Avast宣布有关Google Play上恶意软件的剖析报告；；；；；；；FBI称黑客使用SonarQube窃取政府和企业源代码

首页 > 清静研究 > 清静转达 > 清静简讯

Avast宣布有关Google Play上恶意软件的剖析报告；；；；；；；FBI称黑客使用SonarQube窃取政府和企业源代码

宣布时间 2020-10-28

1.Avast宣布有关Google Play上恶意软件的剖析报告

杀毒软件制造商Avast宣布有关Google Play上恶意软件的剖析报告。。。。。。该报告称Google Play市肆中有21个熏染了HiddenAds恶意软件的Android应用程序，，，，Google已于周末删除了其中的15个。。。。。。Avast恶意软件剖析师体现，，，，这些应用模拟了盛行的游戏，，，，一旦用户装置了这些应用，，，，HiddenAds就会隐藏该应用程序的图标使用户难以举行删除，，，，然后最先用广告轰炸用户。。。。。。Avast体现，，，，阻止上周这些应用程序已达700万次下载量。。。。。。

原文链接：

https://blog.avast.com/new-malware-apps-on-google-play-avast

2.FBI称黑客使用SonarQube窃取政府和企业源代码

联邦视察局（FBI）称，，，，黑客使用SonarQube从美国政府机构和企业窃取数据。。。。。。SonarQube是一个开放源代码平台，，，，用于自动代码质量审核和静态剖析，，，，以发明使用27种编程语言开发的项目中的过失和清静误差。。。。。。从2020年4月最先，，，，FBI就视察到美国政府机构和手艺、金融、零售、食物、电子商务和制造业公司由于SonarQube不清静导致的源代码泄露事务，，，，其中包括Microsoft、Adobe、Lenovo、AMD、Qualcomm、Motorola、Nintendo和迪士尼等公司。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-hackers-stole-government-source-code-via-sonarqube-instances/

3.黑客从Harvest Finance窃取价值2400万美元加密钱币

黑客从疏散式金融效劳（DeFi）效劳Harvest Finance中窃取了价值约2400万美元的加密钱币。。。。。。凭证该公司视察，，，，黑客总共窃取了价值1300万美元的USD Coin（USDC）和价值1100万美元的Tether（USDT）。。。。。。在攻击爆发两分钟后，，，，黑客还向该平台退还了250万美元，，，，但其缘故原由仍不清晰。。。。。。Harvest Finance认可，，，，此次攻击是由于自己的失误为攻击者提供了时机，，，，并悬赏40万美元以奖励找到被盗资金并送还的人。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-steals-24-million-from-cryptocurrency-service-harvest-finance/

4.凌驾100个ICC PRO浇灌系统袒露，，，，主要漫衍在以色列

清静公司Security Joes发明凌驾100个ICC PRO浇灌系统袒露，，，，其中泰半漫衍在以色列。。。。。。Security Joes体现用户在装置ICC PRO系统时未更改默认出厂设置，，，，因此可使用Shodan等物联网搜索引擎轻松地找到它们。。。。。。攻击者在找到可会见的ICC PRO系统后，，，，通过输入默认治理员用户名即可会见智能浇灌控制面板，，，，然后暂停�；；；；；；蜃柚菇剿⒏纳柚谩⒖刂圃怂偷奖玫乃亢脱沽Α⒒蛲ü境没Ю此ń焦嘞低�。。。。。。这些辖档丸驾一半位于以色列，，，，其余的漫衍在全球各地。。。。。。

原文链接：

https://www.zdnet.com/article/over-100-irrigation-systems-left-exposed-online-without-a-password/

5.Nando's客户遭到凭证填充攻击导致大宗资金被盗

Nando's客户遭到凭证填充攻击导致大宗资金被盗。。。。。。Nando's是主要位于英国和欧洲都会的鸡肉连锁餐厅，，，，于上周五遭到了凭证填充攻击。。。。。。该餐厅称其系统并未遭到黑客入侵，，，，黑客从其他地方窃取了其客户的电子邮件地点和密码，，，，并会见他们的Nando's帐户，，，，其中一名受害者被盗了约莫870美元。。。。。。Akamai称，，，，在2018年7月至今年6月之间，，，，总共爆发了凌驾1000亿起凭证填充攻击，，，，其中640亿起针对零售、旅游和旅馆行业。。。。。。

原文链接：

https://threatpost.com/nandos-hackers-customer-accounts/160527/

6.美国律所Fragomen遭到攻击导致谷歌员工信息泄露

美国移民状师事务所Fragomen遭到攻击导致谷歌员工信息泄露。。。。。。该公司宣布通知称，，，，其遭到了网络攻击，，，，黑客会见了包括I-9就业验证效劳小我私家信息的文件，，，，涉及到了谷歌员工和前员工。。。。。。此次事务泄露了员工的全名、邮寄地点、出生日期、电子邮件地点、电话号码、社会包管号、护照号码和其他移民标识符。。。。。。Fragomen为所有受影响的Google员工提供了一年的免费信用监控。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-employees-personal-info-exposed-in-law-firm-data-breach/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究