钻研人员披露Android 13和14中的锁屏绕过缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露Android 13和14中的锁屏绕过缝隙

颁布功夫 2023-12-12

1、钻研人员披露Android 13和14中的锁屏绕过缝隙

据媒体12月10日报路，钻研人员在Android 13和14中发现了一个锁屏绕过缝隙，可能会泄露用户Google帐户中的数据。可能物理接见设备的攻击者能够利用此缝隙查看照片、联系人和浏览汗青纪录等。此表，缝隙的影响水平因用户对谷歌地图的装置和配置而异，若是激活了驾驶模式，严沉水平会显著升级。钻研人员于5月份向Google汇报了该问题，截至11月底仍没有安全更新打算。

https://securityaffairs.com/155588/hacking/android-14-13-lock-screen-bypass.html

2、丰田金融服务公司客户的幼我和财政信息被公开

据12月11日报路，丰田金融服务公司(TFS)客户的幼我和财政数据已被公开。上个月，该公司遭到了Medusa的攻击，并被勒索800万美元。其时，丰田讲话人称他们在欧洲和非洲的部门系统上检测到未经授权的接见，已关关了某些系统来遏造攻击。据揣摩，丰田未与攻击者协商支付赎金，目前所罕见据均已在Medusa的网站上颁布。德国媒体Heise泄漏，泄露信息蕴含姓名、居住地址、合同信息、租购详情和IBAN（国际银行帐号）等。

https://www.bleepingcomputer.com/news/security/toyota-warns-customers-of-data-breach-exposing-personal-financial-info/

3、Barcode to Sheet利用配置谬误泄露368MB的数据

媒体12月8日称，Android利用Barcode to Sheet配置谬误泄露了用户信息和企业数据。这是一个条形码扫描工具，重要面向电子商务客户，在Google Play商店的下载量超过10万次。Cybernews团队发现利用的的Firebase数据库配置谬误，蕴含超过368MB数据可被所有人接见。数据库泄露了有关产品、汇报、电子邮件和用户ID的信息，以及Web客户端ID、Google API密钥、Google利用法式ID和崩溃汇报密钥等。据悉，开发人怨佚在钻研解决规划。

https://securityaffairs.com/155444/mobile-2/android-barcode-scanner-app-exposes-user-passwords.html

4、SafeBreach演示可绕过EDR的过程注入Pool Party

安全公司SafeBreach在12月6日公开了一套名为Pool Party的过程注入技术，能够绕过EDR解决规划。这是8种过程注入的集中，这些步骤可能不受任何限度地跨所有流程工作，使得它们比现有的流程注入技术越发矫捷。PoolParty之所以得名，是由于它植根于一个名为Windows用户模式线程池的组件，利用它能够向系统中的指标过程插入任何类型的工作项。此表，在针对5种重要的EDR解决规划进行测试时，它们齐全无法被检测到。

https://thehackernews.com/2023/12/new-poolparty-process-injection.html

5、Elastic颁布GuLoader最新反分析技术的分析汇报

12月6日，Elastic Security Labs颁布了关于GuLoader最新反分析技术的分析汇报。GuLoader于2019年底初次被发现，是一种基于shellcode的恶意软件下载法式，用于分发各类payload。固然GuLoader的主题职能在从前几年中没有产生巨大变动，但混合技术的不休更新使得分析GuLoader成为一个费事且耗力的过程。最近的变动之一是新的活动中向其矢量异常处置法式（VEH）增长了异常，使分析更具挑战性。

https://www.elastic.co/security-labs/getting-gooey-with-guloader-downloader

6、SecurityScorecard颁布能源行业网络安全风险汇报

12月7日报路称，SecurityScorecard颁布了能源行业第三方网络安全风险汇报。最新数据显示，从前12个月里，全球48家最大的能源公司险些全数(90%)遭到过供给链数据泄露。仅在从前90天内，就产生了264起与第三方入侵有关的违规事务。美国前十大能源公司在从前一年中都产生过第三方攻击事务。英国能源公司的均匀安全评级最高，80%的公司达到B或以上评级。MOVEit是从前6个月中最普遍的第三方缝隙。

https://www.infosecurity-magazine.com/news/ninety-percent-energy-companies/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研