Aggregator

error code: 521

安全公司 Doctor Web 报告，它监测到 197 个国家/地区用户的近 130 万 Android 机顶盒被植入后门 Android.Vo1d。木马作者使用了 vo1d 这一名字命名组件的原因可能是试图将其伪装成系统程序 /system/bin/vold，它也由此文件名称而得名。Android.Vo1d 感染的机顶盒型号分别为运行 Android 7.1.2 的 R4，运行 Android 12.1 的 TV BOX，以及 Android 10.1 的 KJ-SMART4KVIP。攻击者选择电视机顶盒作为目标的一个可能原因是此类设备通常操作系统是陈旧的版本，没有修复漏洞，并且厂家不再提供更新。研究人员不清楚机顶盒后门感染的源头。一种可能的媒介可能是中介恶意软件利用操作系统漏洞获取了 root 权限，另一种可能是使用了具有 root 访问权限的非官方固件版本。

error code: 521

阅读： 48月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，包含Windows远程桌面授权服务远程代码执行漏洞（CVE-2024-38074/CVE

阅读： 1一、热点资讯1.美国一AI公司因非法收集面部数据被罚超3000万欧元【标签】Clearview AI【概述】据Cyber News消息，荷兰数据保

阅读： 2一、热点资讯1.Microchip遭网络攻击，产能将低于正常水平【标签】Microchip【概述】根据美国芯片大厂Microchip提交给SEC的

阅读： 0一、热点资讯1.Tetrel Security公布OpenBMC高危漏洞细节【标签】CVE-2024-41660【概述】Shawn the R0c

阅读： 4一、漏洞概述9月11日，绿盟科技CERT监测到微软发布9月安全更新补丁，修复了79个安全问题，涉及Windows、Microsoft SQL Serve

助力移动政务应用安全防御 | 梆梆安全亮相关基安全防护专家认证培训，共话安全之道 日期：2024年09月14日 阅：63

2024网安周 | 梆梆安全党支部让网络安全宣传“零距离” 日期：2024年09月14日 阅：64

2024网安周 | 梆梆安全多元视角解读移动应用安全新路径 日期：2024年09月14日 阅：62

热烈欢迎中关村网络安全与信息化产业联盟专家团莅临交流，打造联企合作新模式 日期：2024年09月14日 阅：64

没人能靠每周只工作 40 小时，就改变世界。

启明星辰ADLab针对近期捕获到的MSC样本进行了深入的分析，本文将主要介绍目前MSC文件在野利用技术的相关原理，披露近期利用MSC文件的多起攻击活动，并重点针对其中的两个案例进行深入分析。

error code: 521

本文将对报告的核心内容进行解读，帮助读者提升对复杂安全威胁的认知与应对能力。