美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动 美国国土安全部下属的网络安全和基础设施安全局 (CISA) 正在推出一项计划，向企业发出潜在的勒索软件攻击预警。该计划目前正在试点运行，并将于 2024 年底全面投入运营。约有 7,000 个企业已报名参加试点。自 2023 年 1 月启动试点以来，CISA 迄今为止已发出 2,049 条预警。CISA 局长珍•伊斯特利说：“预警试点项目重点是通过使用我们的漏洞扫描工具，让企业了解其是否存在需要修补的漏洞，从而降低勒索软件的流行程度。”要获取预警，企业需要注册 CISA 的网络卫生扫描工具。该工具“通过对公共静态 IPv4 进行持续扫描来评估外部网络的存在情况，以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。” 、

安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分

安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示，至少两个非 Play 版本的拼多多应用利用了漏洞CVE-2023-20963。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本，都包含了利用CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明Play Store 和苹果 App Store 的版本含有恶意代码，通过 Google 和苹果官方商店下载的拼多多应用是安全的。 来源:/

Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架

Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架 Google 周一将拼多多的多个应用标记为恶意程序，Android 手机使用的安全机制 Google Play Protect 将阻止用户安装拼多多应用，对于已经安装的应用，Google 将建议用户卸载。Google 同时出于安全理由从官方应用商店 Play Store 下架了拼多多应用。在这之前，中国安全研究人员披露拼多多应用包含有恶意功能，能利用漏洞提权阻止卸载并能监视用户。拼多多 尚未对此次事件发表评论。

CNN：在拼多多被发现恶意利用漏洞后解散了挖掘漏洞的团队 但拼多多在中国屹立不倒

CNN：在拼多多被发现恶意利用漏洞后解散了挖掘漏洞的团队 但拼多多在中国屹立不倒 据拼多多现任员工称，2020 年，该公司成立了一个由约 100 名工程师和产品经理组成的团队，负责挖掘 Android 手机中的漏洞，开发利用这些漏洞的方法并将其转化为利润。 据因害怕遭到报复而要求匿名的消息人士称，该公司最初只针对农村地区和小城镇的用户，而避开了北京和上海等特大城市的用户。 “目标是降低暴露的风险，”他们说。 消息人士称，通过收集有关用户活动的大量数据，该公司能够全面了解用户的习惯、兴趣和偏好。 他们说，这使其能够改进其机器学习模型，以提供更加个性化的推送通知和广告，吸引用户打开应用程序并下订单。 消息人士补充说，在有关他们活动的问题曝光后，该团队于 3 月初解散。 Toshin 将拼多多描述为主流应用程序中发现的“最危险的恶意软件”。“我以前从未见过这样的事情。”他说。 据 CNN 采访的两位专家称，不久之后，3 月 5 日，拼多多发布了其应用程序的新更新版本 6.50.0，删除了这些漏洞。 据拼多多消息人士透露，更新两天后，拼多多解散了开发漏洞的工程师和产品经理团队。 第二天，团队成员发现自己被锁定在拼多多定制的工作场所通讯应用程序 Knock 之外，并且无法访问公司内部网络上的文件。消息人士称，工程师们还发现他们对大数据、数据表和日志系统的访问权限被撤销。 团队中的大部分人都被转移到 Temu 工作。据消息人士称，他们被分配到子公司的不同部门，其中一些负责营销或开发推送通知。 研究更新的 Oversecured 的 Toshin 表示，尽管漏洞已被删除，但底层代码仍然存在，可以重新激活以进行攻击。 在中国政府从 2020 年底开始对大型科技公司进行监管打压的背景下，拼多多扩大了其用户群。 “这会让工业和信息化部感到尴尬，因为这是他们的工作，”咨询公司 Trivium China 的技术政策专家 Kendra Schaefer 说。“他们应该检查拼多多，而他们没有发现（任何东西）的事实让监管机构感到尴尬。” 该部定期发布名单，以点名和羞辱被发现破坏了用户隐私或其他权利的应用程序。 拼多多没有出现在任何一个名单上。

【2022 年度最“不可赦”漏洞】@尹亦声MK15：拼多多攻击用户手机，利用 Android 的反序列化洞子，然后加上其他几个洞

【2022 年度最“不可赦”漏洞】@尹亦声MK15：拼多多攻击用户手机，利用 Android 的反序列化洞子，然后加上其他几个洞子，直接内核提权，窃取竞争对手软件数据，然后给自己保活，顺手防止自己被卸载… #抽屉IT

谷歌三星抢先修补了Android智能机的Dirty Pipe漏洞

谷歌三星抢先修补了Android智能机的Dirty Pipe漏洞 本周早些时候，Google 发布了 2022 年 4 月份的 Android 安全更新，但它并未包含对上月曝光的“Dirty Pipe”漏洞的修补。 庆幸的是，尽管大多数厂商可能要拖到 5 月才推出补丁，但谷歌和三星已经先行一步。 据悉，作为 Linux 内核中发现的一个安全漏洞，CVE-2022-0847 会允许某人在只读进程中注入并覆盖数据，而无需 root 或任何管理员权限。 XDA-Developers指出：Dirty Pipe 漏洞已被用于在 Android 设备上实现临时 root 访问，但也很容易被恶意软件和其它未知软件获得系统访问权限。 目前 Linux 内核（Kernel 5.16.11、5.15.25 和 5.10.102）已经完成 CVE-2022-0847 安全漏洞的修复，但可惜谷歌尚未将它全面包含到 2022 年 4 月份的 Android 安全更新中。 不愿等待 5 月安全更新的朋友，如果你正在使用 Pixel 6 / 6 Pro，那现在已经能够获取谷歌在周四发布的 Android QPR3 Beta 2（包含该内核补丁）。 与此同时，三星也率先为旗下 Galaxy 设备的 4 月 Android 更新引入了该修复程序（有在安全公告中提及 CVE-2022-0847），且被验证能够抵御 Dirty Pipe 攻击。 尴尬的是，小米12 / 12 Pro 的速度太过拖沓 自 2 月首发以来，尚未向用户提供过安全更新，此外一加等 Android 智能机厂商也尚未发布其 4 月更新。 在此之前，还请广大 Android 智能机用户保持良好的使用习惯，尤其注意不安装来源不明的 APK 文件。 cnBeta