Microsoft Edge 商店版本的 SwitchyOmega 带有恶意代码
著名代理切换扩展 SwitchyOmega 的 Edge 应用商店版本非官方发布且有恶意代码植入。
开发者已确认该扩展系第三方发布,现已被微软确认为恶意软件下架删除。请认准官方 Chrome 发布渠道。(abcThoughts)
标签: 恶意代码
-
卡巴斯基发现拼多多APP中的恶意代码
卡巴斯基确认拼多多APP的中国版本中存在恶意代码
总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件,此前谷歌将其从其安卓应用商店中下架。
在对恶意代码的首批公开报告之一中,卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。 它测试了通过中国本地应用商店分发的应用版本,华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。
卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用,该公司表示,它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。
这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致,尽管彭博新闻社尚未证实早期报道的真实性。
这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。 虽然拼多多主要在中国使用,但 PDD 的另一款应用 Temu——销售从衣服到厨房用品的所有商品——在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。 它尚未像 ByteDance Ltd. 的 TikTok 那样成为立法者审查的焦点。
—— 彭博社
-
韩国发现全球物联网终端被恶意代码植入
韩情报机构:全球过万物联网终端被植入恶意代码 中国占83%
韩国国家情报院周三(1月19日)表示,近日发现全球72个国家的1万1700多台物联网终端被植入代号为“Mozi(墨子)Bot Net”的恶意代码,其中韩国有100多台。
韩联社报道,韩国国情院去年12月从俄罗斯网络攻击应对小组(CERT)获取“黑客曾试图途径韩国IP地址入侵”的情报,经现场调查发现国内一个地方政府的广告终端被植入该代码。
国情院还对国家机关和公共机构进行调查并采取保安管制措施,从中了解到国内外有线无线路由器、闭路电视、硬盘录像机(DVR)、广告终端等约1.17万多台被植入同一恶意代码。
国情院1月初通过网络威胁信息共享系统向公共机构和民间企业紧急传达了相关信息,并与有关机构共同采取保安措施,还向美国、日本和欧盟成员国提供相关信息,并向中国国家互联网应急中心(CERT)提供了有关资料。中国被植入上述恶意代码的终端占整体的83%。
—— 联合早报