廉价智能手机被发现预装了恶意程序
安全公司 Secure-D 和 BuzzFeed News 的调查发现,中国手机制造商传音公司在非洲销售的廉价智能手机 Tecno W2 预装了恶意程序 xHelper 和 Triada。深圳传音公司的产品在非洲手机市场的份额最高。恶意程序会悄悄下载应用,订阅付费服务。调查发现,在南非、埃塞俄比亚、喀麦隆、埃及、加纳、印度尼西亚和缅甸销售的 Tecno W2 手机被发现感染了恶意程序。传音发言人将预装恶意程序归罪于供应链中的某位未公布身份的供应商,表示该公司未从恶意程序中获利,但拒绝披露有多少手机被感染。
揭秘防火墙的 DNS 审查行为
在本月举行的 USENIX FOCI ’20 会议上,研究人员报告了对防火墙 DNS 包注入行为的分析(PDF)。从 2019 年 9 月到 2020 年 5 月,研究人员调查了 Alexa 排名前一百万的域名,发现在调查期间被劫持的域名数量从 23,995 增加到了 24,636 个,其中 46% 属于“Proxy Avoidance” 类别,以 .blogspot.com 或.tumblr.com 结尾的个人网站域名也遭到大规模劫持。在调查期间,用于劫持 DNS 的 IP 数量从 1,510 个减少到了 216 个。研究人员还识别了三个不同的 DNS 注入器,一次 DNS 查询可能会收到来自防火墙的多个不同的注入器的响应。
