重要事件：多家Android设备供应商被黑客攻击导致证书泄漏

重要事件：多家Android设备供应商被黑客攻击导致证书泄漏 它将允许恶意应用使用Android的用户ID权限，并使用与 “Android”相同的最高特权用户ID运行-Android.uid.system 基本上，它们具有与 Android OS进程相同的权限与访问级别！ 当前谷歌建议，受影响的各方应轮换平台证书，对此次泄露的发生进行调查，并尽量减少与平台证书签署的应用程序数量，这样未来的泄露就不会如此严重。

荷兰银行因供应商遭黑客攻击导致数据泄露

荷兰银行因供应商遭黑客攻击导致数据泄露 荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行，因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示，本月 AddComm 公司遭受勒索软件攻击后，未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示，没有迹象表明未经授权的各方使用了其客户的数据，并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件，而 AddComm 则为警方准备了一份报告。

Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击

Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击 PANews 7月4日消息，据Cointelegraph报道，根据应用程序开发商Twilio于7月1日发布的安全警报帖子，黑客获得了对Authy Android应用程序数据库的访问权限，能够识别与账户相关联的数据，包括电话号码。帖子中指出，账户本身没有受到损害，这意味着攻击者无法获得身份验证凭据。然而，泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此，Twilio鼓励Authy用户“保持警惕，对接收到的短信保持高度警觉”。 据悉，中心化交易平台的用户通常依赖于 Authy 进行双因素认证（2FA）。它在用户设备上生成一个代码，交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。Authy有时会与Google的Authenticator应用进行比较，后者具有类似的功能。

关键EUV芯片制造工具供应商遭黑客攻击

关键EUV芯片制造工具供应商遭黑客攻击 日本光学技术领导者 Hoya Corporation最近承认(PDF) 受到“IT 系统事件的影响，影响了我们总部和几个业务部门的功能 IT 系统”。然而，根据法国LeMagIT的说法，该事件应该被更好地描述为勒索软件攻击，Hoya 面临着 1000 万美元的要求以解锁加密文件，并要求黑客对安全漏洞期间被盗的数据保密。Hoya 是半导体行业的重要参与者，是EUV 光刻产品开发领域的领导者。因此，其商业秘密对于竞争对手或受制裁国家可能特别有价值。据报道，Hoya 网络攻击是由“Hunters International”发起的。据信，该组织是在联邦调查局与德国和荷兰执法部门合作捣毁臭名昭著的勒索软件即服务组织 Hive 后成立的。尽管有证据，猎人国际仍否认与 Hive 有任何关系。Hunters International勒索软件索要的一些据称细节是，该组织索要 1000 万美元购买文件解密器。此外，协议的一部分是勒索软件组织承诺不会泄露其在 Hoya 计算机遭到黑客攻击期间窃取的 170 万个文件（2TB 数据）中的任何一个。有趣的是，Hunters International 声称对其 Hoya 数据传输采用非谈判、无折扣政策。因为任何勒索软件组织和 Hoya 都没有发布通信来确认影响 Hoya 服务器的“事件”的真实性质。然而，LeMagIT 的屏幕截图据称取自“Hunters International 基础设施”，这是一个明显的确凿证据。Hoya 的主要 IT 产品：用于半导体制造的掩模坯料和光掩模用于平板显示器的光掩模硬盘驱动器用玻璃盘光学玻璃/光学镜片有色玻璃滤光片激光设备/紫外光源正如我们在简介中提到的，这不仅仅是商业和客户数据受到威胁。Hoya公司是西方先进半导体相对于受制裁国家优势的支柱。希望能够采取行动，数据不会被出售给或“意外”泄露给受制裁国家。 ... PC版： 手机版：

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】 区块链安全公司CoinspectSecurity发推表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息，同时需要强调的是：攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用；谨防网络钓鱼活动，分享敏感信息前验证来源。

谷歌将调整应用评级方式，与特定市场和用户设备相关联

谷歌将调整应用评级方式，与特定市场和用户设备相关联 相比于固定评级，谷歌 应用商店会根据不同市场以及用户所使用的不同设备给予应用程序多种评级，这意味着用户用于浏览谷歌应用商店的设备屏幕尺寸不同，同一款应用程序所展现的评级也不尽相同。 这种改变可能是有益的。首先，并不是所有应用程序在各个市场提供的功能都相同，一名应用开发者肯定不希望因为在特定市场无法激活支付功能而让自己应用的评级受到影响。另一个更重要的原因是：有些应用程序只适合屏幕更大的平板电脑或可折叠设备，而一些应用程序在手机之外的Android设备上运行时会出问题。 谷歌计划在今年11月份推出针对不同市场的应用程序特定评级，并在2022年推出针对平板电脑、可折叠设备、Chrome OS、Wear OS或Android Auto等不同种类设备的不同评级。如果谷歌计算评级的新方法会改变现有应用程序的评级，公司会提前通知开发者。（）