国内外简报industry briefing

2019年第36周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 警方劫持僵尸网络并远程移除 85 万台受感染计算机上的恶意程序

在一项罕见的壮举中,法国警方劫持了一个庞大的加密货币挖掘僵尸网络,其控制着近百万台受感染的计算机。臭名昭著的 Retadup 恶意软件感染计算机,主要被用于挖掘加密货币。恶意软件还具有可信的属性,允许它从计算机传播到计算机。自首次亮相以来,加密货币挖掘恶意软件已遍布全球,包括美国,俄罗斯以及中南美洲。(详情链接

2. 犯罪团伙给网吧电脑装木马远程挖矿被查获 涉案金额上亿元

通过计算机运算获取数字货币,俗称“挖矿”。最近,湖南衡阳市公安机关对外发布了一起特大非法控制计算机“挖矿”的案件。据初步统计,涉案金额过亿元。而早在2018年年底,湖南衡阳市公安局石鼓分局就接到一条线索,显示当地有多家网吧被人非法远程控制电脑,进行“挖矿”。(详情链接

3. 香港过去几天成为 DDoS 攻击的中心

Digital Attack Map 的地图显示,香港过去几天成为了 DDoS 攻击的中心。Digital Attack Map 是 Google Ideas 和 Arbor Networks 的合作项目,使用了 Arbor Networks 的 DDoS 攻击数据,Google 的 Big Picture Team 帮助开发和设计了交互式地图,实时可视化展示全球的 DDoS 攻击。(详情链接

4. 病毒伪装成“惠惠购物助手”浏览器拓展实施网站挟持

监测到一款伪装成“惠惠购物助手”的浏览器恶意拓展,通过云控劫持了hao123、2345等在内的20多个网站。(详情链接

5. 工信部就“ZAO”App网络数据安全问题开展问询约谈

针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。(详情链接

6. 中国互联网发展状况报告:境内约 2.6 万网站被植入后门

中国互联网络信息中心(CNNIC)近日发布了第 44 次《中国互联网络发展状况统计报告》,报告内容涵盖了互联网基础建设状况、网民规模及结构状况、互联网应用发展状况、互联网政务应用发展状况与互联网安全状况等方面。(详情链接

7. 三星、华为、LG和索尼手机容易受到流氓“供应”信息的攻击

OMA CP代表开放移动联盟客户端配置,即移动运营商可以将网络设置作为特殊SMS消息发送到客户设备的标准。在近期发布的研究中,Check Point的研究人员表示,他们发现四家智能手机制造商尚未在其设备上以安全的方式实施此标准。(详情链接

8. 600000个GPS跟踪器在线曝光,默认密码为“123456”

捷克网络安全公司Avast的安全研究人员今天透露,一家中国公司生产的至少600,000台GPS追踪器正在使用相同的默认密码“123456”。黑客可以滥用这个密码劫持用户的帐户,他们可以监视GPS跟踪器附近的对话,欺骗跟踪器的真实位置,或者获取跟踪器附加的SIM卡电话号码,以便通过GSM频道进行跟踪。(详情链接

9. 企业级 VPN 服务成为黑客攻击的目标

黑客组织 APT5 aka Manganese 正以 Fortinet 和 Pulse Secure 的企业级 VPN 服务为攻击目标。根据 FireEye 的报告,APT5 的活动可以追溯到 2007 年,它被认为有多个小组构成,有着不同的策略和基础设施,主要攻击目标是电信公司和科技攻击,对卫星通信公司有着特殊兴趣。(详情链接

10. Facebook 数亿用户电话号码泄漏

储存数亿 Facebook 用户关联电话号码的服务器被发现没有任何密码保护就能访问。暴露的服务器包含了超过 4.19 亿条记录,其中包括 1.33 亿美国用户,1800 万英国用户,5000 多万越南用户。每一条记录包含了用户唯一的 Facebook ID 和电话号码。一些记录还包含了用户的姓名、性别和国别。GDI Foundation 的安全研究员 Sanyam Jain 发现了无密码保护的数据库,因无法识别所有者而联络了 TechCrunch,在联络了托管商之后数据库已经下线。(详情链接