安全研究机构披露某APP利用漏洞非法提权获取用户隐私及远程控制

国内安全研究厂商DarkNavy公众号发文，称某互联网厂商 App 利用 Android 系统漏洞提升权限，进而获取用户隐私及阻止自身被卸载。
该互联网厂商在自家看似无害的 App 里，使用的第一个黑客技术手段，是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 – Android Parcel 序列化与反序列化不匹配系列漏洞，实现 0day/Nday 攻击，从而绕过系统校验，获取系统级 StartAnyWhere 能力。
提权控制手机系统之后，该 App 即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等）该 App 进一步使用的另一个黑客技术手段，是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider， 进行 System App 和敏感系统应用文件读写；进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活，修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载；随后，还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码，进行更加隐蔽的长期驻留；甚至还实现了和间谍软件一样的遥控机制，通过远端“云控开关”控制非法行为的启动与暂停，来躲避检测。

臭名昭著的Hive 勒索软件组织被FBI渗透

目前，Hive 勒索软件组织在暗网的泄露站点显示一条俄语和英语交替使用的信息：“作为针对Hive 勒索软件组织全球协调执法的一部分，这个隐藏的网站已经被联邦调查局查封。”这也意味着，FBI已经彻底控制了Hive的核心站点。2023年1月26日，美国司法部和欧洲刑警组织共同宣布，经过长达6个月的渗透，臭名昭著的Hive 勒索软件组织被FBI和国际刑警破获：该组织的IT基础设施已经完全被破坏，Tor支付和数据泄露站点被查封，警方获得两台服务器和一台虚拟专用服务器的访问权，并对在荷兰托管的两个备份专用服务器的访问权限……

现代和起亚汽车爆出逻辑漏洞

据悉，近日韩国汽车制造商现代（Hyundai）和起亚（Kia）给旗下约 830 万辆汽车进行了防盗安全更新。此次安全升级的缘由是去年TikTok 上疯狂传播的“Kia Challenge”活动，“实验人员”只需一根 USB 线即可盗走现代或者亚汽车。正常情况下，钥匙启动车辆需要绕过防盗器，但这两个品牌的部分车型允许任何 ‘转动钥匙启动 ‘系统绕过防盗器，这使得盗贼可以使用任何 USB 电缆强行激活“点火桶”，从而启动车辆。而根据现代车企发布的内容来看，软件升级主要修改了 ‘从钥匙到启动 ‘的逻辑。升级后，只有当钥匙扣被用来解锁车辆时，点火装置才会启动。

俄罗斯外交部：美国正在入侵网络空间

据塔斯社报道称，俄罗斯外交部副部长瑟罗莫洛托夫表示，美国正在网络空间实施自己的侵略计划。美方招募黑客雇佣兵，利用受其控制的盟友和私营公司的人工智能系统不断对俄罗斯的信息基础设施发动攻击。与此同时，美国利用间谍软件入侵个人通信设备和电脑，在全世界范围内盗取个人信息。

攻击者以好玩,洲际酒店遭到破坏性攻击

攻击者告诉BBC媒体，他们对假日酒店(Holiday Inn)的所有者洲际酒店集团(IHG)进行了一次破坏性的网络攻击，目的则是“为了好玩”。他们自称来自越南，一开始他们尝试了勒索软件攻击，然后在被挫败后删除了大量的数据。

Project Zero报告：2021年共发现58个已被黑客利用的零日漏洞

Project Zero 是由 Google 专家和分析师组成的内部团队，负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二，该团队发布公告称，在 2021 年共发现了 58 个已被黑客利用的漏洞，刷新了历史记录。 [原文链接]

FritzFrog僵尸网络目标是医疗保健、教育和政府部门

FritzFrog是一个复杂的僵尸网络，自 2020 年 1 月以来就参与了针对全球 SSH 服务器的攻击。现在，点对点 Golang 僵尸网络重新浮出水面，Akamai 专家报告称，它针对的是属于医疗保健、教育和政府部门实体的服务器。

Linux主要发行版存在系统服务提权漏洞(在野利用)

研究人员今天警告说，Polkit 的 pkexec 组件中的一个漏洞被标识为 CVE-2021-4034 (PwnKit)，存在于所有主要 Linux 发行版的默认配置中，可被利用以获得系统的完全 root 权限。

CVE-2021-4034 被命名为 PwnKit，其起源可追溯到 12 多年前 pkexec 的初始提交，这意味着所有 Polkit 版本都受到影响。

作为 Polkit 开源应用程序框架的一部分，它协商特权和非特权进程之间的交互，pkexec 允许授权用户以另一个用户的身份执行命令，作为 sudo 的替代品。 [原文链接]

FOFA被工业和信息化部列为“黑名单”！

fofa全名：fofa-网络空间资产搜索引擎。

官网这样描述：

FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

简单理解就是：

知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。
一个本土加强版shodan（国际版网络空间资产搜索引擎）

关于推动平台经济规范健康持续发展的若干意见

近日，国家发改委等九部门近日联合发布《关于推动平台经济规范健康持续发展的若干意见》（以下简称《意见》）并指出，要严格规范平台企业投资入股金融机构和地方金融组织，督促平台企业及其控股、参股金融机构严格落实资本金和杠杆率要求。

《意见》从健全完善规则制度、提升监管能力和水平、优化发展环境、增强创新发展能力、赋能经济转型发展、保障措施等方面提出了十九条措施。 [原文链接]