惠普企业固态硬盘错误导致其运行4万小时后失效

IBM X-Force研究人员分析了疑似由TrickBot传播的恶意安卓程序TrickMo。TrickMo目前针对德国的用户，目的为窃取交易身份验证号码（TAN），其绕过了德国金融机构称为移动TAN（mTAN）的2FA方法，该方法是通过向客户移动设备发送包含一次性密码（OTP）的短信来实现。TrickMo一旦用户安装在设备上，其组件会打开并发送启动可访问性设置活动的许可，从而迫使用户向其授予可访问性权限。然后，它将可访问性服务用于其恶意操作，包括防止用户卸载应用程序、设置称为默认的短信应用程序、监视当前运行的应用程序、窃取屏幕文字。TrickMo持久性设置通过注册一个监听广播操作的接收器，触发广播时，设置预定义的间隔后运行其服务。TrickMo还使用混淆器来混淆其函数、类和变量的名称。TrickMo的代码包含C＆C服务器的硬编码URL，定期发送从受害者电话中收集的数据。

卡巴斯基研究人员最近发现Ginp银行木马利用虚假冠状病毒查找程序，窃取安卓用户信用卡数据。攻击者向Ginp发送特殊命令后，将打开一个名为Coronavirus Finder的网页。该网页具有一个简单的界面，显示了附近感染冠状病毒的人数，并敦促用户支付少量费用查看这些人的位置。一旦用户填写信用卡数据进行支付，该数据将被发送给攻击者。研究人员表示该活动针对西班牙用户。

Check Point的研究人员发现了一个新的恶意软件家族Tekya，其通过隐藏在谷歌软件商店中的应用程序传播。攻击者克隆了合法的流行应用程序，其中包括24款儿游戏童应用程序和32款实用程序。安装恶意程序后，将注册一个接收器以执行多种操作，包括允许代码在设备启动时运行、检测用户何时会较多的使用设备、允许设备重启后运行代码。目前这些受感染的应用程序已全部从谷歌软件商店中删除。

Adobe修复了存在于Creative Cloud中的严重漏洞（CVE-2020-3808），该漏洞可允许黑客删除任意文件。Adobe Creative Cloud是一个应用程序套件，包含许多应用程序，如Photoshop、Premiere Pro、Illustrator、Adobe Acrobat、InDesign、Lightroom和XD。该漏洞被归类为"检查时间到使用时间(TOCTOU)竞争条件"，这表示着要利用该漏洞，攻击必须以精确的方式计时，以达到预期的结果。相关用户应升级到该应用的5.1版本，以解决该漏洞。

惠普企业（HPE）发布了发布了固件更新，并警告客户某些串行连接的SCSI固态硬盘（SAS SSD）中存在错误，该错误导致在固态硬盘达到4万小时的运行时间后即会失效。如果公司未能安装该更新，固态硬盘发生故障后，固态硬盘和数据都无法恢复。该公司表示根据受影响固态硬盘的生产和销售时间，最早的故障预计将从今年10月开始发生。

科技巨头通用电气(GE)披露了一起数据泄露事件，暴露了现任和前任员工以及相关受益人的个人身份信息。此次数据泄露是由通用电气的服务提供商佳能业务流程服务公司(Canon Business Process Services)遭遇的安全事件造成。在2020年2月3日至14日之间，未经授权的一方可以访问一个佳能电子邮件帐户，该帐户包含某些现任和前任员工以及相关受益人的文件。泄露的数据包括姓名、地址、社会安全号码、驾驶执照号码、银行帐号、护照号码、出生日期以及相关表格中包含的其他信息。该事件并没有影响到通用电气的系统，该公司正在与佳能公司合作，以确定事件的严重程度。