乌兹别克斯坦黑客组织犯低级错误,在有卡巴斯基的机器上测试病毒

卡巴斯基研究人员曝光了一个与乌兹别克斯坦国家安全局有关联的黑客组织,原因是该黑客组织在安装有卡巴斯基杀毒软件的机器上测试恶意程序。乌兹别克斯坦不以网络间谍能力著称,但它的国安局有足够的钱去购买商业间谍软件。

卡巴斯基称,乌兹别克斯坦购买了以色列公司 NSO Group 和 Candiru 开发的间谍软件。

然而除了有钱外,乌兹别克斯坦的黑客组织看起来缺乏基本的常识。黑客组织不停的购买各种 0day漏洞,但拿到了储存恶意程序的 U 盘之后他们就将其插到了安装卡巴斯基的机器上。

卡巴斯基自动将恶意程序样本上传到了它的服务器上,而上传的域名关联到了国安局。   

来源:solidot.org

更多资讯

U 盘仍是企业计算机安全风险的主要威胁

一份最新报告显示,尽管云存储兴起,87% 企业仍在使用 USB 驱动器。加密驱动器制造商 Apricorn 的研究表明,58% 的公司和组织不使用端口控制或白名单软件来管理 USB 设备的使用,而 26% 的用户不使用基于软件的加密。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5210.html 

2019 年 10 月 Android 安全补丁发布:共计修复 26 处漏洞

最新发布的 2019 年 10 月安全补丁更新中,谷歌共计修复了 Android 系统中 26 个漏洞,其中包括影响 Android 10 的一组远程代码执行漏洞。在本次修复的漏洞中,危害等级最高的是存在于 Media 框架中的三个远程代码执行漏洞 (CVE-2019-2184,CVE-2019-2185, CVE-2019-2186),所有三个均标记为“Critical”,Android 7.1.1、7.1.2、8.0、8.1 和 9 均受影响。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5211.html 

德国程序员遭比特币勒索软件攻击后,向黑客发起了报复

据 BleepingComputer 消息,为了报复黑客,德国程序员 Tobias Frmel(又名“battleck”)发布了近 3000 个解密密钥,帮助遭勒索软件 Muhstik 攻击的其他人解锁文件,同时发布了免费的解密软件。 

来源:站长之家
详情链接:https://www.dbsec.cn/blog/article/5212.html 

美法院裁决 FBI 因滥用 NSA 监控数据侵犯美国公民隐私

据外媒报道,美国一家法院裁定,2017 年至 2018 年间,FBI 对美国公民进行了数万次未经授权的搜查。针对这一行为,法院认为该机构违反了授权其使用监控项目的法律和《美国宪法第四修正案》。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5213.html 

(信息来源于网络,安华金和搜集整理)

点赞