微闻

标签: 恶意

  • BadBox 恶意僵尸网络扩散全球

    BadBox 僵尸网络卷土重来感染19万台设备

    网安公司 BitSight 发布博文称,BadBox 恶意僵尸网络正在全球范围内扩散,并已感染了海信T963智能手机和 Yandex 电视等19.2万台设备。安卓设备一旦被 BadBox 感染,将被转换为住宅代理,用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。德国联邦信息安全办公室上周采取行动,切断了三万台设备与该僵尸网络的连接,但其规模仍在持续增长。研究人员攻克 BadBox 的一台命令和控制服务器,发现在24小时内有超过16万个独立 IP 地址尝试连接,且该数字还在持续增长。受感染设备主要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。

    —— Bleepingcomputer

  • 115 网盘遭恶意网络攻击

    115网盘回应故障:服务器遭遇恶意网络攻击

    9月16日晚间,115 网盘官方发布公告就出现故障作出回应。115 科技服务器遭恶意网络攻击,造成包括 115 生活 (115 网盘) 在内的产品服务出现登录故障。技术人员已在第一时间进行紧急修复中,修复完成后将及时告知。

    115 网盘官方表示,注意到网络上有人借机恶意大肆传播关于 115 网盘终止服务等内容的不实信息,请大家以官方渠道发布的信息为准,不信谣、不传谣。法务团队已搜集、保留好相关证据,将严肃追究其法律责任。

    —— 115 网盘

  • 阿里1688打击恶意“仅退款”行为

    阿里1688平台将严厉打击恶意“仅退款”行为

    1688平台将从今年9月上旬开始,严厉打击恶意“薅羊毛”和恶意“仅退款”行为,并优化“已收货仅退款”规则。1688将设专项资金,并联动平台超过100万家源头厂商共同投入。9月上旬以后,1688平台所有订单,只要买家使用官方物流上门取件进行退货,买家无需承担部分或全部运费,平台出钱,每笔订单补贴最高25元运费。如果买家选择自行寄回退货,也能获得退货运费补贴,平台出钱,每笔订单补贴运费5元。对于具备高回头率的商家的偶发性延迟发货行为,1688将提供每月最高5单或最高300元的补贴。如果商家发给买家的货物在运输过程中发生意外,平台将按照同等货值金额赔付给商家,最高5万元。

    —— 每日经济新闻

  • cloudflare:近7%的互联网流量被视为恶意

    Cloudflare 发现近7%的互联网流量是恶意的

    Cloudflare 最新的应用安全报告显示,目前有近7%的互联网流量被视为恶意流量,这比去年有显著增长。全球地缘政治的不确定性和活跃的选举周期导致恶意互联网活动有所增加。DDoS 攻击仍然是针对 Web 应用程序的最普遍威胁。报告称,大约1/3的互联网流量是自动化的,其中93%的 Bot 流量可能是恶意的,例如发起 DDoS 攻击或试图通过暴力破解或凭证填充来接管帐户。目前 API 流量占所有互联网流量的60%。企业高达1/4的 API 端点未被记录,构成安全隐患。今年第一季度,Cloudflare 平均每天拦截2090亿次网络威胁,比去年增长86.6%。

    —— Cloudflare

  • github受到自动恶意分叉攻击

    GitHub 受到自动恶意分叉攻击正在大量分发恶意代码

    该恶意软件分发活动现已传播到 GitHub,并扩大到至少数十万个受感染的存储库。根据安全公司 Apiiro 的说法,该代码下毒的活动包括以下几个步骤:克隆(clone)合法的存储库,用恶意软件加载程序感染它们,以相同的名称将更改后的文件上传到 GitHub,然后对有毒的存储库进行数千次分叉(fork)和星标(star),并在社交媒体渠道、论坛和网站上推广受感染的代码库。此后,寻找有用代码的开发人员可能会发现一个被描述为有用且乍一看似乎合适的代码库,但他们的数据却被运行恶意 Python 代码和二进制可执行文件的隐藏负载窃取。

    以上策略均可自动化部署,根据扫描结果粗略估计至少有数十万个恶意代码库被生成,即使只有较小比例在审核过程中幸存,数量也有上千个。研究人员表示,GitHub 为这种恶意软件分发链提供了有效方法,因为它支持自动生成帐户和存储库、友好的 API 和软速率限制以及其庞大的规模。因此 GitHub 当前除了移除被举报的仓库外,并没有更加有效的方法预防该攻击过程。

    —— The Register

  • 小米国际版手机预装恶意Telegram客户端

    小米国际版手机 GetApps 应用商店正在分发被恶意修改的 Telegram 客户端

    小米国际版手机上预装的 GetApps 应用商店正在传播 Telegram 客户端的恶意修改版。

    一些用户报告称,他们购买的小米手机上预装了恶意版本。

    从 GetApps 下载的 Telegram 会显示可疑的图标,这些图标邀请用户参与抽奖,并声称有用户赢得了现金奖励。此外,用户报告说,一段时间后,App 可能会意外终止会话,用户必须重新登录帐户。

    —— TGInfo

  • Chrome 应用商店中发现的恶意扩展程序

    研究员指出 Chrome 应用商店中的恶意扩展程序。

    不久前,研究员在 Google 的 Chrome 网上应用店中发现了几十个恶意扩展程序,最受欢迎的插件下载量超过 900 万次,这些插件总下载量为 8700 万次。

    网络安全研究员 Vladimir Palant 在 Chrome网上应用店中发现一个下载量接近200万次的 PDF Toolbox 的扩展程序,其中包含可疑代码。该扩展在用户查看的所有页面上加载任意代码。

    进一步的分析显示总共有 34 个恶意扩展,它们总共被下载了 8700 万次。研究人员发现的最流行的恶意插件是“Autoskip for Youtube”,下载量达 900 万次。

    这些扩展程序于 2021 年和 2022 年上传到 Chrome 网上应用店,在其中一些评论区中,警惕的用户抱怨扩展程序用广告软件链接替换搜索结果中的地址,但并未被Google注意到。

    在Palant的研究报告以及一个专家团队关于同一主题的另一篇论文发表后,谷歌终于删除了这些危险的扩展。

    根据卡巴斯基的说明,应删除的恶意 Chrome 扩展程序。

    —— 卡巴斯基官方博客

  • 拼多多对抗恶意利用

    拼多多采取行动,中国境内社交平台和各网站关于拼多多被谷歌下架和恶意利用漏洞的消息陆续被删除。

    拼多多正在拿起“法律的武器”维护自身的权益。