网络钓鱼骗子转战Instagram 窃取用户信息

2019.09.01  周日

Instagram用户目前成为新的网络钓鱼活动的目标，该活动使用登录尝试警告以及类似双因素身份验证（2FA）代码的内容，以使骗局更加可信。骗子使用网络钓鱼诱骗潜在的受害者，他们通过各种社会工程技术控制欺诈性网站传递敏感信息并窃取用户信息。

普普评述：

欺诈性网站信息窃取实时存在我们的身边，对于个人信息安全我们要谨言慎行。

Hy-Vee客户被窃取的数据在Joker的Stash Dark网络论坛上出售

2019.09.02   周一

Hy-Vee客户窃取的信息已经出现在一个受欢迎的梳理论坛中，目前有530万持卡人账户可供出售。目前尚不清楚谁是数据泄露的幕后黑手，也不知道他们潜伏在公司系统上的时间有多长。总部位于爱荷华州的Hy-Vee已展开调查，并要求客户密切关注其银行账单。

普普评述：

信息安全之路，任重而道远。

针对Linux桌面用户的罕见间谍软件EvilGnome

2019.09.03  周二

近期，Intezer Labs的研究人员发现一种新的Linux恶意软件EvilGnome，该恶意软件会伪装成Gnome拓展，但其实际上为Linux后门植入程序。EvilGnome主要针对Linux桌面用户，这点很罕见，毕竟Linux服务器占总Linux使用组成的70%，而桌面作业系统仅只有2%。过去在Linux上发现的加密矿工或是DDoS僵尸网络等恶意工具，通常都是瞄准服务器进行攻击的。

另外有证据表明该恶意软件可能跟俄罗斯APT组织Gamaredon有关。目前，所有主要的安全解决方案都没有检测到此恶意软件。

普普评述：

安全问题，不管事件大小，我们都应该时刻警惕。

荷兰称Windows 10远程收集用户数据，或违反隐私法

2019.09.04  周三

据路透社报道，荷兰数据保护局（DPA）今日表示，微软远程收集Windows 10家庭版和专业版用户的数据，这可能违反了荷兰的隐私保护法。事实上，DPA早在2017年10月就曾表示，Windows 10违反了该国的数据保护法。在使用默认设置时，微软不断收集有关应用程序的使用记录

普普评述：

企业在用户不知情的情况下收集用户数据的行为是违法的行为，是可耻、卑劣的行径。

超63万个设备可能被利用以进行毁灭性的DDoS攻击

2019.09.05 周四

安全研究人员正在发出关于Web服务动态发现（WS-DD，WSD或WS-Discovery）协议的警报，他们说这些协议可能被滥用以发动相当大规模的DDoS攻击。在最近一个月，多个威胁组已经开始滥用该协议，并且基于WS-Discovery的DDoS攻击现在已经成为每周一次。

普普评述：

新技术的使用有时是一把双面刃，即给我们带来技术的先进，滥用的同时也会给我们带来安全威胁。

下载量超过一亿的流行应用被发现含有恶意模块

2019.09.06 周五

CamScanner 是一个合法应用，在大部分时间里没有恶意功能，它靠广告和应用内购买获取收入。但在某个时间情况变了，CamScanner 最近释出的版本包含了含有恶意模块的广告库，卡巴斯基将该模块称为 Trojan-Dropper.AndroidOS.Necro.n，该模块定期从开发者指定的服务器上下载加密代码，在设备上解密然后执行。

普普评述：

再好的应用，都会存在恶意模块，在使用任何应用时，我们都要谨慎考虑是否存在安全威胁。

613个主流网站中发现点击劫持脚本

2019.09.07 周六

香港中文大学、微软研究院、韩国首尔大学和宾夕法尼亚大学的研究人员对点击劫持进行了研究，发现有613个主流网站存在拦截用户点击的恶意脚本。

Clickjacking即点击劫持，已经广泛应用于广告行业了，犯罪分子也利用它来执行在线广告的隐藏或其他用户并不希望的点击来增加收入。过去犯罪分子依赖恶意软件或自动化脚本来生成对隐藏广告的虚假点击，但近年来，犯罪分子开始劫持真实的用户点击。

普普评述：

净化网络空间，势在必行。