普普安全資訊-2019/7/08
2019.07.08 周一
加密貨幣價(jià)格上漲,比特幣詐騙復(fù)蘇不久前�����,F(xiàn)acebook宣布要發(fā)布一種新型加密貨幣�����,隨即加密貨幣的價(jià)格便迎來(lái)了一波上漲�。同時(shí),一種舊的騙局正在復(fù)蘇����,這些詐騙網(wǎng)站都是通過(guò)Twitter來(lái)推廣,將賬號(hào)偽裝成一系列知名人士���,在推廣中加入一些指向其他網(wǎng)站的鏈接實(shí)施詐騙��。隨著加密貨幣的價(jià)格繼續(xù)上漲��,我們可能還會(huì)看到更多類(lèi)似的騙局��,希望大家提高警惕�。
普普評(píng)述:
詐騙手段總能讓人出其不意。
?普普安全資訊-2019/7/09
2019.07.09 周二
美研究人員開(kāi)發(fā)出移動(dòng)傳感系統(tǒng)�����,可持續(xù)跟蹤員工表現(xiàn)美國(guó)多家大學(xué)研究人員日前聯(lián)合開(kāi)發(fā)出一種移動(dòng)傳感系統(tǒng)�,它可以結(jié)合智能手機(jī)、健身設(shè)備以及定制應(yīng)用程序�,跟蹤并評(píng)估員工的工作表現(xiàn)。這套移動(dòng)傳感系統(tǒng)能夠?qū)Ρ憩F(xiàn)優(yōu)異者和表現(xiàn)不佳者進(jìn)行分類(lèi)�����。研究人員使用該系統(tǒng)對(duì)750名美國(guó)工人進(jìn)行了為期一年的跟蹤�����,該系統(tǒng)能夠以80%的準(zhǔn)確率區(qū)分出表現(xiàn)優(yōu)異者和表現(xiàn)不佳者�。研究人員說(shuō),這樣做的目的是讓員工了解自己的身體�、情感和行為健康狀況����。但這種持續(xù)追蹤也有不利之處��,如果被濫用�,員工可能會(huì)受到他們所在公司的持續(xù)監(jiān)控。
普普評(píng)述:
監(jiān)控還是評(píng)估��?仁者見(jiàn)仁吧��。
?
Google Play中發(fā)現(xiàn)上百個(gè)偽裝為游戲和拍照APP的廣告惡意軟件
2019.07.10 周三
美國(guó)2019年移動(dòng)廣告商的支出預(yù)計(jì)超過(guò)160萬(wàn)美元��,隨著移動(dòng)廣告?zhèn)鞑セ顒?dòng)逐年增長(zhǎng)����,網(wǎng)絡(luò)犯罪分子開(kāi)始通過(guò)廣告惡意軟件來(lái)進(jìn)行盈利�����。Trend Micro研究人員近期發(fā)現(xiàn)了一起隱藏在Google Play應(yīng)用商店中的惡意廣告攻擊活動(dòng)����,其中主要是游戲和拍照APP,下載量已經(jīng)超過(guò)百萬(wàn)���。攻擊活動(dòng)背后的廣告惡意軟件可以隱藏惡意APP的圖標(biāo)�,展示無(wú)法立刻關(guān)閉或退出的全屏廣告,還可以繞過(guò)沙箱的檢測(cè)�����。
研究人員是在2019年6月中旬發(fā)現(xiàn)該廣告惡意軟件活動(dòng)的����。基于APP的行為分析���,研究人員生成了可以用于分析其他原本的heuristic patterns�。通過(guò)分析app的package名��、標(biāo)記�����、發(fā)布時(shí)間�����、下線時(shí)間���、代碼結(jié)構(gòu)�����、代碼風(fēng)格和特征����,研究人員得出結(jié)論:該廣告惡意軟件活動(dòng)是從2018年開(kāi)始活躍的,這些惡意APP是通過(guò)不同的開(kāi)發(fā)者來(lái)提交的��。
普普評(píng)述:
現(xiàn)在的廣告營(yíng)銷(xiāo)真是無(wú)所不用其極啊�����。
Android恐怖游戲竊取谷歌�,F(xiàn)acebook憑證和數(shù)據(jù)
2019.07.11 周四
一款安裝量超過(guò)50,000的Android恐怖游戲被發(fā)現(xiàn)表現(xiàn)出惡意行為�,其在竊取游戲玩家的Google和Facebook憑據(jù),并在登錄帳戶后竊取他們的數(shù)據(jù)���。
這款游戲名為Scary Granny ZOMBYE Mod:The Horror Game 2019 ?(可怕的奶奶)�����,旨在為另一款名為Granny的 Android的游戲提供支持�,該游戲目前擁有超過(guò)1億的安裝量。
在成功竊取受害者的Google憑據(jù)后����,Scary Granny將開(kāi)始收集帳戶信息,例如恢復(fù)電子郵件和電話號(hào)碼��,驗(yàn)證碼�����,出生日期以及Cookie和令牌�。
普普評(píng)述:
這“奶奶”真可怕,還講究團(tuán)隊(duì)合作����。
Facebook疑收到含沙林毒劑包裹,疏散四座大樓
2019.07.12 周五
國(guó)社交媒體巨頭Facebook周一疏散了總部的四棟辦公大樓���,并對(duì)兩名員工進(jìn)行了是否曾接觸神經(jīng)毒劑沙林的評(píng)估����。此前���,該公司位于硅谷的郵件中心的一個(gè)包裹被檢測(cè)出沙林毒劑呈陽(yáng)性�。Facebook總部所在地加州門(mén)洛帕克市消防部門(mén)負(fù)責(zé)人喬恩·約翰遜說(shuō),當(dāng)?shù)貢r(shí)間上午11點(diǎn)左右����,該公司有兩名員工接觸到了可能含有沙林毒劑的可疑包裹,但這些員工沒(méi)有表現(xiàn)出任何接觸沙林的具體癥狀���。沙林是一種破壞神經(jīng)系統(tǒng)的劇毒化合物��,被用作化學(xué)武器��。
普普評(píng)述:
包裹很危險(xiǎn)��,拆封需謹(jǐn)慎�����。
又一起�!美國(guó)佐治亞州法院系統(tǒng)遭勒索軟件攻擊 拿黑客沒(méi)辦法了
2019.07.13 周六
又一個(gè)美國(guó)機(jī)構(gòu)成為互聯(lián)網(wǎng)黑客勒索贖金的目標(biāo)!據(jù)cbsnews報(bào)道��,一名州法院代表稱�����,周末發(fā)現(xiàn)黑客攻擊了佐治亞州法院系統(tǒng)�,使整個(gè)系統(tǒng)癱瘓。
該州的一名發(fā)言人表示���,佐治亞州法院行政辦公室的電腦感染病毒��,黑客使用了勒索軟件劫持了幾個(gè)州法院系統(tǒng)�����,并要求支付贖金�����,否則工作人員將無(wú)法訪問(wèn)計(jì)算機(jī)系統(tǒng)或文件�。此外��,在該法院系統(tǒng)出現(xiàn)問(wèn)題后��,許多佐治亞州公民無(wú)法在網(wǎng)上提交法院文件����。
今年 6 月,佛羅里達(dá)州里維埃拉海灘市議會(huì)同意向攻擊其計(jì)算機(jī)系統(tǒng)的黑客支付 60 萬(wàn)美元贖金��,該次攻擊事件使里維埃拉海灘電子郵件系統(tǒng)癱瘓。同一個(gè)星期��,佛羅里達(dá)州萊克市市長(zhǎng)也同意向黑客支付 46 萬(wàn)美元�,黑客攻擊使該城市工人的郵件系統(tǒng)癱瘓。
據(jù)分析�,黑客可能早在勒索軟件被發(fā)現(xiàn)之前就已經(jīng)進(jìn)入了佐治亞州法院系統(tǒng),勒索軟件可能用來(lái)掩蓋其他非法的網(wǎng)絡(luò)活動(dòng)���。
普普評(píng)述:
被勒索的背后����,是防護(hù)能力和應(yīng)急措施的缺失���。攻擊勒索不停�����,安全防護(hù)不止�,走你~����。
?
數(shù)據(jù)管理公司Attunity泄漏了1TB以上敏感數(shù)據(jù)
2019.07.14 周日
安全公司UpGuard披露�,以色列數(shù)據(jù)管理公司Attunity泄漏了大量Netflix、福特、道明銀行的敏感數(shù)據(jù)���,原因是Attunity的三個(gè)Amazon S3存儲(chǔ)桶出現(xiàn)了配置錯(cuò)誤問(wèn)題�,目前已知�����,泄漏了的數(shù)據(jù)多達(dá)1TB以上�。
UpGuard研究員Chris Vickery在2019年5月13日發(fā)現(xiàn)可公開(kāi)訪問(wèn)的S3存儲(chǔ)桶“attunity-it”,“attunity-patch”和“attunity-support”����。雖然當(dāng)時(shí)泄漏數(shù)據(jù)的總量尚未確認(rèn),��,但Vickery下載了大約1TB的樣本�,其中包括750GB的壓縮電子郵件備份。
Vickery建議企業(yè)永遠(yuǎn)不要將任何東西上傳到尚未加密的第三方云�����,即使存儲(chǔ)加密數(shù)據(jù)的存儲(chǔ)桶存在配置錯(cuò)誤���,也沒(méi)有什么大不了��,即使研究人員或攻擊者發(fā)現(xiàn)它����,他們也無(wú)法閱讀它。但是�����,Vickery發(fā)現(xiàn)的屬于Attunity的可公開(kāi)訪問(wèn)的存儲(chǔ)桶�����,卻以明文形式存儲(chǔ)信息���。
普普評(píng)述:
數(shù)據(jù)加密的重要性??����!
?