赤峰打印机价格协会

火绒安全周报:惠普笔记本键盘驱动再现键盘记录器 黑客利用星巴克顾客电脑挖矿

火绒安全实验室2020-05-29 13:29:27

1

惠普笔记本键盘驱动再现键盘记录器 


近日,惠普笔记本中被发现键盘记录器,键盘记录器出现在Synaptics触摸板驱动程序的SynTP.sys文件中。虽然默认不开启,但恶意软件可以通过设置注册表值来启用,并使用本地内核签名的工具监视用户,而安全产品无法检测到这些行为。黑客唯一要做的是在修改注册表项时绕过UAC提示,而目前可以绕过UAC提示的方法超过十种。

惠普官方回应说,键盘记录代码是调试剩下的,已发布更新来移除这些代码。

受影响的笔记本型号详见惠普官网:https://support.hp.com/us-en/document/c05827409

来源:http://www.4hou.com/technology/9177.html


2

黑客利用星巴克顾客电脑挖矿


一位名为“丁肯”的用户表示阿根廷的一家星巴克公共 Wi-Fi 已被黑客攻破并植入了不寻常的代码。被入侵后,电脑出现了连接 Wi-Fi 延迟等异常。丁肯这条推文发出后,黑客研究网站Hackread.com和比特币挖矿网站Blockexplorer.com均表示,该脚本其实是 Coinhive 代码(专门提供一个用来挖矿的 JS 引擎),专门负责帮黑客挖掘门罗币。但Hackread.com 认为,出问题的并非星巴克的路由器,而是最近被植入了该代码的 5000 多个网站。

此事曝光后,星巴克称立刻对网络进行了修复。

来源:http://hackernews.cc/archives/18222

3

新病毒“DowginCw”入侵小游戏 手机恐受多重伤害


近日一款名为“DowginCw”的新型病毒出现,令换装、装扮类休闲小游戏成为手机“杀手”。根据检测,被感染的APP包括:魔仙公主换装、魔仙公主装扮游戏、巴拉拉公主蛋糕、奇妙蛋糕屋游戏、叶萝莉美甲师(免费版)等。

“DowginCw”具有成熟的免杀技术,可在杀毒软件面前肆无忌惮地实施恶意行为而不被发现,最终成功上架知名应用商店并长期驻留用户设备。近两月该病毒家族样本查杀量已达93万多个,平均每日感染用户过万,共计感染87万用户设备。

来源:http://tech.china.com.cn/it/20171211/328777.shtml


4

暗网暴露 14 亿明文密码库 或成史上最大规模数据泄露案


美国一家网络情报公司 4iQ在暗网社区论坛上发现了一个大型汇总数据库,其中包含了 14 亿明文用户名和密码组合,牵涉 LinkedIn,MySpace,Netflix 等多家国际互联网巨头。其中汇总了 252 个之前的数据泄露和凭证列表、包含 14 亿个用户名、电子邮件和密码组合、以及部分比特币和狗狗币(Dogecoin)钱包。研究人员表示,这或许是迄今为止在暗网中发现的最大明文数据库集合。

来源:http://hackernews.cc/archives/18191



5

Google安全研究员发布iOS内核漏洞POC 可越狱iOS11.2


Google安全研究员近日发现iOS和macOS kernel存在漏洞——tfp0,可以给用户对操作系统内核完全控制权,可用于越狱IOS。目前安全研究员在64位的iPhone 7、 6s和iPod Touch 6G上对local kernel debugger进行了PoC ,在运行macOS 10.13系统的设备上也进行了验证。另一位安全研究人员确认该PoC代码同样适用于Apple TvOS 11.x 和运行iOS 11.1.2的TV 4K。目前,苹果官方已修复此漏洞。

来源:http://www.4hou.com/info/news/9279.html