头条：多款浏览器扩展和移动APP秘密收集用户信息

TOP5

7月27日全球信安资讯

1

多款浏览器扩展和移动APP秘密收集用户信息

>>>>

信源：radguard

安全公司AdGuard发现，多个浏览器扩展和移动APP会秘密收集Android、ioS用户的浏览历史记录，此举可能暴露用户的真实身份和在线行为等信息，影响用户数超过1100万。这些浏览器扩展和移动APP包括AppLock、AdblockPrime、Block Site、Battery Saver、CrxMouse、Clean Droid、Mobile health club apps、Poper Blocker、Speed BOOSTER等，它们都属于美国特拉华州一家新注册、名为“Big StarLabs”的公司。

目前，文中所提到的浏览器扩展和移动APP已经从Google Play、ChromeWeb Store下架。

2

微软发现针对某PDF软件制造商的供应链攻击

>>>>

信源：bleepingcomputer

微软公司7月26日表示，他们通过分析Windows Defender ATP（Windows Defender杀毒软件的商业版）警报信息后，发现了一起针对不知名PDF软件制造商的供应链攻击行为。

黑客先侵入和克隆了一家上游软件公司的服务器，并重新编译了该公司的一个亚洲字体安装包（MSI文件），于其中加入了加密货币挖矿恶意代码。然后，黑客利用一种未知技术（不像是中间人攻击或DNS劫持）影响了一家下游软件公司的产品――PDF编辑器的下载参数，使该PDF编辑器在安装过程中会去黑客克隆的服务器下载含恶意代码的字体安装包（MSI文件），而不是按正常去上游软件公司的服务器下载合法的字体安装包（MSI文件）。

微软未披露该事件中两家软件公司的具体信息，只称该恶意活动发生在2018年1月至3月之间，并且只影响了少数用户。

3

Google推出“Titan”物理安全密钥

>>>>

信源：theverge

Google在Google Cloud Next大会上推出了一款名为“Titan”的物理安全密钥，该硬件产品基于蓝牙和USB接口实现登录验证。谷歌公司希望通过该产品取代传统使用帐号密码登录验证功能。该举措意味着Google将与Yubikey制造商Yubico成为新的竞争对手。

据悉，该物理安全密钥基于FIDO技术规范打造，内部固件由谷歌工程师开发，可用于保护支持该硬件的所有平台账号。Google之前就曾透露称，该公司的8.5万名员工使用了该物理安全密钥后就没有再被攻击者成功钓鱼。

4

Oracle Solaris被爆存在内核级提权漏洞

>>>>

信源：securityaffairs

Trustwave安全公司研究人员发现，Oracle Solaris系统中存在一个高危的系统内核级的提权漏洞（编号为CVE-2018-2892），Oracle Solaris 10和11.3版本中的“Availability Suite”服务组件均受到该漏洞影响。

该漏洞是一个内存越界漏洞，于2007年首次被发现，并于2009年在CanSecWest安全会议期间公开披露。Oracle虽在问题披露后就发布了补丁更新，但该问题显然并没有得到完全解决。

5

谷歌应用市场禁用含网络挖矿功能的APP

>>>>

信源：bleepingcomputer

谷歌本周更新了Play商店的政策页面，新增的页面内容显示，谷歌禁止含有网络挖矿功能的APP在用户设备上使用。此举意味着Google将在其应用市场上不断删除或下架利用用户设备的CPU或GPU实施挖矿的所有应用。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。