FreeBuf早报｜Zoom数万视频被公开围观，CEO考虑开源；Google 公布 130 多个国家的手机位置数据；新型 PC 勒索病毒“WannaRen”传播：大部分杀毒软件无法拦截

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

FreeBuf早报｜Zoom数万视频被公开围观，CEO考虑开源；Google 公布 130 多个国家的手机位置数据；新型 PC 勒索病毒“WannaRen”传播：大部分杀毒软件无法拦截

kirazhou 2020-04-07 08:59:44 206348

【全球动态】

1.热门黑客论坛OGUsers一年来第二次遭入侵

OGUsers是最受欢迎的黑客论坛之一，以出售各种类型的窃取数据而闻名。此次在一年内再次遭到黑客入侵。[外刊-阅读原文]

2.DarkHotel黑客组织使用VPN 0day漏洞攻击我国政府机构

4月5日，奇虎360发布报告，称外国政府赞助的黑客针对我国政府机构及其员工发起了大规模的黑客行动。黑客在Sangfor SSL VPN服务器中使用了一个零日漏洞，用于对企业和政府网络的远程访问，此次发现了超过200台VPN服务器遭到黑客攻击。[外刊-阅读原文]

3.Zoom数万视频被公开围观，CEO考虑开源

疫情期间大火的视频会议软件Zoom又爆出重大安全漏洞：数以万计私人视频被上传至公开网页，任何人都可在线围观！惊喜变惊吓！创始人袁征坦言，如果安全问题不解决，甚至会考虑开源Zoom代码。[阅读原文]

4.俄罗斯Rostelecom被发现劫持Google/AWS/Cloudflare等公司的互联网流量

全球最大的200多家内容传输网络（CDN）和云主机提供商的流量被怀疑通过俄罗斯国有电信运营商Rostelecom转发。该事件影响了200多个网络的8800多条互联网流量路线。[阅读原文]

5.Google 公布 130 多个国家的手机位置数据

为帮助世界各地的政府制定决策，了解居民活动的热点区域，Google发布了《COVID-19 Community Mobility Reports》。这些移动位置报告来自于 Google 从运行 Android 系统的智能手机及其地图服务中匿名聚合的数据，它们并不能识别个人身份，但能显示特定地点的忙碌程度，可以帮助公共卫生官员制定减缓病毒传播的重要决策。[阅读原文]

6.CDN 服务商和云服务公司加入安全路由倡议

过去几年，BGP 路由泄露问题引发了广泛关注，现在，主要 CDN 服务商和云计算公司亚马逊、Google、微软、Facebook、Akamai、Cloudflare、 Netflix 和 VeriSign 等都加入到了安全路由倡议，利用多种方法阻止流量劫持和路由攻击。[阅读原文]

7.FCC推进6GHz Wi-Fi计划，遭运营商强烈反对

美国监管机构联邦通信委员会(FCC)准备就一项提案进行投票，该提案将开放整个6GHz频段供未经许可的用户使用。官员们表示，此举将有助于满足快速增长的Wi-Fi服务需求。然而，运营商反对这一举动，行业组织CTIA认为这一计划错失了为5G提供关键中频段牌照的机会。[阅读原文]

【安全事件】

1.黑客针对Docker服务器部署新的Kinsing加密货币矿工

云安全公司Aqua security发现了在过去几个月进行的一次新的黑客活动，该活动破坏了Docker集群，以部署一种新的加密采矿恶意软件，称为Kinsing。[外刊-阅读原文]

2.恶意软件Discord更新后变成了帐户盗用者

一个流行的恶意软件的AnarchyGrabberDiscord新版本已经发布，它修改了Discord客户端文件，以便逃避检测，并在每次有人登录聊天服务时窃取用户帐户。[外刊-阅读原文]

3.新型 PC 勒索病毒“WannaRen”传播：大部分杀毒软件无法拦截

近日网络上出现了一种名为“WannaRen”的新型勒索病毒，与此前的“WannaCry”的行为类似，加密Windows系统中几乎所有文件，后缀为.WannaRen，赎金为0.05个比特币。[阅读原文]

4.Let's Encrypt免费证书用户请注意：你的证书可能已经无法签发/更新

自4月3日下午开始Let's Encrypt证书签发和续期遭遇不可抗力故障。不论用户是新申请证书还是对已有证书进行续期均受影响，当然通过自动化程序进行续签也会因此无法续期成功。正常情况下续期都会提前进行因此暂时部分即将到期的证书还可以使用，但如果接下来无法恢复则访问会受影响。[阅读原文]

5.qBittorrent警告用户不要安装Microsoft Store上的假冒版本

最受欢迎的torrent客户端之一qBittorrent的开发人员最近警告用户不要安装该应用程序的Microsoft Store版本。该警告显示在qBittorrent官方网站的发行说明页面上，通知用户Microsoft Store版本不是由团队创建的，也不是原始开发团队的正式许可或认可的。[阅读原文]

6.Twitter 私信缓存与 Mozilla Firefox

Twitter官方博客称，Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里，这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter，采取行动如下载存档或发送接收私信，那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。[阅读原文]