谷歌于周一发布了 Android 操作系统的月度安全更新，其中包含两个已被证实存在野外利用情况的漏洞。 此次补丁共修复了 107 个涉及多个组件的安全漏洞，涵盖框架（Framework）、系统（System）、内核（Kernel）以及 ARM、Imagination Technologies、联发科（MediaTek）、高通（Qualcomm）和 Unison 等厂商相关组件。 以下是两个已被野外利用的高严重性漏洞详情：...

据报道，印度电信部已要求各大移动设备厂商在 90 天内，为所有新款手机预装一款名为Sanchar Saathi的政府官方 cybersecurity 应用。 路透社消息显示，这款应用无法从用户设备中卸载或停用。 “通信伙伴” 应用支持网页端登录，也推出了适配安卓和苹果系统的移动端版本。该应用能让用户通过电话、短信或瓦次普软件举报疑似诈骗行为、垃圾信息及恶意网络链接，还可帮助用户锁定被盗手机，同时允许移动通讯用户查询以本人身份办理的手机号数量。...

一款名为 Albiriox 的新型 Android 恶意软件以 “恶意软件即服务”（MaaS）模式对外推广，提供 “全功能” 套件，可协助实施设备端欺诈（ODF）、屏幕操控及与受感染设备的实时交互。 该恶意软件内置一份硬编码目标列表，涵盖 400 余款应用，涉及银行、金融科技、支付处理商、加密货币交易所、数字钱包及交易平台等多个领域。 Cleafy 公司研究人员费德里科・瓦伦蒂尼、亚历山德罗・斯特里诺、詹卢卡・斯科蒂及西蒙娜・马蒂亚表示：“该恶意软件通过社会工程学诱饵分发投放器应用，并结合加壳技术规避静态检测，最终交付恶意负载。”...

据澳大利亚联邦警察局消息，44 岁的澳大利亚男子迈克尔・克拉普西斯因在机场及航班上实施 Wi-Fi 攻击、窃取敏感信息，被判处 7 年 4 个月监禁。 澳大利亚广播公司报道称：“珀斯一名黑客窃取女性私密视频，并搭建仿澳洲航空的虚假 Wi-Fi 网络盗取乘客数据，现已入狱。法官警告，其行为可能对该航空公司造成声誉损害。”“调查还发现，他多年来一直从女性的个人网络账户中窃取私密影像。” 据悉，该男子最早从 2015 年起，就曾试图入侵 7 名受害者的网络地址或账户。...

韩国最大加密货币交易所 Upbit 周三晚间遭黑客盗取价值 3000 万美元的加密货币，韩国政府官员正介入调查。 周五，韩国官员向该媒体透露，根据黑客入侵加密货币平台的攻击手段及被盗资金的洗钱方式，朝鲜 Lazarus 黑客组织大概率与此次盗窃事件有关。 调查人员认为，黑客先是冒充 Upbit 管理员身份，随后转移了约 3000 万美元的加密资产。...

HackerNews 编译，转载请注明出处： 上周日，韩国最大在线零售商 Coupang（常被称为 “韩国版亚马逊”）证实，3370 万个客户账户信息遭泄露，公司就此公开致歉。这是近期韩国企业遭遇的又一起重大数据泄露事件。此前通讯软件Kakao的2700万用户和电商平台TMON的300万用户信息相继遭泄露。 Coupang 近年来年收入达数百亿美元，其推出的 “火箭配送” 服务可实现当日达和清晨配送，使其成为许多韩国人日常购物的首选平台。...

被称为 “Tomiris” 的威胁行为者近期针对俄罗斯外交部、政府间组织及政府机构发起攻击，旨在获取远程访问权限并部署更多攻击工具。 卡巴斯基（Kaspersky）研究人员奥列格・库普列夫与阿尔乔姆・乌什科夫在分析报告中指出：“这些攻击凸显了 Tomiris 战术的显著转变 —— 该组织日益频繁地使用利用公共服务（如 Telegram、Discord）作为命令与控制（C2）服务器的植入程序。...

一款基于 Mirai 的新型僵尸网络 ShadowV2，在 10 月亚马逊云服务中断期间短暂针对易受攻击的物联网设备发起攻击，此次行动很可能是一次测试运行。 10 月下旬 AWS 服务中断期间，飞塔实验室研究人员发现，基于 Mirai 的 ShadowV2 恶意软件在多个国家和行业中利用物联网漏洞发起攻击。该僵尸网络仅在服务中断期间活跃，表明其目的是为未来攻击进行测试。ShadowV2 针对多款产品的漏洞攻击物联网设备， 该僵尸网络的攻击目标覆盖全球多个国家：...

威胁行为者被发现操纵数字日历订阅基础设施，用于分发有害内容。 日历系列订阅功能允许第三方直接向设备添加事件并推送通知，例如零售商分享促销日期、体育协会更新赛事日程等合法场景。 但网络安全公司 BitSight 的最新研究显示，正因为这类订阅支持第三方服务器直接添加事件，威胁行为者已搭建虚假基础设施，诱骗用户订阅恶意通知。这些恶意日历订阅通常托管在过期或被劫持的域名上，可被用于大规模社会工程学攻击。...

HackerNews 编译，转载请注明出处： ADC Aerospace是美国航空航天与国防领域工程部件制造商，此外也为诺斯罗普·格鲁曼、柯林斯航空航天、飞利浦、霍尼韦尔等众多知名企业提供产品，因此安全风险尤为突出。 勒索软件犯罪集团的惯用运作模式是：以泄露客户数据为要挟逐步施压，迫使受害者选择支付赎金，而非因数据泄露破坏与客户的合作关系。通常，若受害者拒绝支付赎金或拖延谈判，黑客便会公布部分数据片段。...