AIR-FI技术可利用RAM窃取气隙系统中数据;Sophos和ReversingLabs发布恶意App数据集SoReL-20M

发布时间 2020-12-17

1.新的AIR-FI技术可利用RAM来窃取气隙系统中数据


1.jpg


以色列学者发现新的AIR-FI技术,可将RAM卡转换为无线发射器,并在没有Wi-Fi卡的非联网气隙系统中窃取敏感数据。AIR-FI技术的核心是,当电流通过时,任何电子元件都会产生电磁波。Wi-Fi信号是无线电波,而无线电基本上是电磁波,因此攻击者可以通过向气隙系统中植入恶意代码,来可以操纵RAM卡内部的电流产生符合正常的wifi信号频谱的电磁波。然后利用气隙系统带有Wi-Fi天线的设备来获取该信号,以高达100 b/s的速度窃取敏感数据。


原文链接:

https://www.zdnet.com/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/


2.黑客利用模拟器从多家欧美银行窃取数百万美金


2.jpg


黑客利用模拟器从多家欧美银行窃取数百万美金。黑客利用超过20个模拟器欺骗超过16000台受感染的设备,重复访问数千个客户帐户,仅用短短几天的时间就窃取了数百万美金。该欺诈活动成功地实现了自动访问帐户、启动交易、接收和窃取2FA的过程,并使用窃取到的代码来完成非法交易。这些模拟器甚至能够使用虚拟专用网络(VPN)服务来欺骗受感染设备的GPS位置,以隐藏其恶意活动。


原文链接:

https://www.bleepingcomputer.com/news/security/emulated-mobile-devices-used-to-steal-millions-from-us-eu-banks/


3.僵尸网络Gitpaste-12回归,通过GitHub和Pastebin传播


3.jpg


僵尸网络Gitpaste-12回归,通过GitHub和Pastebin传播。其最初是通过X10-unix进行传播的,然后从GitHub下载下一阶段的有效负载。Juniper称,该蠕虫针对Web应用程序、IP摄像机和路由器等进行了一系列的攻击,包含至少31个已知漏洞,并试图攻击开放的Android Debug Bridge连接和现有的恶意App后门程序。根据Juniper的估计,该恶意App使用了至少100个不同的宿主来进行传播。


原文链接:

https://thehackernews.com/2020/12/wormable-gitpaste-12-botnet-returns-to.html


4.新间谍AppGoontact针对亚洲地区用户收集敏感数据


4.jpg


研究人员发现了新的间谍AppGoontact针对亚洲地区用户收集敏感数据。该App可在Android和iOS版本中使用,主要针对中文的国家、韩国和日本,能够从受感染的受害者那里收集数据,例如电话标识符、联系人、SMS消息、照片和位置信息,目前尚未在Apple和谷歌官方应用商店上架。研究人员猜测,该应用程序的数据可能会被用于勒索受害者以支付小额赎金。


原文链接:

https://www.zdnet.com/article/new-goontact-spyware-discovered-targeting-android-and-ios-users/


5.Sophos和ReversingLabs发布恶意App数据集SoReL-20M


5.jpg


Sophos和ReversingLabs联合发布了包含1000万个恶意App样本的SoReL-20M数据库。SoReL-20M为一组经过整理和标记的样本和安全相关元数据,可用于反恶意App解决方案中使用的机器学习引擎的训练数据集。包含了2000万个Windows Portable可实行文件的元数据、标签和功能,其中包括1000万恶意App样本。Reversinglabs表示这些数据可为客户提供明确的威胁情报数据集,并在他们的防御中发挥作用。


原文链接:

https://securityaffairs.co/wordpress/112302/malware/sorel-20m-free-malware-dataset.html


6.CybelAngel在网上发现超过4500万张暴露的医学图像


6.jpg


CybelAngel在网上发现了超过4500万张暴露的医学图像(包括X射线和CT扫描)。这些医学图像的每条记录有多达200行的元数据,包括个姓名、出生日期和地址等PII(个人身份信息)和PHI身高,体重和诊断等PHI(个人医疗信息),且无需用户名或密码即可访问。CybelAngel称这些数据可被用于欺诈活动,或在暗网上进行出售。


原文链接:

https://cybelangel.com/blog/medical-data-leaks/