惠普企業固態硬盤錯誤導致其運行4萬小時后失效

IBM X-Force研究人員分析了疑似由TrickBot傳播的惡意安卓程序TrickMo。TrickMo目前針對德國的用戶，目的為竊取交易身份驗證號碼（TAN），其繞過了德國金融機構稱為移動TAN（mTAN）的2FA方法，該方法是通過向客戶移動設備發送包含一次性密碼（OTP）的短信來實現。TrickMo一旦用戶安裝在設備上，其組件會打開并發送啟動可訪問性設置活動的許可，從而迫使用戶向其授予可訪問性權限。然后，它將可訪問性服務用于其惡意操作，包括防止用戶卸載應用程序、設置稱為默認的短信應用程序、監視當前運行的應用程序、竊取屏幕文字。TrickMo持久性設置通過注冊一個監聽廣播操作的接收器，觸發廣播時，設置預定義的間隔后運行其服務。TrickMo還使用混淆器來混淆其函數、類和變量的名稱。TrickMo的代碼包含C＆C服務器的硬編碼URL，定期發送從受害者電話中收集的數據。

卡巴斯基研究人員最近發現Ginp銀行木馬利用虛假冠狀病毒查找程序，竊取安卓用戶信用卡數據。攻擊者向Ginp發送特殊命令后，將打開一個名為Coronavirus Finder的網頁。該網頁具有一個簡單的界面，顯示了附近感染冠狀病毒的人數，并敦促用戶支付少量費用查看這些人的位置。一旦用戶填寫信用卡數據進行支付，該數據將被發送給攻擊者。研究人員表示該活動針對西班牙用戶。

Check Point的研究人員發現了一個新的惡意軟件家族Tekya，其通過隱藏在谷歌軟件商店中的應用程序傳播。攻擊者克隆了合法的流行應用程序，其中包括24款兒游戲童應用程序和32款實用程序。安裝惡意程序后，將注冊一個接收器以執行多種操作，包括允許代碼在設備啟動時運行、檢測用戶何時會較多的使用設備、允許設備重啟后運行代碼。目前這些受感染的應用程序已全部從谷歌軟件商店中刪除。

Adobe修復了存在于Creative Cloud中的嚴重漏洞（CVE-2020-3808），該漏洞可允許黑客刪除任意文件。Adobe Creative Cloud是一個應用程序套件，包含許多應用程序，如Photoshop、Premiere Pro、Illustrator、Adobe Acrobat、InDesign、Lightroom和XD。該漏洞被歸類為"檢查時間到使用時間(TOCTOU)競爭條件"，這表示著要利用該漏洞，攻擊必須以精確的方式計時，以達到預期的結果。相關用戶應升級到該應用的5.1版本，以解決該漏洞。

惠普企業（HPE）發布了發布了固件更新，并警告客戶某些串行連接的SCSI固態硬盤（SAS SSD）中存在錯誤，該錯誤導致在固態硬盤達到4萬小時的運行時間后即會失效。如果公司未能安裝該更新，固態硬盤發生故障后，固態硬盤和數據都無法恢復。該公司表示根據受影響固態硬盤的生產和銷售時間，最早的故障預計將從今年10月開始發生。

科技巨頭通用電氣(GE)披露了一起數據泄露事件，暴露了現任和前任員工以及相關受益人的個人身份信息。此次數據泄露是由通用電氣的服務提供商佳能業務流程服務公司(Canon Business Process Services)遭遇的安全事件造成。在2020年2月3日至14日之間，未經授權的一方可以訪問一個佳能電子郵件帳戶，該帳戶包含某些現任和前任員工以及相關受益人的文件。泄露的數據包括姓名、地址、社會安全號碼、駕駛執照號碼、銀行帳號、護照號碼、出生日期以及相關表格中包含的其他信息。該事件并沒有影響到通用電氣的系統，該公司正在與佳能公司合作，以確定事件的嚴重程度。