当前位置:首页 > 短视频剪辑 > 正文

视频剪辑应用VivaVideo或为间谍软件,影响超过1.57亿用户;NetWalker攻击奥地利城市Weiz公共服务系统

2020-06-23 15:59:48 暂无评论 短视频剪辑


维他命安全简讯



02


星期二

2020年06月



【威胁情报】

视频剪辑应用VivaVideo或为间谍软件,影响超过1.57亿用户

Android因无法读取特定壁纸的颜色配置文件,将导致无限重启

【攻击事件】

NetWalker攻击奥地利城市Weiz公共服务系统,部分数据被盗

加拿大Nipissing原住民政府感染勒索软件,影响管理部门

【分析报告】

ENISA发布有关主动检测事件的报告,包括检测措施和信息源

【安全播报】

41%的组织未采取任何措施保护远程员工访问权限



01

视频剪辑应用VivaVideo或为间谍软件,影响超过1.57亿用户






VPNPro的研究人员发现,VivaVideo和其他相关应用程序背后的开发人员正在监视用户,影响其超过1.57亿用户。该团队通过众多可疑因素得出这一结论,例如,VivaVideo除了合理地要求读取、写入外部驱动器文件的权限,还要求其他不必要的权限,如访问精确位置、运行应用程序历史记录、更改网络连接、电话状态和身份以及其他详细信息。除此之外,这些应用的详细信息及开发人员身份也存在很多疑点。鉴于这些问题,研究人员建议用户停止使用这些应用程序并将其删除,否则,他们可能会对用户的隐私和数据安全构成威胁。

   原文链接:

https://latesthackingnews.com/2020/05/31/vivavideo-and-other-apps-with-over-157-million-installs-spy-on-users/


02

Android因无法读取特定壁纸的颜色配置文件,将导致无限重启






Android存在漏洞,因无法读取特定壁纸的颜色配置文件,将导致设备崩溃并无限重启。Ice Universe在Twitter上分享了一张壁纸,并称其会影响三星、Google Pixels和其他品牌的设备。在这一点上,似乎是由于Android无法正确读取该壁纸的颜色配置文件而导致的错误,但是尚不清楚为什么有些设备会受到影响,而有一些没有。该问题最早是于2018年3月首次被报告,但至今仍未发布修复补丁。目前,最好的建议是避免将此图像设置为手机壁纸。

  原文链接:

https://news.softpedia.com/news/don-t-try-it-this-wallpaper-can-actually-break-down-your-android-phone-530134.shtml


03

NetWalker攻击奥地利城市Weiz公共服务系统,部分数据被盗






黑客组织NetWalker对奥地利城镇Weiz发起了勒索软件攻击,影响了该城的公共服务系统,并盗取其建筑系统中数据。据网络安全公司Panda Security报道,黑客是通过与COVID-19 有关的网络钓鱼电子邮件入侵网络的。该次攻击使用的勒索软件是一个较新的版本,它使用VBScripts进行传播。首先通过COVID-19电子邮件诱使Weiz员工点击恶意链接,从而触发勒索软件,一旦感染成功,该勒索软件将传播到受感染计算机所连接的整个网络,然后进行恶意操作。

  原文链接:

https://cointelegraph.com/news/ransomware-attack-kidnaps-austrian-city


04

加拿大Nipissing原住民政府感染勒索软件,影响管理部门






5月8日,加拿大Nipissing原住民政府(Nipissing First Nation,NFN)发现其遭到了勒索软件攻击,此次攻击影响了所有管理部门,但大部分网络仍未受影响。NFN人口数量极少但依然无法幸免于勒索软件,这表明攻击者的目的可能只是获利。该政府在6月份的简报Enkamgak中表示,NFN工作人员有能力抵御此次攻击,他们一旦发现有攻击就立即中断远程访问并关闭所有服务器。现在此次事件仍在调查中,但有一个初步的好消息是,目前没有证据表明个人或机密信息泄露。


  原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-locks-down-the-nipissing-first-nation/


05

ENISA发布有关主动检测事件的报告,包括检测措施和信息源






欧盟网络安全机构ENISA发布了一份新的报告及相应的措施和信息源,以帮助信息技术和关键基础设施的安全专家和运营商发现欧盟的网络安全事故。该报告评估了主动检测网络安全事件的方法、工具、活动和信息源,并通过内部监控工具和已检测到的事件信息来源来发现恶意活动。报告确定并分析了2011年至2019年期间欧盟主动检测的变化情况,以探索有助于改进业务合作和信息共享的新领域。


  原文链接:

https://securityaffairs.co/wordpress/104082/security/enisa-proactive-detection-incidents.html?utm_source=rss&utm_medium=rss&utm_campaign=enisa-proactive-detection-incidents


06

41%的组织未采取任何措施保护远程员工访问权限






Bitglass调查显示,在COVID-19大流行期中,41%的企业没有采取任何措施来保护远程员工访问权限。在调查中,41%的人还没有任何措施控制安全访问,50%的人认为设备是实现安全访问的最大障碍,65%的组织现在允许个人设备访问托管应用程序。当被问及各组织在员工远程工作时主要关注什么安全问题时,65%的受访者说要确保网络访问的安全,其次是确保对SaaS应用(如Slack)的访问(55%),以及携带个人设备(55%)。Bitglass首席技术官 Anurag Kahol表示,调查发现在当前环境下许多组织并没有实施必要的安全措施来保护他们的数据。

  原文链接:

https://www.helpnetsecurity.com/2020/06/01/secure-access-remote-workforce/




维他命安全简讯

微信:VitaminSecurity


信息安全那些事儿~

长按二维码关注


文章转载自微信公众号维他命安全

博客主人破茧短视频培训
破茧短视频为你分享抖音、快手等短视频平台的视频拍摄、剪辑和运营技巧,另有短视频培训学习教程,海量干货助你玩转短视频运营!。
  • 51952 文章总数
  • 4875875访问次数
  • 2205建站天数