【普普每周安全資訊】【7月第二周】
北京鼎普

作者:

時間:
2019-07-14

普普安全資訊-2019/7/08

2019.07.08 周一

加密貨幣價格上漲,比特幣詐騙復(fù)蘇不久前,F(xiàn)acebook宣布要發(fā)布一種新型加密貨幣,隨即加密貨幣的價格便迎來了一波上漲。同時,一種舊的騙局正在復(fù)蘇,這些詐騙網(wǎng)站都是通過Twitter來推廣,將賬號偽裝成一系列知名人士,在推廣中加入一些指向其他網(wǎng)站的鏈接實施詐騙。隨著加密貨幣的價格繼續(xù)上漲,我們可能還會看到更多類似的騙局,希望大家提高警惕。

普普評述:

詐騙手段總能讓人出其不意。



?普普安全資訊-2019/7/09

2019.07.09 周二

美研究人員開發(fā)出移動傳感系統(tǒng),可持續(xù)跟蹤員工表現(xiàn)美國多家大學研究人員日前聯(lián)合開發(fā)出一種移動傳感系統(tǒng),它可以結(jié)合智能手機、健身設(shè)備以及定制應(yīng)用程序,跟蹤并評估員工的工作表現(xiàn)。這套移動傳感系統(tǒng)能夠?qū)Ρ憩F(xiàn)優(yōu)異者和表現(xiàn)不佳者進行分類。研究人員使用該系統(tǒng)對750名美國工人進行了為期一年的跟蹤,該系統(tǒng)能夠以80%的準確率區(qū)分出表現(xiàn)優(yōu)異者和表現(xiàn)不佳者。研究人員說,這樣做的目的是讓員工了解自己的身體、情感和行為健康狀況。但這種持續(xù)追蹤也有不利之處,如果被濫用,員工可能會受到他們所在公司的持續(xù)監(jiān)控。

普普評述:

監(jiān)控還是評估?仁者見仁吧。


?


Google Play中發(fā)現(xiàn)上百個偽裝為游戲和拍照APP的廣告惡意軟件

2019.07.10 周三

美國2019年移動廣告商的支出預(yù)計超過160萬美元,隨著移動廣告?zhèn)鞑セ顒又鹉暝鲩L,網(wǎng)絡(luò)犯罪分子開始通過廣告惡意軟件來進行盈利。Trend Micro研究人員近期發(fā)現(xiàn)了一起隱藏在Google Play應(yīng)用商店中的惡意廣告攻擊活動,其中主要是游戲和拍照APP,下載量已經(jīng)超過百萬。攻擊活動背后的廣告惡意軟件可以隱藏惡意APP的圖標,展示無法立刻關(guān)閉或退出的全屏廣告,還可以繞過沙箱的檢測。

研究人員是在2019年6月中旬發(fā)現(xiàn)該廣告惡意軟件活動的。基于APP的行為分析,研究人員生成了可以用于分析其他原本的heuristic patterns。通過分析app的package名、標記、發(fā)布時間、下線時間、代碼結(jié)構(gòu)、代碼風格和特征,研究人員得出結(jié)論:該廣告惡意軟件活動是從2018年開始活躍的,這些惡意APP是通過不同的開發(fā)者來提交的。

普普評述:

現(xiàn)在的廣告營銷真是無所不用其極啊。



Android恐怖游戲竊取谷歌,F(xiàn)acebook憑證和數(shù)據(jù)

2019.07.11 周四

一款安裝量超過50,000的Android恐怖游戲被發(fā)現(xiàn)表現(xiàn)出惡意行為,其在竊取游戲玩家的Google和Facebook憑據(jù),并在登錄帳戶后竊取他們的數(shù)據(jù)。

這款游戲名為Scary Granny ZOMBYE Mod:The Horror Game 2019 ?(可怕的奶奶),旨在為另一款名為Granny的 Android的游戲提供支持,該游戲目前擁有超過1億的安裝量。

在成功竊取受害者的Google憑據(jù)后,Scary Granny將開始收集帳戶信息,例如恢復(fù)電子郵件和電話號碼,驗證碼,出生日期以及Cookie和令牌。

普普評述:

這“奶奶”真可怕,還講究團隊合作。



Facebook疑收到含沙林毒劑包裹,疏散四座大樓

2019.07.12 周五

國社交媒體巨頭Facebook周一疏散了總部的四棟辦公大樓,并對兩名員工進行了是否曾接觸神經(jīng)毒劑沙林的評估。此前,該公司位于硅谷的郵件中心的一個包裹被檢測出沙林毒劑呈陽性。Facebook總部所在地加州門洛帕克市消防部門負責人喬恩·約翰遜說,當?shù)貢r間上午11點左右,該公司有兩名員工接觸到了可能含有沙林毒劑的可疑包裹,但這些員工沒有表現(xiàn)出任何接觸沙林的具體癥狀。沙林是一種破壞神經(jīng)系統(tǒng)的劇毒化合物,被用作化學武器。

普普評述:

包裹很危險,拆封需謹慎。



又一起!美國佐治亞州法院系統(tǒng)遭勒索軟件攻擊 拿黑客沒辦法了

2019.07.13 周六

又一個美國機構(gòu)成為互聯(lián)網(wǎng)黑客勒索贖金的目標!據(jù)cbsnews報道,一名州法院代表稱,周末發(fā)現(xiàn)黑客攻擊了佐治亞州法院系統(tǒng),使整個系統(tǒng)癱瘓。

該州的一名發(fā)言人表示,佐治亞州法院行政辦公室的電腦感染病毒,黑客使用了勒索軟件劫持了幾個州法院系統(tǒng),并要求支付贖金,否則工作人員將無法訪問計算機系統(tǒng)或文件。此外,在該法院系統(tǒng)出現(xiàn)問題后,許多佐治亞州公民無法在網(wǎng)上提交法院文件。

今年 6 月,佛羅里達州里維埃拉海灘市議會同意向攻擊其計算機系統(tǒng)的黑客支付 60 萬美元贖金,該次攻擊事件使里維埃拉海灘電子郵件系統(tǒng)癱瘓。同一個星期,佛羅里達州萊克市市長也同意向黑客支付 46 萬美元,黑客攻擊使該城市工人的郵件系統(tǒng)癱瘓。

據(jù)分析,黑客可能早在勒索軟件被發(fā)現(xiàn)之前就已經(jīng)進入了佐治亞州法院系統(tǒng),勒索軟件可能用來掩蓋其他非法的網(wǎng)絡(luò)活動。

普普評述:

被勒索的背后,是防護能力和應(yīng)急措施的缺失。攻擊勒索不停,安全防護不止,走你~。

?


數(shù)據(jù)管理公司Attunity泄漏了1TB以上敏感數(shù)據(jù)

2019.07.14 周日

安全公司UpGuard披露,以色列數(shù)據(jù)管理公司Attunity泄漏了大量Netflix、福特、道明銀行的敏感數(shù)據(jù),原因是Attunity的三個Amazon S3存儲桶出現(xiàn)了配置錯誤問題,目前已知,泄漏了的數(shù)據(jù)多達1TB以上。

UpGuard研究員Chris Vickery在2019年5月13日發(fā)現(xiàn)可公開訪問的S3存儲桶“attunity-it”,“attunity-patch”和“attunity-support”。雖然當時泄漏數(shù)據(jù)的總量尚未確認,,但Vickery下載了大約1TB的樣本,其中包括750GB的壓縮電子郵件備份。

Vickery建議企業(yè)永遠不要將任何東西上傳到尚未加密的第三方云,即使存儲加密數(shù)據(jù)的存儲桶存在配置錯誤,也沒有什么大不了,即使研究人員或攻擊者發(fā)現(xiàn)它,他們也無法閱讀它。但是,Vickery發(fā)現(xiàn)的屬于Attunity的可公開訪問的存儲桶,卻以明文形式存儲信息。

普普評述:

數(shù)據(jù)加密的重要性??!

?