【普普每周安全资讯】【7月第二周】
北京鼎普

作者:

时间:
2019-07-14

普普安全资讯-2019/7/08

2019.07.08 周一

加密货币价格上涨,比特币诈骗复苏不久前,Facebook宣布要发布一种新型加密货币,随即加密货币的价格便迎来了一波上涨。同时,一种旧的骗局正在复苏,这些诈骗网站都是通过Twitter来推广,将账号伪装成一系列知名人士,在推广中加入一些指向其他网站的链接实施诈骗。随着加密货币的价格继续上涨,我们可能还会看到更多类似的骗局,希望大家提高警惕。

普普评述:

诈骗手段总能让人出其不意。



 普普安全资讯-2019/7/09

2019.07.09 周二

美研究人员开发出移动传感系统,可持续跟踪员工表现美国多家大学研究人员日前联合开发出一种移动传感系统,它可以结合智能手机、健身设备以及定制应用程序,跟踪并评估员工的工作表现。这套移动传感系统能够对表现优异者和表现不佳者进行分类。研究人员使用该系统对750名美国工人进行了为期一年的跟踪,该系统能够以80%的准确率区分出表现优异者和表现不佳者。研究人员说,这样做的目的是让员工了解自己的身体、情感和行为健康状况。但这种持续追踪也有不利之处,如果被滥用,员工可能会受到他们所在公司的持续监控。

普普评述:

监控还是评估?仁者见仁吧。


 


Google Play中发现上百个伪装为游戏和拍照APP的广告恶意软件

2019.07.10 周三

美国2019年移动广告商的支出预计超过160万美元,随着移动广告传播活动逐年增长,网络犯罪分子开始通过广告恶意软件来进行盈利。Trend Micro研究人员近期发现了一起隐藏在Google Play应用商店中的恶意广告攻击活动,其中主要是游戏和拍照APP,下载量已经超过百万。攻击活动背后的广告恶意软件可以隐藏恶意APP的图标,展示无法立刻关闭或退出的全屏广告,还可以绕过沙箱的检测。

研究人员是在2019年6月中旬发现该广告恶意软件活动的。基于APP的行为分析,研究人员生成了可以用于分析其他原本的heuristic patterns。通过分析app的package名、标记、发布时间、下线时间、代码结构、代码风格和特征,研究人员得出结论:该广告恶意软件活动是从2018年开始活跃的,这些恶意APP是通过不同的开发者来提交的。

普普评述:

现在的广告营销真是无所不用其极啊。



Android恐怖游戏窃取谷歌,Facebook凭证和数据

2019.07.11 周四

一款安装量超过50,000的Android恐怖游戏被发现表现出恶意行为,其在窃取游戏玩家的Google和Facebook凭据,并在登录帐户后窃取他们的数据。

这款游戏名为Scary Granny ZOMBYE Mod:The Horror Game 2019  (可怕的奶奶),旨在为另一款名为Granny的 Android的游戏提供支持,该游戏目前拥有超过1亿的安装量。

在成功窃取受害者的Google凭据后,Scary Granny将开始收集帐户信息,例如恢复电子邮件和电话号码,验证码,出生日期以及Cookie和令牌。

普普评述:

这“奶奶”真可怕,还讲究团队合作。



Facebook疑收到含沙林毒剂包裹,疏散四座大楼

2019.07.12 周五

国社交媒体巨头Facebook周一疏散了总部的四栋办公大楼,并对两名员工进行了是否曾接触神经毒剂沙林的评估。此前,该公司位于硅谷的邮件中心的一个包裹被检测出沙林毒剂呈阳性。Facebook总部所在地加州门洛帕克市消防部门负责人乔恩·约翰逊说,当地时间上午11点左右,该公司有两名员工接触到了可能含有沙林毒剂的可疑包裹,但这些员工没有表现出任何接触沙林的具体症状。沙林是一种破坏神经系统的剧毒化合物,被用作化学武器。

普普评述:

包裹很危险,拆封需谨慎。



又一起!美国佐治亚州法院系统遭勒索软件攻击 拿黑客没办法了

2019.07.13 周六

又一个美国机构成为互联网黑客勒索赎金的目标!据cbsnews报道,一名州法院代表称,周末发现黑客攻击了佐治亚州法院系统,使整个系统瘫痪。

该州的一名发言人表示,佐治亚州法院行政办公室的电脑感染病毒,黑客使用了勒索软件劫持了几个州法院系统,并要求支付赎金,否则工作人员将无法访问计算机系统或文件。此外,在该法院系统出现问题后,许多佐治亚州公民无法在网上提交法院文件。

今年 6 月,佛罗里达州里维埃拉海滩市议会同意向攻击其计算机系统的黑客支付 60 万美元赎金,该次攻击事件使里维埃拉海滩电子邮件系统瘫痪。同一个星期,佛罗里达州莱克市市长也同意向黑客支付 46 万美元,黑客攻击使该城市工人的邮件系统瘫痪。

据分析,黑客可能早在勒索软件被发现之前就已经进入了佐治亚州法院系统,勒索软件可能用来掩盖其他非法的网络活动。

普普评述:

被勒索的背后,是防护能力和应急措施的缺失。攻击勒索不停,安全防护不止,走你~。

 


数据管理公司Attunity泄漏了1TB以上敏感数据

2019.07.14 周日

安全公司UpGuard披露,以色列数据管理公司Attunity泄漏了大量Netflix、福特、道明银行的敏感数据,原因是Attunity的三个Amazon S3存储桶出现了配置错误问题,目前已知,泄漏了的数据多达1TB以上。

UpGuard研究员Chris Vickery在2019年5月13日发现可公开访问的S3存储桶“attunity-it”,“attunity-patch”和“attunity-support”。虽然当时泄漏数据的总量尚未确认,,但Vickery下载了大约1TB的样本,其中包括750GB的压缩电子邮件备份。

Vickery建议企业永远不要将任何东西上传到尚未加密的第三方云,即使存储加密数据的存储桶存在配置错误,也没有什么大不了,即使研究人员或攻击者发现它,他们也无法阅读它。但是,Vickery发现的属于Attunity的可公开访问的存储桶,却以明文形式存储信息。

普普评述:

数据加密的重要性!!

 

上一篇:【普普每周安全资讯】【7月第四周】下一篇:【普普每周安全资讯】【7月第三周】