这些设备之所以成为攻击目标，是因为它们通常运行着带有漏洞的过时软件。 Dr.Web 认为，其中最有可能的感染途径或许是中间恶意软件的攻击，该软件利用操作系统漏洞来获取 root 权限。另一个可能的途径可能是使用内置 root 访问权限的非官方固件版本。为了防止这种恶意软件的感染，建议 Android 电视用户检查并安装新固件更新。同时确保在它们通过暴露的服务被远程利用的情况下，将这些设备从互联网上移除。此外，用户也应避免在 Android 电视上从第三方网站安装 APK 形式的 Android 应用程序，因为它们是恶意软件的常见来源。转自Freebuf，原文链接：https://www.freebuf.com/news/410913.html 封面来源于网络，如有侵权请联系删除

内容转载

CosmicBeetle joins the ranks of RansomHub affiliates – Week in security with Tony Anscombe

WeLiveSecurity

1 year 6 months ago

ESET researchers also find that CosmicBeetle attempts to exploit the notoriety of the LockBit ransomware gang to advance its own ends

CVE-2007-2609 | gnuedu scripts/check-lom.php ETCDIR code injection (EDB-3876 / XFDB-34174)

Vuldb Updates

1 year 6 months ago

A vulnerability was found in gnuedu. It has been declared as critical. This vulnerability affects unknown code of the file scripts/check-lom.php. The manipulation of the argument ETCDIR leads to code injection. This vulnerability was named CVE-2007-2609. The attack can be initiated remotely. Furthermore, there is an exploit available.

vuldb.com

GitLab 修补允许未经授权的管道作业执行的严重缺陷

不安全

1 year 6 months ago

error code: 521

代表伊朗政府行动的黑客已向伊拉克政府网络部署了恶意软件

不安全

1 year 6 months ago

error code: 521

Zr.Ms. Tromp na wereldreis terug in Den Helder (video)

Defensie.nl - Nieuwsberichten

1 year 6 months ago

Marineschip Zr.Ms. Tromp is vandaag teruggekeerd van de wereldreis die in maart begon. Het fregat versterkte afgelopen maanden onder meer de militaire aanwezigheid in de Indo-Pacific en de Rode Zee. Ook nam het schip bij Hawaï deel aan de grootste marine-oefening ter wereld.

CVE-2018-0709 | QNAP Q'center Virtual Appliance up to 1.7.1063 Date command injection (ID 148515 / EDB-45015)

Vuldb Updates

1 year 6 months ago

A vulnerability classified as critical has been found in QNAP Q'center Virtual Appliance up to 1.7.1063. Affected is an unknown function of the component Date. The manipulation leads to command injection. This vulnerability is traded as CVE-2018-0709. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

vuldb.com

2024网安周 | 青藤加入广东省信息安全产业生态创新联合体

青藤云安全

1 year 6 months ago

青藤，让云更安全

【安全圈】Windows 11 22H2版将在下月结束支持微软从10月8日起开始强制更新

安全圈

1 year 6 months ago

【安全圈】网络安全软硬件开发商飞塔(Fortinet)泄露约440GB客户相关的数据

安全圈

1 year 6 months ago

【安全圈】天翼云盘主域名遭微软报毒拉黑目前Microsoft Edge会自动拦截访问

安全圈

1 year 6 months ago

【安全圈】新型 Vo1d 恶意软件曝光，超130万台安卓电视设备已中招

安全圈

1 year 6 months ago

RansomHub

Dark Feed IO

1 year 6 months ago

cohenido

Vo1d malware infected 1.3 Million Android-based TV Boxes in 197 countries

Security Affairs

1 year 6 months ago

Researchers uncovered an Android malware, dubbed Vo1d, that has already infected nearly 1.3 million Android devices in 197 countries. Doctor Web researchers uncovered a malware, tracked as Vo1d, that infected nearly 1.3 million Android-based TV boxes belonging to users in 197 countries. The malicious code acts as a backdoor and allows attackers to download and install […]

Pierluigi Paganini

x64dbg入门实战 | 本周更新：插件编写

看雪学院

1 year 6 months ago

掌握x64dbg，从基础到高级调试与自动化

Aggregator

近200亿元！知名威胁情报厂商Recorded Future卖身金融巨头

因勒索攻击泄露患者敏感数据，这家医疗巨头赔偿超4.6亿元

网络安全巨头 Fortinet 发生大规模数据泄漏

360获任国家“大模型测试基准研究组”联合组长单位

开挂神器能让企业管理有多轻松？这才是真正的职场爽文

新型 Vo1d 恶意软件曝光，超 130 万台安卓电视设备已中招

CosmicBeetle joins the ranks of RansomHub affiliates – Week in security with Tony Anscombe

CVE-2007-2609 | gnuedu scripts/check-lom.php ETCDIR code injection (EDB-3876 / XFDB-34174)

GitLab 修补允许未经授权的管道作业执行的严重缺陷

代表伊朗政府行动的黑客已向伊拉克政府网络部署了恶意软件

Zr.Ms. Tromp na wereldreis terug in Den Helder (video)

CVE-2018-0709 | QNAP Q'center Virtual Appliance up to 1.7.1063 Date command injection (ID 148515 / EDB-45015)

2024网安周 | 青藤加入广东省信息安全产业生态创新联合体

【安全圈】Windows 11 22H2版将在下月结束支持微软从10月8日起开始强制更新

【安全圈】网络安全软硬件开发商飞塔(Fortinet)泄露约440GB客户相关的数据

【安全圈】天翼云盘主域名遭微软报毒拉黑目前Microsoft Edge会自动拦截访问

【安全圈】新型 Vo1d 恶意软件曝光，超130万台安卓电视设备已中招

RansomHub

Vo1d malware infected 1.3 Million Android-based TV Boxes in 197 countries

x64dbg入门实战 | 本周更新：插件编写

Aggregator

Managed ad