【普普每周安全資訊】【7月第二周】
北京鼎普

作者:

時(shí)間:
2019-07-14

普普安全資訊-2019/7/08

2019.07.08 周一

加密貨幣價(jià)格上漲,比特幣詐騙復(fù)蘇不久前,F(xiàn)acebook宣布要發(fā)布一種新型加密貨幣,隨即加密貨幣的價(jià)格便迎來(lái)了一波上漲。同時(shí),一種舊的騙局正在復(fù)蘇,這些詐騙網(wǎng)站都是通過(guò)Twitter來(lái)推廣,將賬號(hào)偽裝成一系列知名人士,在推廣中加入一些指向其他網(wǎng)站的鏈接實(shí)施詐騙。隨著加密貨幣的價(jià)格繼續(xù)上漲,我們可能還會(huì)看到更多類(lèi)似的騙局,希望大家提高警惕。

普普評(píng)述:

詐騙手段總能讓人出其不意。



?普普安全資訊-2019/7/09

2019.07.09 周二

美研究人員開(kāi)發(fā)出移動(dòng)傳感系統(tǒng),可持續(xù)跟蹤員工表現(xiàn)美國(guó)多家大學(xué)研究人員日前聯(lián)合開(kāi)發(fā)出一種移動(dòng)傳感系統(tǒng),它可以結(jié)合智能手機(jī)、健身設(shè)備以及定制應(yīng)用程序,跟蹤并評(píng)估員工的工作表現(xiàn)。這套移動(dòng)傳感系統(tǒng)能夠?qū)Ρ憩F(xiàn)優(yōu)異者和表現(xiàn)不佳者進(jìn)行分類(lèi)。研究人員使用該系統(tǒng)對(duì)750名美國(guó)工人進(jìn)行了為期一年的跟蹤,該系統(tǒng)能夠以80%的準(zhǔn)確率區(qū)分出表現(xiàn)優(yōu)異者和表現(xiàn)不佳者。研究人員說(shuō),這樣做的目的是讓員工了解自己的身體、情感和行為健康狀況。但這種持續(xù)追蹤也有不利之處,如果被濫用,員工可能會(huì)受到他們所在公司的持續(xù)監(jiān)控。

普普評(píng)述:

監(jiān)控還是評(píng)估?仁者見(jiàn)仁吧。


?


Google Play中發(fā)現(xiàn)上百個(gè)偽裝為游戲和拍照APP的廣告惡意軟件

2019.07.10 周三

美國(guó)2019年移動(dòng)廣告商的支出預(yù)計(jì)超過(guò)160萬(wàn)美元,隨著移動(dòng)廣告?zhèn)鞑セ顒?dòng)逐年增長(zhǎng),網(wǎng)絡(luò)犯罪分子開(kāi)始通過(guò)廣告惡意軟件來(lái)進(jìn)行盈利。Trend Micro研究人員近期發(fā)現(xiàn)了一起隱藏在Google Play應(yīng)用商店中的惡意廣告攻擊活動(dòng),其中主要是游戲和拍照APP,下載量已經(jīng)超過(guò)百萬(wàn)。攻擊活動(dòng)背后的廣告惡意軟件可以隱藏惡意APP的圖標(biāo),展示無(wú)法立刻關(guān)閉或退出的全屏廣告,還可以繞過(guò)沙箱的檢測(cè)。

研究人員是在2019年6月中旬發(fā)現(xiàn)該廣告惡意軟件活動(dòng)的。基于APP的行為分析,研究人員生成了可以用于分析其他原本的heuristic patterns。通過(guò)分析app的package名、標(biāo)記、發(fā)布時(shí)間、下線時(shí)間、代碼結(jié)構(gòu)、代碼風(fēng)格和特征,研究人員得出結(jié)論:該廣告惡意軟件活動(dòng)是從2018年開(kāi)始活躍的,這些惡意APP是通過(guò)不同的開(kāi)發(fā)者來(lái)提交的。

普普評(píng)述:

現(xiàn)在的廣告營(yíng)銷(xiāo)真是無(wú)所不用其極啊。



Android恐怖游戲竊取谷歌,F(xiàn)acebook憑證和數(shù)據(jù)

2019.07.11 周四

一款安裝量超過(guò)50,000的Android恐怖游戲被發(fā)現(xiàn)表現(xiàn)出惡意行為,其在竊取游戲玩家的Google和Facebook憑據(jù),并在登錄帳戶后竊取他們的數(shù)據(jù)。

這款游戲名為Scary Granny ZOMBYE Mod:The Horror Game 2019 ?(可怕的奶奶),旨在為另一款名為Granny的 Android的游戲提供支持,該游戲目前擁有超過(guò)1億的安裝量。

在成功竊取受害者的Google憑據(jù)后,Scary Granny將開(kāi)始收集帳戶信息,例如恢復(fù)電子郵件和電話號(hào)碼,驗(yàn)證碼,出生日期以及Cookie和令牌。

普普評(píng)述:

這“奶奶”真可怕,還講究團(tuán)隊(duì)合作。



Facebook疑收到含沙林毒劑包裹,疏散四座大樓

2019.07.12 周五

國(guó)社交媒體巨頭Facebook周一疏散了總部的四棟辦公大樓,并對(duì)兩名員工進(jìn)行了是否曾接觸神經(jīng)毒劑沙林的評(píng)估。此前,該公司位于硅谷的郵件中心的一個(gè)包裹被檢測(cè)出沙林毒劑呈陽(yáng)性。Facebook總部所在地加州門(mén)洛帕克市消防部門(mén)負(fù)責(zé)人喬恩·約翰遜說(shuō),當(dāng)?shù)貢r(shí)間上午11點(diǎn)左右,該公司有兩名員工接觸到了可能含有沙林毒劑的可疑包裹,但這些員工沒(méi)有表現(xiàn)出任何接觸沙林的具體癥狀。沙林是一種破壞神經(jīng)系統(tǒng)的劇毒化合物,被用作化學(xué)武器。

普普評(píng)述:

包裹很危險(xiǎn),拆封需謹(jǐn)慎。



又一起!美國(guó)佐治亞州法院系統(tǒng)遭勒索軟件攻擊 拿黑客沒(méi)辦法了

2019.07.13 周六

又一個(gè)美國(guó)機(jī)構(gòu)成為互聯(lián)網(wǎng)黑客勒索贖金的目標(biāo)!據(jù)cbsnews報(bào)道,一名州法院代表稱,周末發(fā)現(xiàn)黑客攻擊了佐治亞州法院系統(tǒng),使整個(gè)系統(tǒng)癱瘓。

該州的一名發(fā)言人表示,佐治亞州法院行政辦公室的電腦感染病毒,黑客使用了勒索軟件劫持了幾個(gè)州法院系統(tǒng),并要求支付贖金,否則工作人員將無(wú)法訪問(wèn)計(jì)算機(jī)系統(tǒng)或文件。此外,在該法院系統(tǒng)出現(xiàn)問(wèn)題后,許多佐治亞州公民無(wú)法在網(wǎng)上提交法院文件。

今年 6 月,佛羅里達(dá)州里維埃拉海灘市議會(huì)同意向攻擊其計(jì)算機(jī)系統(tǒng)的黑客支付 60 萬(wàn)美元贖金,該次攻擊事件使里維埃拉海灘電子郵件系統(tǒng)癱瘓。同一個(gè)星期,佛羅里達(dá)州萊克市市長(zhǎng)也同意向黑客支付 46 萬(wàn)美元,黑客攻擊使該城市工人的郵件系統(tǒng)癱瘓。

據(jù)分析,黑客可能早在勒索軟件被發(fā)現(xiàn)之前就已經(jīng)進(jìn)入了佐治亞州法院系統(tǒng),勒索軟件可能用來(lái)掩蓋其他非法的網(wǎng)絡(luò)活動(dòng)。

普普評(píng)述:

被勒索的背后,是防護(hù)能力和應(yīng)急措施的缺失。攻擊勒索不停,安全防護(hù)不止,走你~。

?


數(shù)據(jù)管理公司Attunity泄漏了1TB以上敏感數(shù)據(jù)

2019.07.14 周日

安全公司UpGuard披露,以色列數(shù)據(jù)管理公司Attunity泄漏了大量Netflix、福特、道明銀行的敏感數(shù)據(jù),原因是Attunity的三個(gè)Amazon S3存儲(chǔ)桶出現(xiàn)了配置錯(cuò)誤問(wèn)題,目前已知,泄漏了的數(shù)據(jù)多達(dá)1TB以上。

UpGuard研究員Chris Vickery在2019年5月13日發(fā)現(xiàn)可公開(kāi)訪問(wèn)的S3存儲(chǔ)桶“attunity-it”,“attunity-patch”和“attunity-support”。雖然當(dāng)時(shí)泄漏數(shù)據(jù)的總量尚未確認(rèn),,但Vickery下載了大約1TB的樣本,其中包括750GB的壓縮電子郵件備份。

Vickery建議企業(yè)永遠(yuǎn)不要將任何東西上傳到尚未加密的第三方云,即使存儲(chǔ)加密數(shù)據(jù)的存儲(chǔ)桶存在配置錯(cuò)誤,也沒(méi)有什么大不了,即使研究人員或攻擊者發(fā)現(xiàn)它,他們也無(wú)法閱讀它。但是,Vickery發(fā)現(xiàn)的屬于Attunity的可公開(kāi)訪問(wèn)的存儲(chǔ)桶,卻以明文形式存儲(chǔ)信息。

普普評(píng)述:

數(shù)據(jù)加密的重要性??!

?