【08.27资讯】苹果网站安全漏洞曝光7200多万iPhone用户的PIN码;恶意软件Triout全方位监控Android手机

安全帮2018-12-05 13:03:17

安全帮每日资讯

百度着手封禁部分币圈相关贴吧 加密货币再受打击

据华夏时报报道,百度也加入了对币圈的全面封锁,往日热闹的币圈吧、数字货币吧、虚拟货币吧等贴吧被全部封禁,就连一些名不见经转的币项目贴吧也消失得无影无踪。但是币圈吧尚可正常发帖回复。比特币吧(包括英文同名贴吧)等知名币种贴吧,以及火币、OKCoin等交易所的贴吧也仍在继续运行当中。

报道称百度贴吧是除拉微信群之外,投资者网上交流主要的聚集地。在这里,既有发币方发布宣传信息,试图吸引大家注意;也有第三方故意灌水,引发跟帖讨论;还有不明真相的投资者试图到里寻找答案,为愚蠢的决定提供心理上的安慰。因此有些交易所也会花费时间精力来维护贴吧运转,为正面宣传花费重金。

参考来源:

https://www.leiphone.com/news/201808/wKzJBMd3Vbj3vhws.html

ApacheStruts 再曝高危远程代码执行漏洞

Semmle 安全研究员 Man YueMo 近日披露了一个存在于流行的Apache Struts Web 应用框架中的远程执行代码漏洞,可能允许远程攻击者在受影响的服务器上执行恶意代码。该漏洞编号为 CVE-2018-11776 ,被归类为高危漏洞,是由于在某些配置下对 Struts 框架核心中用户提供的不可信输入的验证不充分而产生。它会在两种情况下容易被触发:Struts 配置中的 alwaysSelectFullNamespace 标志设置为 true 。Struts 配置文件包含 “action” 或 “url” 标记,该标记未指定可选的namespace 属性或指定通配符命名空间。

参考来源:

https://www.cnbeta.com/articles/tech/761009.htm

垃圾电子邮件活动通过BEBLOHURSNIF恶意软件感染日本用户

最近滥用Web查询文件IQY的恶意活动有所增加,类似于今年6月份利用Necurs僵尸网络分发FlawedAmmyy RAT的垃圾电子邮件活动。网络犯罪分子似乎正是想要利用IQY文件结构简单的特点,以逃避基于结构的安全检测。最新观察到的滥用IQY文件的垃圾电子邮件来自Cutwail僵尸网络。活动以日本用户为目标,交付了BEBLOH(由趋势科技检测为TSPY_BEBLOH.YMNPV)和URSNIF(由趋势科技检测为TSPY_URSNIF.TIBAIDO)恶意软件。垃圾电子邮件试图利用传统的社会工程来诱骗用户点击附件,比如类似于“payment”、“photos sent”、“photos attached”和“please confirm”这样的主题。该活动于今年8月6日被检测到,并在接下来的几天里共计分发了大约50万封垃圾电子邮件。到了8月9日,垃圾电子邮件的分发量开始急剧减少。

参考来源:

https://www.hackeye.net/securityevent/15799.aspx

山姆大叔钦定,中兴迎来首位特派协调员

前美国联邦检察官Roscoe Howard将担任中兴通讯的特别合规协调员,确保中兴通讯遵守所有美国出口管制法律法规。特别合规协调员将负责监督中兴合规10年时间。美国商务部周五宣布,前美国联邦检察官Roscoe Howard将担任中兴通讯的特别合规协调员(the Special Compliance Coordinator),负责协调、审查以及评估中兴及其子公司等的运作是否符合美国出口控制法,并将所获情况向美商务部报告。

参考来源:

https://tech.sina.com.cn/roll/2018-08-26/doc-ihifuvph0138707.shtml

苹果网站安全漏洞曝光7200多万iPhone用户的PIN

据BuzzFeed发布的一份最新报告称,苹果网站和手机保险公司Asurion网站的安全漏洞曝光了7200多万个iPhone用户的PIN码。苹果网站的漏洞曝光了无线运营商T-Mobile用户的iPhone PIN码,而Asurion网站的安全漏洞则曝光了AT&T用户的iPhone PIN码。在BuzzFeed网站发布安全报告后,苹果和Asurion公司立即采取了紧急补救措施,修复了安全研究人员Phobia和Convict发现的漏洞。苹果网站上有一个账户认证页面要求用户输入T-Mobile手机号和PIN码或社会安全卡号,这可能会让黑客进行无数次尝试。而美国其他三个主流运营商则通过限制输入次数来保护用户账户的安全。安全研究人员Convict称,这个问题可能是因为T-Mobile API(应用程序编程接口)与苹果网站连接的时候发生了工程设计方面的错误。

参考来源:

http://www.chinanews.com/gj/2018/07-25/8578644.shtml

恶意软件Triout全方位监控Android手机

一款Android手机间谍软件于8月22日发布,该软件具有广泛的、先进的监视近日,Bitdefender 安全研究员发现一种新的安卓间谍软件框架 Triout,可用于创建带有外部监控功能的恶意软件。Triout 最早出现于今年 5 月份,主要通过攻击者控制的带有恶意代码的第三方市场或域名传播。其中,第一个样本来自俄罗斯,其他的则来自以色列。基于 Triout 的恶意软件可以记录所有通话内容、存储所有接收到的短信;发送任意通话日志;向 C&C 服务器发送 GPS 地址等。

参考来源:

http://www.freebuf.com/news/182118.html

NSA合约工Reality Winner泄露国家机密被判五年以上监禁

据外媒报道,美国前NSA合约工RealityWinner因向媒体泄露政府机密信息于日前被判五年以上监禁。当地时间周四,乔治亚州奥古斯塔的一家联邦法院作出判决,对这名26岁的女子处以63个月的监禁。据报道,这是目前对向媒体泄露信息的联邦犯罪所判决的最长刑期。乔治亚州检察官Bobby Christine在一份新闻稿中指出,Winner有意违反规定的行为危机了国家安危,现在的这一判决结果将给其他想要泄露国家机密安全信息的人也带来了一个警示作用。

参考来源:

https://www.easyaq.com/news/1280812872.shtml


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。



Copyright © 丰城计算器学习组@2017