普普安全資訊-2019/7/08
2019.07.08 周一
加密貨幣價(jià)格上漲�,比特幣詐騙復蘇不久前�,Facebook宣布要發(fā)布一種新型加密貨幣�����,隨即加密貨幣的價(jià)格便迎來(lái)了一波上漲���。同時(shí)���,一種舊的騙局正在復蘇�����,這些詐騙網(wǎng)站都是通過(guò)Twitter來(lái)推廣����,將賬號偽裝成一系列知名人士�,在推廣中加入一些指向其他網(wǎng)站的鏈接實(shí)施詐騙����。隨著(zhù)加密貨幣的價(jià)格繼續上漲��,我們可能還會(huì )看到更多類(lèi)似的騙局����,希望大家提高警惕����。
普普評述:
詐騙手段總能讓人出其不意�����。
?普普安全資訊-2019/7/09
2019.07.09 周二
美研究人員開(kāi)發(fā)出移動(dòng)傳感系統�����,可持續跟蹤員工表現美國多家大學(xué)研究人員日前聯(lián)合開(kāi)發(fā)出一種移動(dòng)傳感系統�����,它可以結合智能手機���、健身設備以及定制應用程序���,跟蹤并評估員工的工作表現�����。這套移動(dòng)傳感系統能夠對表現優(yōu)異者和表現不佳者進(jìn)行分類(lèi)��。研究人員使用該系統對750名美國工人進(jìn)行了為期一年的跟蹤��,該系統能夠以80%的準確率區分出表現優(yōu)異者和表現不佳者�����。研究人員說(shuō)����,這樣做的目的是讓員工了解自己的身體�、情感和行為健康狀況����。但這種持續追蹤也有不利之處��,如果被濫用�����,員工可能會(huì )受到他們所在公司的持續監控��。
普普評述:
監控還是評估�����?仁者見(jiàn)仁吧���。
?
Google Play中發(fā)現上百個(gè)偽裝為游戲和拍照APP的廣告惡意軟件
2019.07.10 周三
美國2019年移動(dòng)廣告商的支出預計超過(guò)160萬(wàn)美元����,隨著(zhù)移動(dòng)廣告傳播活動(dòng)逐年增長(cháng)��,網(wǎng)絡(luò )犯罪分子開(kāi)始通過(guò)廣告惡意軟件來(lái)進(jìn)行盈利���。Trend Micro研究人員近期發(fā)現了一起隱藏在Google Play應用商店中的惡意廣告攻擊活動(dòng)�,其中主要是游戲和拍照APP��,下載量已經(jīng)超過(guò)百萬(wàn)��。攻擊活動(dòng)背后的廣告惡意軟件可以隱藏惡意APP的圖標���,展示無(wú)法立刻關(guān)閉或退出的全屏廣告�����,還可以繞過(guò)沙箱的檢測���。
研究人員是在2019年6月中旬發(fā)現該廣告惡意軟件活動(dòng)的�?���;贏(yíng)PP的行為分析��,研究人員生成了可以用于分析其他原本的heuristic patterns�����。通過(guò)分析app的package名����、標記�����、發(fā)布時(shí)間�、下線(xiàn)時(shí)間�����、代碼結構�、代碼風(fēng)格和特征����,研究人員得出結論:該廣告惡意軟件活動(dòng)是從2018年開(kāi)始活躍的��,這些惡意APP是通過(guò)不同的開(kāi)發(fā)者來(lái)提交的�����。
普普評述:
現在的廣告營(yíng)銷(xiāo)真是無(wú)所不用其極啊���。
Android恐怖游戲竊取谷歌��,Facebook憑證和數據
2019.07.11 周四
一款安裝量超過(guò)50,000的Android恐怖游戲被發(fā)現表現出惡意行為�,其在竊取游戲玩家的Google和Facebook憑據��,并在登錄帳戶(hù)后竊取他們的數據���。
這款游戲名為Scary Granny ZOMBYE Mod:The Horror Game 2019 ?(可怕的奶奶)��,旨在為另一款名為Granny的 Android的游戲提供支持��,該游戲目前擁有超過(guò)1億的安裝量����。
在成功竊取受害者的Google憑據后���,Scary Granny將開(kāi)始收集帳戶(hù)信息���,例如恢復電子郵件和電話(huà)號碼����,驗證碼����,出生日期以及Cookie和令牌��。
普普評述:
這“奶奶”真可怕����,還講究團隊合作��。
Facebook疑收到含沙林毒劑包裹�����,疏散四座大樓
2019.07.12 周五
國社交媒體巨頭Facebook周一疏散了總部的四棟辦公大樓����,并對兩名員工進(jìn)行了是否曾接觸神經(jīng)毒劑沙林的評估���。此前��,該公司位于硅谷的郵件中心的一個(gè)包裹被檢測出沙林毒劑呈陽(yáng)性�。Facebook總部所在地加州門(mén)洛帕克市消防部門(mén)負責人喬恩·約翰遜說(shuō)�����,當地時(shí)間上午11點(diǎn)左右���,該公司有兩名員工接觸到了可能含有沙林毒劑的可疑包裹�����,但這些員工沒(méi)有表現出任何接觸沙林的具體癥狀����。沙林是一種破壞神經(jīng)系統的劇毒化合物�,被用作化學(xué)武器�����。
普普評述:
包裹很危險����,拆封需謹慎�����。
又一起����!美國佐治亞州法院系統遭勒索軟件攻擊 拿黑客沒(méi)辦法了
2019.07.13 周六
又一個(gè)美國機構成為互聯(lián)網(wǎng)黑客勒索贖金的目標!據cbsnews報道��,一名州法院代表稱(chēng)��,周末發(fā)現黑客攻擊了佐治亞州法院系統�����,使整個(gè)系統癱瘓��。
該州的一名發(fā)言人表示����,佐治亞州法院行政辦公室的電腦感染病毒��,黑客使用了勒索軟件劫持了幾個(gè)州法院系統����,并要求支付贖金��,否則工作人員將無(wú)法訪(fǎng)問(wèn)計算機系統或文件����。此外�����,在該法院系統出現問(wèn)題后��,許多佐治亞州公民無(wú)法在網(wǎng)上提交法院文件��。
今年 6 月�����,佛羅里達州里維埃拉海灘市議會(huì )同意向攻擊其計算機系統的黑客支付 60 萬(wàn)美元贖金�,該次攻擊事件使里維埃拉海灘電子郵件系統癱瘓��。同一個(gè)星期����,佛羅里達州萊克市市長(cháng)也同意向黑客支付 46 萬(wàn)美元�����,黑客攻擊使該城市工人的郵件系統癱瘓����。
據分析����,黑客可能早在勒索軟件被發(fā)現之前就已經(jīng)進(jìn)入了佐治亞州法院系統����,勒索軟件可能用來(lái)掩蓋其他非法的網(wǎng)絡(luò )活動(dòng)�����。
普普評述:
被勒索的背后��,是防護能力和應急措施的缺失����。攻擊勒索不停�,安全防護不止�,走你~��。
?
數據管理公司Attunity泄漏了1TB以上敏感數據
2019.07.14 周日
安全公司UpGuard披露����,以色列數據管理公司Attunity泄漏了大量Netflix����、福特���、道明銀行的敏感數據��,原因是Attunity的三個(gè)Amazon S3存儲桶出現了配置錯誤問(wèn)題��,目前已知����,泄漏了的數據多達1TB以上�。
UpGuard研究員Chris Vickery在2019年5月13日發(fā)現可公開(kāi)訪(fǎng)問(wèn)的S3存儲桶“attunity-it”���,“attunity-patch”和“attunity-support”���。雖然當時(shí)泄漏數據的總量尚未確認��,�����,但Vickery下載了大約1TB的樣本����,其中包括750GB的壓縮電子郵件備份�����。
Vickery建議企業(yè)永遠不要將任何東西上傳到尚未加密的第三方云�,即使存儲加密數據的存儲桶存在配置錯誤�,也沒(méi)有什么大不了�,即使研究人員或攻擊者發(fā)現它�����,他們也無(wú)法閱讀它�����。但是�����,Vickery發(fā)現的屬于A(yíng)ttunity的可公開(kāi)訪(fǎng)問(wèn)的存儲桶��,卻以明文形式存儲信息�。
普普評述:
數據加密的重要性?��?��!
?