昨夜月明人尽望,今朝几人吃早餐?
各位 Buffer 早上好,今天是 2018 年 2 月 1 日星期四,农历腊月十六。昨晚的“超级蓝月亮”大家都欣赏了吗?不论潮涨潮落,月圆月缺,BUF 早餐铺都准时为大家送上丰盛早餐。今天的内容主要有:2017 年谷歌从应用商店中移除 70 多万个恶意安卓 APP;Facebook 屏蔽关于加密货币和ICO 的广告;荷兰三家银行及税务机构遭遇 DDoS 攻击;澳大利亚共享汽车平台 GoGet 遭入侵;思科修复安全产品中的严重远程代码执行漏洞;河南一图书馆网站被黑,因未履行网络安全保护获罚;骗子冒充漏洞平台对白帽子进行诈骗。
以下请看详细内容:
【国际时事】
2017 年谷歌从应用商店中移除 70 多万个恶意安卓 APP
谷歌表示,2017 年从 Play Store 中移除了超过 700,000 个不良或恶意应用,数目比 2016 年上涨了 70%。此外,谷歌还封禁了 10 万多个“恶意”开发者账户,这些账户曾试图“创建新的账户,并发布其他恶意应用程序”。
被下架的程序中,大部分都是知名应用的山寨版本,因为知名应用的名称可以带来较大的搜索量,而恶意程序正是利用这些大流量来传播。恶意开发者使用易混淆的 Unicode 字符(即同形异义字攻击 ),或者在不同的语言环境中隐藏山寨应用程序的图标,进而欺骗用户。此类恶意程序共有 25 万多款被下架。
另外一类被下架数量较多的是包含色情,极端暴力,仇恨和非法活动等不当内容的应用程序。数量排在第三位的是 PHA(潜在有害应用程序),可能会携带各种类型恶意软件。[来源:bleepingcomputer]
Facebook 屏蔽关于加密货币和ICO 的广告
社交网络巨头 Facebook 最近更新了广告政策,最后列出一长串禁止内容,其中一条规定禁止所有关于加密货币和 ICO 的广告。新政策指出:广告不得宣传与误导性或欺骗性促销活动相关的金融产品和服务,如二元期权、ICO 或加密货币等。Facebook 产品管理总监 Rob Leathern 表示:“Facebook 不允许存在误导性或欺骗性的广告。希望人们通过 Facebook 广告发现并了解新的产品和服务,而不用担心欺诈或欺骗行为。Facebook,Instagram 和面向移动应用获利平台的 Facebook Audience Network 的将会加快执行这些政策。
自从2016年12月比特币价格飙升以来,针对加密货币所有者的恶意软件和网络钓鱼活动一直在激增。“四大”之一的安永会计师事务所在 2017 年 12 月发布了一份报告,结果显示所有 ICO 资金中有 10% 来自黑客入侵和网络诈骗,而加密货币网络钓鱼网站每月的收入约为 150 万美元。据估计,过去几年,欺诈者从加密货币用户身上共攫取 20 亿美元的资金。
很多欺诈者也利用 Facebook 广告吸取流量,进而进行诈骗和网络钓鱼。因此 Facebook 出台这些新政策作为应对。[来源:bleepingcomputer]
【漏洞攻击】
荷兰三家银行及税务机构遭遇 DDoS 攻击,或与俄罗斯黑客有关
本周初,ABN AMRO、 ING Bank、Rabobank 这三家荷兰银行以及荷兰税务局 (Belastingdienst)遭遇 DDoS 攻击,银行基础设施一度瘫痪,导致用户无法访问网络服务;税务局的功能也受阻,导致纳税人无法提交与税务有关的文件。
这场 DDoS 攻击主要由被劫持的电脑和智能设备组成的僵尸网络发起,使用的是 Zbot 程序。 ESET 的安全专家表示攻击溯源显示服务器来自俄罗斯,但还不能确定攻击者就在俄罗斯。前几天,荷兰情报机构的黑客监控俄罗斯 Cozy Bear APT 组织的新闻刚曝出,这两天荷兰的银行和税务机构就遭遇 DDoS 攻击,且服务器还位于俄罗斯,这不得不让人产生联想。目前调查还在继续。[来源:Securityaffairs]
澳大利亚共享汽车平台 GoGet 遭入侵
近日,澳大利亚警方逮捕了一名 37 岁的男子,称其入侵了共享汽车公司 GoGet。警方表示,去年五月,这名男子入侵了 GoGet,并利用 GoGet 的服务器访问公司车队信息,还从公司的客户数据库下载了数据。目前,GoGet 在其网站上发布的一份声明中确认遭遇入侵,并表示 2017 年 6 月 27 日发现遭遇入侵之后就立即通知了警方。但是,就算警方强烈建议 GoGet 向用户说明黑客从其服务器下载了数据,GoGet 也并未照做,因为他们觉得会妨碍调查。
调查结果显示,黑客入侵的主要目的是免费使用 GoGet 的汽车,而其下载的信息也因人而异,主要取决于用户在账户中存储的信息。用户的姓名、邮箱地址、电话号码、出生日期、驾驶证详细信息、雇主、紧急联系人姓名与电话号码、GoGet 管理账户详细信息等都在被下载的信息之列。
调查结果还显示,GoGet 的服务器上存在恶意软件,可以搜集用户的支付卡详细信息。警方正在确认是否是该男子安装了这款恶意软件。[来源:bleepingcomputer]
【终端安全】
思科修复安全产品中的严重远程代码执行漏洞
日前,思科修复了其自适应安全设备(ASA)产品中的严重远程代码执行漏洞(CVE-2018-0101)。未经身份验证的远程攻击者可以利用此漏洞执行任意代码或触发 DoS 环境,导致系统重新加载。
这个漏洞主要存在于 CISCO ASA 产品的 SSL VPN 功能中。当设备上启用“webvpn”功能,并尝试双重释放内存区域时,可能会触发这个漏洞。攻击者可以将特制 XML 数据包发送到 webvpn 配置的接口,利用此漏洞执行任意代码,进而获得对系统的完全控制权,或导致受影响设备出现 reload 问题。
目前思科已经提供了补丁来修复这个漏洞。[来源:Securityaffairs]
【国内新闻】
河南一图书馆网站被黑,因未履行网络安全保护获罚
1月29日上午,河南省公安厅网络安全保卫总队官方微博“河南网警巡查执法”对外发布消息:今年1月12日,新乡市封丘县图书馆网站遭到黑客攻击,致使网页被篡改。经查,封丘县图书馆未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,致使网站遭到攻击。
1月13日,封丘县公安局依据《中华人民共和国网络安全法》第五十九条第一款之规定,对封丘县图书馆给予罚款2万元、对直接责任人海某给予罚款5000元的行政处罚;并建议依法依规追究相关人员责任。
事实上,《网络安全法》实施以来,全国多地都出现了类似案件,因未尽安全保护义务而受罚。根据《网络安全法》第21条规定,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。[来源:新浪新闻]
骗子冒充漏洞平台对白帽子进行诈骗
昨天,补天漏洞响应平台发布公告表示,收到多位白帽子反馈,有虚假微信公众号“补天漏洞响应财务处理中心”,冒充补天平台官方人员,盗用LOGO,以交钱解封的理由诈骗白帽子钱财。截至目前已经发现多位白帽子被骗,补天对此已经启动追查。
据了解,有多个 QQ 群和微信群冒充补天,向白帽子收取“2 元进群费”,此外,还有名为“补天漏洞响应财务处理中心”的微信号联系多位白帽子,以“解封账号”为名,收取 200 元解封费,一旦白帽子上当并微信转账,就会被拉黑。[来源:补天官网]
*AngelaY 编译整理,转载请注明来自 FreeBuf.COM