研究人员披露Android 13和14中的锁屏绕过漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员披露Android 13和14中的锁屏绕过漏洞

宣布时间 2023-12-12

1、研究人员披露Android 13和14中的锁屏绕过漏洞

据媒体12月10日报道，研究人员在Android 13和14中发现了一个锁屏绕过漏洞，可能会泄露用户Google帐户中的数据。能够物理访问设备的攻击者可以利用此漏洞检察照片、联系人和浏览历史记录等。此外，漏洞的影响水平因用户对谷歌地图的安装和配置而异，如果激活了驾驶模式，严重水平会明显升级。研究人员于5月份向Google陈诉了该问题，截至11月底仍没有宁静更新计划。

https://securityaffairs.com/155588/hacking/android-14-13-lock-screen-bypass.html

2、丰田金融服务公司客户的个人和财政信息被果然

据12月11日报道，丰田金融服务公司(TFS)客户的个人和财政数据已被果然。上个月，该公司遭到了Medusa的攻击，并被勒索800万美元。其时，丰田发言人称他们在欧洲和非洲的部门系统上检测到未经授权的访问，已关闭了某些系统来停止攻击。据推测，丰田未与攻击者协商支付赎金，目前所有数据均已在Medusa的网站上宣布。德国媒体Heise透露，泄露信息包罗姓名、居住地址、合同信息、租购详情和IBAN（国际银行帐号）等。

https://www.bleepingcomputer.com/news/security/toyota-warns-customers-of-data-breach-exposing-personal-financial-info/

3、Barcode to Sheet应用配置错误泄露368MB的数据

媒体12月8日称，Android应用Barcode to Sheet配置错误泄露了用户信息和企业数据。这是一个条形码扫描工具，主要面向电子商务客户，在Google Play商店的下载量凌驾10万次。Cybernews团队发现应用的的Firebase数据库配置错误，包罗凌驾368MB数据可被所有人访问。数据库泄露了有关产物、陈诉、电子邮件和用户ID的信息，以及Web客户端ID、Google API密钥、Google应用法式ID和瓦解陈诉密钥等。据悉，开发人员正在研究解决方案。

https://securityaffairs.com/155444/mobile-2/android-barcode-scanner-app-exposes-user-passwords.html

4、SafeBreach演示可绕过EDR的进程注入Pool Party

宁静公司SafeBreach在12月6日果然了一套名为Pool Party的进程注入技术，可以绕过EDR解决方案。这是8种进程注入的集合，这些要领能够不受任何限制地跨所有流程事情，使得它们比现有的流程注入技术越发灵活。PoolParty之所以得名，是因为它植根于一个名为Windows用户模式线程池的组件，利用它可以向系统中的目标进程插入任何类型的事情项。此外，在针对5种主要的EDR解决方案进行测试时，它们完全无法被检测到。

https://thehackernews.com/2023/12/new-poolparty-process-injection.html

5、Elastic宣布GuLoader最新反分析技术的分析陈诉

12月6日，Elastic Security Labs宣布了关于GuLoader最新反分析技术的分析陈诉。GuLoader于2019年底首次被发现，是一种基于shellcode的恶意软件下载法式，用于分发种种payload。虽然GuLoader的核心功效在过去几年中没有发生巨大变化，但混淆技术的不停更新使得分析GuLoader成为一个费事且耗力的过程。最近的变化之一是新的活动中向其矢量异常处置法式（VEH）添加了异常，使分析更具挑战性。

https://www.elastic.co/security-labs/getting-gooey-with-guloader-downloader

6、SecurityScorecard宣布能源行业网络宁静风险陈诉

12月7日报道称，SecurityScorecard宣布了能源行业第三方网络宁静风险陈诉。最新数据显示，过去12个月里，全球48家最大的能源公司几乎全部(90%)遭到过供应链数据泄露。仅在过去90天内，就发生了264起与第三方入侵有关的违规事件。美国前十大能源公司在过去一年中都发生过第三方攻击事件。英国能源公司的平均宁静评级最高，80%的公司到达B或以上评级。MOVEit是过去6个月中最普遍的第三方漏洞。

https://www.infosecurity-magazine.com/news/ninety-percent-energy-companies/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究