国内外简报industry briefing

2020年第1周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 新型木马Lampion瞄准了葡萄牙

在2019年的最后几天,使用来自葡萄牙政府财政和税收的模板电子邮件传播了名为“Lampion”的新木马。(详情链接

2. 物联网供应商Wyze确认服务器数据泄漏

Wyze是一家销售安全设备的公司,该公司证实发生了服务器泄漏,涉及大约240万客户的详细信息。(详情链接

3. 马斯特里赫特大学遭勒索病毒攻击:几乎所有Windows设备受影响

荷兰马斯特里赫特大学近日遭受到“严重网络攻击”的不利影响。自周二以来,该大学一直试图从攻击中恢复,据报道,黑客使用勒索软件对学校文件进行加密,只有学校支付赎金后才解密。(详情链接

4. 专治各种套路,《App违法违规收集使用个人信息行为认定方法》正式发布

鉴于智能手机APP隐私问题频发以及诸多权限滥用问题,在2019年,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合开展了APP专项治理工作,重点针对调查APP违法违规收集个人信息行为。12月30日,为落实《网络安全法》等法律法规,《App违法违规收集使用个人信息行为认定方法》正式发布,为认定App违法违规收集使用个人信息行为提供参考。(详情链接

5. 儿童智能手表爆高危漏洞,黑客能轻易追踪孩子

带有定位追踪功能的儿童智能手表存在安全漏洞将泄漏儿童信息带来危险。近期,包括 Techcrunch、Pen Test Partners、Rapid7、Avast 等外媒和国外安全软件公司,相继曝出多家中国儿童智能手表供应商普遍存在安全防护漏洞问题,据估计,至少有 4700 万甚至更多数量的终端设备可能受此影响。(详情链接

6. 大学生受网警之托攻破赌博网站,发现4个月流水280万

近日,沈阳理工大一名同学因被骗后攻破骗子后台意外走红。据媒体报道,这名同学受网警邀请协助调查一赌博诈骗网络,发现该网站4个月流水高达280多万。此前在11月份,一名沈阳理工大学生购买二手手机时被骗6000元,随后他与同学小马攻破骗子网站后台,一旦发现有人进入,就会第一时间联系对方,提醒其不要被骗。(详情链接

7. 纽约特奥会被黑客入侵,引发钓鱼攻击

关注特殊竞技运动员的非营利性组织纽约特奥会(Special Olympics of New York)的电子邮件服务器在今年圣诞节前后遭到黑客攻击,并被用来向之前的捐款人发起针对性钓鱼攻击。(详情链接

8. 一款Chrome扩展程序被发现窃取加密钱包私钥

一个Google Chrome扩展程序Shitcoin Wallet被发现在网页上注入了JavaScript代码,以从加密货币钱包和加密货币门户网站窃取密码和私钥。(详情链接

9. 公安部集群战役打掉黑产公司210余家,抓获1.4万余人

公安部网安局部署北京等11个省份牵头,全国共同开展“净网2019”十大集群战役5个月以来,共打掉各类黑色产业公司210余家,抓获嫌疑人1.4万余名,缴获公民个人信息12.63亿条。(详情链接

10. “酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年

近日,火绒工程师在帮助用户远程解决问题时,现场发现一个间谍木马模块(TrojanSpy),溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后,会搜集用户QQ号等隐私信息,还会通过用户上网历史归纳用户特征,并回传至“酷我音乐”服务器后台。(详情链接