安全公司 Avast 近日成功检测并拦截了网络上的可疑活动,而攻击目标就是知名的清理工具 CCleaner。Avast 表示这并非是首次针对 CCleaner 的网络攻击,在今年5月中旬就发生了“Abiss”事件。该事件一直持续到本月初才有所缓解,攻击者尝试通过 VPN 通道来访问其网络。
Avast 在今年 9 月的时候就检测到了针对 CCleaner 的可疑攻击行为,为此这家来自捷克的安全公司和当地的警方、情报机构–安全信息服务(BIS)和法庭团队合作,想要弄清楚这种攻击的行为方式。
该公司表示:
从我们已经掌握的证据表明,10 月 1 日 MS ATA/VPN 出现了活跃迹象。当时我们重新审查了 MS ATA 警报,该警报是从属于我们 VPN 地址范围的内部IP恶意复制目录服务。
最初被视为误报而被驳回。其凭据显然已受到破坏并与IP相关联的用户没有域管理员特权,但是,通过成功的特权升级,参与者成功获得了域管理员特权。由英国以外托管的公共IP制成,我们确定攻击者还通过同一VPN 提供商使用了其他终结点。
在相同事件发生几次之后,Avast 决定将临时 VPN 配置文件保持活动状态以进行监视。随后 Avast 确认 CCleaner 是本次攻击目标。
9 月 25 日,我们停止了即将发布的 CCleaner 版本,并开始检查以前的 CCleaner 版本,并确认没有进行任何恶意更改。作为另外两个预防措施,我们首先重新签名了该产品的完整更新,并于 10 月 15 日通过自动更新将其发布给用户,其次,我们吊销了以前的证书。采取了所有这些预防措施后,我们有信心说我们的 CCleaner 用户受到保护并且不受影响。
来源:cnBeta.COM
更多资讯
奔驰 App 在美爆安全漏洞 可看其他车主信息
近日梅赛德斯·奔驰(Mercedes-Benz)在美国的应用程序出现了严重的安全漏洞,可以看到其他车主的个人信息。据科技媒体Techcrunch 10 月 19 日报道,有美国的梅赛德斯·奔驰的车主反映,他们用来解锁和启动汽车的应用程序错误地显示了其他车主的账户和车辆信息,包括可以看到姓名、最近的活动、电话号码等。
来源:澎湃新闻网
详情链接:https://www.dbsec.cn/blog/article/5281.html
三星 Galaxy S10 指纹漏洞引机构警惕 多家银行 App 定向取消其指纹功能
三星 Galaxy S10 的“指纹门”在国外引发了轩然大波,三星在今年的 Galaxy S10 及 Note 10 系列手机上使用了高通三代超声波屏幕指纹识别技术,相比光学屏幕指纹识别更有技术优势,这本来是 Galaxy S10 及 Note 10 系列手机的一大亮点,但是现在出现了一个安全漏洞。
来源:快科技
详情链接:https://www.dbsec.cn/blog/article/5282.html
欧盟:微软在欧洲的业务违反《通用数据保护法》
欧洲数据保监管局(EDPS)今日称,初步调查结果显示,微软与欧盟机构的的一些合同并未完全遵守欧盟的法律来保护数据。去年5月,《通用数据保护法》(GDPR)在欧盟正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权,被认为是互联网有史以来最严格的用户隐私保护法,预计将给全球互联网和科技公司带来巨大影响。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5284.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51379.html