严重：多家Android设备供应商被黑客攻击导致证书泄漏

严重：多家Android设备供应商被黑客攻击导致证书泄漏 黑客或内部人员泄露了几个供应商的平台证书。这些证书用于签署安卓系统的应用程序，包括 “android”应用程序本身。这些证书正被用来签署恶意的安卓应用！ 它将允许恶意应用使用Android的用户ID权限，并使用与 “Android”相同的最高特权用户ID运行-Android.uid.system 基本上，它们具有与 Android OS进程相同的权限与访问级别！ 当前谷歌建议，受影响的各方应轮换平台证书，对此次泄露的发生进行调查，并尽量减少与平台证书签署的应用程序数量，这样未来的泄露就不会如此严重。 ，

Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击

Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击 PANews 7月4日消息，据Cointelegraph报道，根据应用程序开发商Twilio于7月1日发布的安全警报帖子，黑客获得了对Authy Android应用程序数据库的访问权限，能够识别与账户相关联的数据，包括电话号码。帖子中指出，账户本身没有受到损害，这意味着攻击者无法获得身份验证凭据。然而，泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此，Twilio鼓励Authy用户“保持警惕，对接收到的短信保持高度警觉”。 据悉，中心化交易平台的用户通常依赖于 Authy 进行双因素认证（2FA）。它在用户设备上生成一个代码，交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。Authy有时会与Google的Authenticator应用进行比较，后者具有类似的功能。

《iBox_2.2.6-巨魔证书版.tipa》

《iBox_2.2.6-巨魔证书版.tipa》 简介：iBox_2.2.6-巨魔证书版.tipa与iBox_2.2.6-证书版类似，也是基于iOS系统的应用版本，通过巨魔证书进行安装。这种版本可能在安装方式或应用权限上有特殊之处，为用户提供特定的功能服务，或许与数字资产、收藏等领域相关 标签： #iBox巨魔证书版 #iOS应用 #巨魔证书 #数字服务（推测） 文件大小 NG 链接：

荷兰银行因供应商遭黑客攻击导致数据泄露

荷兰银行因供应商遭黑客攻击导致数据泄露 荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行，因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示，本月 AddComm 公司遭受勒索软件攻击后，未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示，没有迹象表明未经授权的各方使用了其客户的数据，并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件，而 AddComm 则为警方准备了一份报告。

关键EUV芯片制造工具供应商遭黑客攻击

关键EUV芯片制造工具供应商遭黑客攻击 日本光学技术领导者 Hoya Corporation最近承认(PDF) 受到“IT 系统事件的影响，影响了我们总部和几个业务部门的功能 IT 系统”。然而，根据法国LeMagIT的说法，该事件应该被更好地描述为勒索软件攻击，Hoya 面临着 1000 万美元的要求以解锁加密文件，并要求黑客对安全漏洞期间被盗的数据保密。Hoya 是半导体行业的重要参与者，是EUV 光刻产品开发领域的领导者。因此，其商业秘密对于竞争对手或受制裁国家可能特别有价值。据报道，Hoya 网络攻击是由“Hunters International”发起的。据信，该组织是在联邦调查局与德国和荷兰执法部门合作捣毁臭名昭著的勒索软件即服务组织 Hive 后成立的。尽管有证据，猎人国际仍否认与 Hive 有任何关系。Hunters International勒索软件索要的一些据称细节是，该组织索要 1000 万美元购买文件解密器。此外，协议的一部分是勒索软件组织承诺不会泄露其在 Hoya 计算机遭到黑客攻击期间窃取的 170 万个文件（2TB 数据）中的任何一个。有趣的是，Hunters International 声称对其 Hoya 数据传输采用非谈判、无折扣政策。因为任何勒索软件组织和 Hoya 都没有发布通信来确认影响 Hoya 服务器的“事件”的真实性质。然而，LeMagIT 的屏幕截图据称取自“Hunters International 基础设施”，这是一个明显的确凿证据。Hoya 的主要 IT 产品：用于半导体制造的掩模坯料和光掩模用于平板显示器的光掩模硬盘驱动器用玻璃盘光学玻璃/光学镜片有色玻璃滤光片激光设备/紫外光源正如我们在简介中提到的，这不仅仅是商业和客户数据受到威胁。Hoya公司是西方先进半导体相对于受制裁国家优势的支柱。希望能够采取行动，数据不会被出售给或“意外”泄露给受制裁国家。 ... PC版： 手机版：

Android 版 Telegram 注意了

Android 版 Telegram 注意了 网络安全研究人员发现，恶意攻击者正在利用 Telegram 平台传播名为“EvilLoader”的漏洞攻击。攻击者通过伪装成视频文件的 .htm 扩展名文件，诱导用户点击播放，随后提示“无法播放视频”，并建议用户通过外部浏览器打开。一旦用户使用浏览器打开，攻击者会展示虚假的 Play Store 页面，诱使用户下载恶意软件并泄露 IP 地址。 该漏洞基于去年夏季曝光的“EvilVideo”漏洞，尽管后者已被修复，但“EvilLoader”在 Telegram 最新版本 11.7.4 中仍未修补。用户可通过禁用允许“安装未知应用”权限来防范此类攻击。