你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、LastPass用户主密码疑似泄露

LastPass部分用户收到邮件通知，他们的主密码疑似泄露，保存的所有账号处于风险中。

好在官方声明登录都被风控系统拦截，并及时通知用户修改主密码。目前还无法确认主密码是如何泄露的，官方表示这都是黑客通过撞库拿到的，但有些用户说他们用的密码是专门分开的，孰是孰非我暂且蒙在鼓里。

看到新闻后，部分安全研究员表示，之前研究RedLine恶意软件日志时，曾发现过LastPass账号密码，并把日志公开出来。不过上文的用户表示，自己并不在此列，将继续追究下去。另一部分用户表示，自己修改密码后秒收到告警新邮件，说账户仍存在风险，想销号还销不掉，心好累。[阅读原文]

2、三星商店盗版App横行

安全研究员在Galaxy Store发现多款盗版视频App，并且全都存在恶意功能。

这些App均仿照已倒闭的Showbox制作，可以用来看各个网站的版权视频，但安全研究员调查发现除了看视频外恶意功能全得很，可以盗号，可以暗点广告，还可以拦截电话短信。安全研究员联系三星删除这些App，还没得到回复。

有人质疑即使不是恶意软件，侵犯版权的App三星也不应该上架，安全研究员试着查看了协议，发现三星只检查App是否有恶意功能其他的不管，这也给了这些恶意软件可趁之机。[阅读原文]

3、意大利法院认定开源协议可执行

在一次涉及开源软件的审判中，意大利法院裁定软件供应商未遵循开源许可败诉。

涉案开源软件是WordPress中Elementor平台的插件，两名程序员重新分发软件时忘了提及版权所有者，结果被处以巨额罚款，每天罚金339美元，且最终还要支付原告诉讼费近6000美元。[阅读原文]

4、RedLine恶意软件攻击浏览器窃取保存密码

RedLine恶意软件从冷门方向下手，只攻击浏览器拿存储的密码。

RedLine用起来很方便，黑客论坛打完折200美元就能买到，不仅如此，账号密码薄利多销，可以快速出手变现，深受黑产人员喜爱。当然它这么火也有暗网市场的影响，2easy暗网市场一半数据都出自该恶意软件之手，对黑产人员来说没有比这更有说服力的广告了，安全研究员提醒RedLine将长期对用户造成严重威胁。[阅读原文]

5、Log4j深夜又曝新漏洞

Apache发布Log4j 2.17.1，修复2.17.0中的代码执行漏洞CVE-2021-44832。

此前Log4j已陆续出了四个RCE，好不容易更到了较稳定的2.17.0，马上又出了新漏洞，紧急发布小版本更新。不过这个漏洞在安全人员中引起部分争议，不少人因为这是不是RCE漏洞吵起来了。

不仅如此，这种披露方式也广受批评，认为应当给企业留够时间进行更新。

目前Log4j漏洞加入了绝大部分黑产武器库，可能几年内企业都要持续受到攻击。[阅读原文]