首页 > 清静研究 > 清静转达 > 清静简讯

阿联酋被指控监视ToTok数百万用户，，，谷歌苹果紧迫下架；；；；；Ryuk新变种不再针对Linux系统的文件

宣布时间 2019-12-27

1.阿联酋被指控监视ToTok数百万用户，，，谷歌苹果紧迫下架

凯发·k8(中国游)官方网站

凭证《纽约时报》报道，，，阿联酋政府使用盛行的通讯应用ToTok作为监视工具，，，跟踪用户的对话和活动。。。。。。。该APP现在已被Apple和Google在线市肆下架。。。。。。。ToTok的用户包括阿联酋和中东其他国家的数百万民众。。。。。。。该报告称，，，美国情报官员和清静研究职员确定阿联酋政府正在使用该APP举行监视活动。。。。。。。ToTok否定了与政府监控妄想有关，，，并体现该应用被下架是由于“手艺问题”。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/95586/intelligence/totok-app-surveillance.html

2.黑客攻击区块链开发团队NULS窃取价值48万美元代币

凯发·k8(中国游)官方网站

黑客入侵了区块链开发团队NULS的账户，，，窃取了价值48万美元的代币（NULS）。。。。。。。NULS团队在推文中证实了这次攻击，，，并体现总共有200万个NULS被盗。。。。。。。其中凌驾一半的代币已通过加密钱币生意所整理，，，价值约为13万美元。。。。。。。该团队妄想对其区块链举行硬分叉，，，以试图永世冻结剩余的NULS代币。。。。。。。在此时间内，，，NULS的价钱并没有受到该事务的影响。。。。。。。据称该攻击与版本2.2中的一个清静误差有关。。。。。。。

原文链接：

https://thenextweb.com/hardfork/2019/12/23/cryptocurrency-hackers-nuls-blockchain-hard-fork-smart-contract-ethereum/

3.约会APP Plenty of Fish泄露用户姓名和邮政编码

凯发·k8(中国游)官方网站

凭证The App Analyst的说法，，，约会应用程序Plenty of Fish一直在泄露用户的姓名和邮政编码，，，虽然无法直接看到泄露的数据，，，并且数据被打乱使其难以读�。。。。。。。�，，但通过网络流量剖析工具研究职员可以获取用户的敏感信息。。。。。。。凭证Plenty of Fish母公司IAC的说法，，，该约会应用拥有凌驾1.5亿注册用户。。。。。。。据称开发团队已于本月初推出了针对信息走漏误差的修复补�。。。。。。。�，，但该公司讲话人并未对此举行谈论。。。。。。。

原文链接：

https://techcrunch.com/2019/12/23/plenty-of-fish-app-data-leak/

4.印第安纳州门罗县税务网站遭黑客攻击，，，用户信息泄露

凯发·k8(中国游)官方网站

印第安纳州门罗县的财务部长杰西卡·麦克莱伦（Jessica McClellan）体现，，，其工业税账单的在线门户网站遭到黑客攻击，，，攻击者可能会见了用户的小我私家信息。。。。。。。没有任何银行或信用卡信息受到损害，，，由于这些信息被自力的公司处置惩罚。。。。。。。该网站（eNoticesOnline.com）允许纳税人审查其工业税报表和评估，，，由Master's Touch公司提供支持，，，该公司在10月23日遭到攻击。。。。。。。浚浚�？？赡苄孤兜男畔伤叭说挠没陀糜诨峒呕镜拿苈�。。。。。。。受影响的用户约为1930人。。。。。。。

原文链接：

https://www.chron.com/news/article/Indiana-county-urges-password-changes-after-14921585.php

5.清静厂商宣布针对燃油泵PoS的恶意软件剖析报告

凯发·k8(中国游)官方网站

VISA Security宣布关于针对燃油泵PoS的恶意软件活动的剖析报告。。。。。。。该恶意软件有4个线程，，，可以从内存中抓取受熏染事情站的外地数据，，，并写入运行时指定的文件路径。。。。。。。第4个线程属于一个新线程，，，它允许攻击者终止恶意软件的运行，，，现在尚不清晰这一行为的目的，，，一种可能性是这种要领允许攻击者在无需实现下令和控制的情形下终止恶意软件。。。。。。。现在尚未明确攻击者抓取内存数据的逻辑，，，但确实泛起了信用卡跟踪数据的几个字符，，，包括常见的=和^脱离符。。。。。。。与以前纪录的样本差别，，，该恶意软件没有白名单，，，并且在运行时代程序可恣意搜索数据。。。。。。。

原文链接：

https://norfolkinfosec.com/pos-malware-used-at-fuel-pumps/

6.勒索软件Ryuk新变种不再针对Linux系统的文件

凯发·k8(中国游)官方网站

研究职员发明勒索软件Ryuk的新变种不再加密与*NIX操作系统有关的文件夹，，，包括bin、boot、Boot、dev、etc、lib、initrd、sbin、sys、vmlinuz、run和var。。。。。。。Ryuk是一个专门针对Windows系统的勒索软件，，，并不保存Linux/Unix变体，，，但Win10确实包括一个被称为Windows子系统（WSL）的功效，，，该功效使用户可以直接在Windows中装置种种Linux刊行版。。。。。。。清静研究员Vitali Kremez体现Ryuk攻击者可能在某些时间发明勒索软件对WSL使用的*NIX系统文件夹造成了影响，，，导致这些WSL装置不再起作用，，，因此将这些文件夹加入黑名单。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-stops-encrypting-linux-folders/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

阿联酋被指控监视ToTok数百万用户，，，谷歌苹果紧迫下架；；；；；Ryuk新变种不再针对Linux系统的文件

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

阿联酋被指控监视ToTok数百万用户，，，谷歌苹果紧迫下架； ；；；；Ryuk新变种不再针对Linux系统的文件

7*24小时效劳热线

阿联酋被指控监视ToTok数百万用户，，，谷歌苹果紧迫下架；；；；；Ryuk新变种不再针对Linux系统的文件