EN

中文

lanyun
technologies 银河实验室 深谙安全之道,热衷技术创新
LABORATORIES 银河实验室

银河实验室

技术解析

 

PC 安全

 

01 Sodinokibi 勒索巨额赎金

\

 
Sodinokibi 勒索病毒在国内首次被发现于 2019 年 4 月份,2019 年 5 月 24 日首次在意大利被发现,在意大利被发现使用 RDP 攻击的方式进行传播感染,这款病毒被称为 GandCrab 勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒核心代码注入到正常进程中执行勒索加密文件操作。

 

 

信息来源

https://www.malwareanalysis.cn/1005/

 

02 暗网出售 Mixcloud 数据

\

 

早些时候,一名黑客入侵了在线音乐流媒体服务 Mixcloud,现在正在一个黑暗的网络市场上在线出售该网站的用户数据。根据被盗数据的样本,黑客出售 Mixcloud 用户信息,其中包括用户名、电子邮件地址、散列密码字符串、用户的原籍国、注册日期、上次登录日期和 IP 地址等详细信息。

 

 

信息来源

https://www.zdnet.com/article/data-of-21-million-mixcloud-users-put-up-for-sale-on-the-dark-web/

 

03 窃取存储在谷歌浏览器中的密码

\

 

一个新的 Windows 木马程序,它试图窃取存储在 Google Chrome 浏览器中的密码。虽然这没有什么特别之处,但值得注意的是,该恶意软件使用远程 MongoDB 数据库来存储被盗的密码。这个木马叫做 CStealer,和许多其他窃取信息的特洛伊木马一样,是为了瞄准并窃取保存在 Google Chrome 的密码管理器中的登录凭证而创建的。

 

 

信息来源

https://www.bleepingcomputer.com/news/security/new-chrome-password-stealer-sends-stolen-data-to-a-mongodb-database/

 

04 大平原中心被勒索软件攻击

\

 

大平原健康医疗中心是勒索软件攻击的受害者,该恶意软件感染了其计算机网络和工作人员,使其改用笔和纸来维持活动。

 

 

信息来源

https://securityaffairs.co/wordpress/94520/malware/great-plains-health-ransomware.html

 

05 虚假 Steam 皮肤赠品网站窃取客户登录凭证

图片

 

攻击者创建了一个虚假 Steam 皮肤赠品网站,每天都发布赠品消息,但实际上,它只是用于窃取客户的登录凭据。该网络钓鱼网站最初是由研究人员 nullcookies 发现的,他在 Twitter 上发布了有关该网站的警告。

 

 

信息来源

https://www.bleepingcomputer.com/news/security/fake-steam-skin-giveaway-site-steals-your-login-credentials/

 

06 GitHub 启动漏洞奖励计划

图片

 

GitHub 在全球开发者大会上宣布启动了一个名为“安全实验室 (Security Lab)”的新社区计划。该计划中,GitHub 不仅开源了代码分析引擎 CodeQL,还设置了奖励金最高为 3000 美元 的漏洞奖励计划。GitHub 安全实验室的任务是启发并赋能全球安全研究社区,保护全球代码的安全。

 

 

信息来源

https://www.cnbeta.com/articles/tech/916951.htm

 

07 从 PyPI 中移除两个恶意库

图片

 

Python 安全团队从 PyPI(Python 软件包索引)中删除了两个恶意的 Python 库,这些库从受感染的开发人员的项目中窃取 SSH 和 GPG 密钥。

 

 

信息来源

https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/

 

08 OpenBSD 中披露严重漏洞

图片

 

OpenBSD 是一个考虑到安全性而构建的开源操作系统,已经发现它容易受到四个新型高危安全漏洞的攻击,其中一个漏洞是 BSD Auth 框架中的老式认证旁路漏洞。其他三个漏洞是特权升级问题,可能使本地用户或恶意软件分别获得身份验证组,root 用户和其他用户的特权。

 

 

信息来源

https://thehackernews.com/2019/12/openbsd-authentication-vulnerability.html

 

 

 

移动安全

 

01 安卓漏洞 StrandHogg 正被利用

图片

 

安全公司 Promon 的研究员披露了一个正被利用的 Android 漏洞 StrandHogg,恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为 TaskAffinity 的多任务功能中,它允许应用假定多任务环境中运行的其它应用或任务的身份。

 

 

信息来源

https://arstechnica.com/information-technology/2019/12/vulnerability-in-fully-patched-android-phones-under-active-attack-by-bank-thieves/

 

02 微信暗藏代收验证码服务

图片

 

“微信带圈老号 400 元,探探女性账号 170 元,男性账号 200 元。”社交账号销售商“禾盛”说。记者调查发现,在账号买卖黑产链条中,以销售商身份存在的“禾盛”只是一个变现末端。位于该黑产上游,藏匿于微信公众号之中的接码平台被暴露出来。

 

 

信息来源

https://tech.sina.com.cn/i/2019-12-03/doc-iihnzahi4932998.shtml

 

03 FBI 将 FaceApp 视作俄罗斯的潜在威胁

图片

 

作为一款受欢迎的 AI 人脸编辑器,FaceApp 的趣味性已经被大量用户给证实。然而美国联邦调查局(FBI)却担心,该应用或对国家安全造成潜在的威胁。11 月 25 日,FBI 助理主任 Jill Tyson 在致纽约民主党参议员 Chuck Schumer 的信中称:该机构正在调查 FaceApp 与俄罗斯之间的联系 —— 因为这款 App 来自俄罗斯,且俄方可访问境内的数据。

 

 

信息来源

https://www.cnbeta.com/articles/tech/917405.htm

 

04 收集售卖儿童用户信息

图片

 

12 月 5 日,据国外媒体 The Verge 报道,抖音短视频的母公司字节跳动因为收集未成年人的用户信息,涉嫌违反儿童隐私权法而遭到起诉。海外版抖音 TikTok 的前身是一款名叫 Musical.ly 的视频 App,2017 年被字节跳动收购,冠名 TikTok。

 

 

信息来源

http://tech.ifeng.com/c/7s8I5IrdHuV

 

05 拍拍贷每分钟调用位置权限 1468 次

图片

 

12 月 5 日,由南方都市报大数据研究院·南都个人信息保护研究中心主办的“2019啄木鸟数据治理论坛”在北京举行。在“个人信息保护”专场,南都个人信息保护研究中心发布《2019 个人信息安全年度报告》。结果显示,在移动金融类 App 测评中,设备识别码被严重频繁调取,“招联金融”一分钟内调用了 6109 次,而“拍拍贷借款”一分钟调用 1468 次定位权限。

 

 

信息来源

http://tech.ifeng.com/c/7sA87Ot3rkd

 

06 你的隐私正在被这些 App 泄露

图片

 

高仿、山寨这些词想必大家都很熟悉了。像什么雷碧,粤利粤,六个核弹等各种华盟君看了都笑出声的名字,为了蹭热销产品简直是绝了。现在随着移动互联网的发展,各种高仿 APP 也进入了我们的手机内,虽然你觉得这些 APP 比官方的“便宜”、“方便”、“简单”。但是绝对想不到它们背后到底藏了多少猫腻。

 

 

信息来源

https://mp.weixin.qq.com/s/bgoEHfoFzL1Jq77kMAkG3w

 

 

 

其    他

 

01 北京地铁试点刷脸安检,专家提醒隐私保护

图片

 
近日,有乘客在北京地铁二号线阜成门站乘车时发现,该地铁站的 C 口“悄然”安装了两台新的安检门,乘客通过安检门上的一排小型摄像头,成功“刷脸”即可进站。这是人脸识别技术近来被广泛应用的最新一例。门禁、支付、认证、手机解锁、机场安检、景区出入、课堂教学……人脸识别技术应用场景越来越多,与之相伴的安全隐患备受外界关注。

 

 

信息来源

https://news.sina.com.cn/c/2019-12-01/doc-iihnzhfz2901537.shtml

 

02 OPENSSL 加密组件存在重大安全风险

图片

 

首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网 SSL 协议实现组件 OPENSSL 部分版本存在重大安全隐患,可能导致信息泄露等风险。

 

 

信息来源

https://t.cj.sina.com.cn/articles/view/2833534593/a8e44e8102000kpte

 

03 12 月 1 日起办卡需人脸识别

图片

 

12 月 2 日消息,根据工信部的相关规定,自 2019 年 12 月 1 日起,电信企业需在实体渠道全面实施人像比对技术措施,人像比对一致方可办理入网手续。据雷锋网消息,早在四年前,为了制止网络不法行为,工信部就曾规定电信企业在销售手机卡时需要查证用户本人身份证件,并当场进行验证。

 

 

信息来源

https://www.cnbeta.com/articles/tech/917055.htm

 

04 等保 2.0 正式实施,这些重点帮你划好了

图片

 

12 月 1 日,等级保护 2.0 标准正式实施,大多数企业等级测评工作已经完成,所以重头戏应该在明年。那么,在这个空档期,来和大家聊聊等级保护 2.0 测评时有哪些需要关心的重点吧。

 

 

信息来源

https://www.freebuf.com/articles/es/221788.html

 

05 首部互联网司法白皮书发布

图片

 

互联网司法制度总体框架已初步搭建完成,最高法将推动立法机关制定专门的“电子诉讼法”。12 月 4 日,《中国法院的互联网司法》白皮书对外发布。最高法院副院长李少平介绍,这是中国法院发布的首部互联网司法白皮书,也是世界范围内首部介绍互联网时代司法创新发展的白皮书。

 

 

信息来源

https://www.cnbeta.com/articles/tech/917831.htm

 

 

 

- End -

PC 安全

 

01 Sodinokibi 勒索巨额赎金

图片

 
Sodinokibi 勒索病毒在国内首次被发现于 2019 年 4 月份,2019 年 5 月 24 日首次在意大利被发现,在意大利被发现使用 RDP 攻击的方式进行传播感染,这款病毒被称为 GandCrab 勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒核心代码注入到正常进程中执行勒索加密文件操作。

 

 

信息来源

https://www.malwareanalysis.cn/1005/

 

02 暗网出售 Mixcloud 数据

图片

 

早些时候,一名黑客入侵了在线音乐流媒体服务 Mixcloud,现在正在一个黑暗的网络市场上在线出售该网站的用户数据。根据被盗数据的样本,黑客出售 Mixcloud 用户信息,其中包括用户名、电子邮件地址、散列密码字符串、用户的原籍国、注册日期、上次登录日期和 IP 地址等详细信息。

 

 

信息来源

https://www.zdnet.com/article/data-of-21-million-mixcloud-users-put-up-for-sale-on-the-dark-web/

 

03 窃取存储在谷歌浏览器中的密码

图片

 

一个新的 Windows 木马程序,它试图窃取存储在 Google Chrome 浏览器中的密码。虽然这没有什么特别之处,但值得注意的是,该恶意软件使用远程 MongoDB 数据库来存储被盗的密码。这个木马叫做 CStealer,和许多其他窃取信息的特洛伊木马一样,是为了瞄准并窃取保存在 Google Chrome 的密码管理器中的登录凭证而创建的。

 

 

信息来源

https://www.bleepingcomputer.com/news/security/new-chrome-password-stealer-sends-stolen-data-to-a-mongodb-database/

 

04 大平原中心被勒索软件攻击

图片

 

大平原健康医疗中心是勒索软件攻击的受害者,该恶意软件感染了其计算机网络和工作人员,使其改用笔和纸来维持活动。

 

 

信息来源

https://securityaffairs.co/wordpress/94520/malware/great-plains-health-ransomware.html

 

05 虚假 Steam 皮肤赠品网站窃取客户登录凭证

图片

 

攻击者创建了一个虚假 Steam 皮肤赠品网站,每天都发布赠品消息,但实际上,它只是用于窃取客户的登录凭据。该网络钓鱼网站最初是由研究人员 nullcookies 发现的,他在 Twitter 上发布了有关该网站的警告。

 

 

信息来源

https://www.bleepingcomputer.com/news/security/fake-steam-skin-giveaway-site-steals-your-login-credentials/

 

06 GitHub 启动漏洞奖励计划

图片

 

GitHub 在全球开发者大会上宣布启动了一个名为“安全实验室 (Security Lab)”的新社区计划。该计划中,GitHub 不仅开源了代码分析引擎 CodeQL,还设置了奖励金最高为 3000 美元 的漏洞奖励计划。GitHub 安全实验室的任务是启发并赋能全球安全研究社区,保护全球代码的安全。

 

 

信息来源

https://www.cnbeta.com/articles/tech/916951.htm

 

07 从 PyPI 中移除两个恶意库

图片

 

Python 安全团队从 PyPI(Python 软件包索引)中删除了两个恶意的 Python 库,这些库从受感染的开发人员的项目中窃取 SSH 和 GPG 密钥。

 

 

信息来源

https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/

 

08 OpenBSD 中披露严重漏洞

图片

 

OpenBSD 是一个考虑到安全性而构建的开源操作系统,已经发现它容易受到四个新型高危安全漏洞的攻击,其中一个漏洞是 BSD Auth 框架中的老式认证旁路漏洞。其他三个漏洞是特权升级问题,可能使本地用户或恶意软件分别获得身份验证组,root 用户和其他用户的特权。

 

 

信息来源

https://thehackernews.com/2019/12/openbsd-authentication-vulnerability.html

 

 

 

移动安全

 

01 安卓漏洞 StrandHogg 正被利用

图片

 

安全公司 Promon 的研究员披露了一个正被利用的 Android 漏洞 StrandHogg,恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为 TaskAffinity 的多任务功能中,它允许应用假定多任务环境中运行的其它应用或任务的身份。

 

 

信息来源

https://arstechnica.com/information-technology/2019/12/vulnerability-in-fully-patched-android-phones-under-active-attack-by-bank-thieves/

 

02 微信暗藏代收验证码服务

图片

 

“微信带圈老号 400 元,探探女性账号 170 元,男性账号 200 元。”社交账号销售商“禾盛”说。记者调查发现,在账号买卖黑产链条中,以销售商身份存在的“禾盛”只是一个变现末端。位于该黑产上游,藏匿于微信公众号之中的接码平台被暴露出来。

 

 

信息来源

https://tech.sina.com.cn/i/2019-12-03/doc-iihnzahi4932998.shtml

 

03 FBI 将 FaceApp 视作俄罗斯的潜在威胁

图片

 

作为一款受欢迎的 AI 人脸编辑器,FaceApp 的趣味性已经被大量用户给证实。然而美国联邦调查局(FBI)却担心,该应用或对国家安全造成潜在的威胁。11 月 25 日,FBI 助理主任 Jill Tyson 在致纽约民主党参议员 Chuck Schumer 的信中称:该机构正在调查 FaceApp 与俄罗斯之间的联系 —— 因为这款 App 来自俄罗斯,且俄方可访问境内的数据。

 

 

信息来源

https://www.cnbeta.com/articles/tech/917405.htm

 

04 收集售卖儿童用户信息

图片

 

12 月 5 日,据国外媒体 The Verge 报道,抖音短视频的母公司字节跳动因为收集未成年人的用户信息,涉嫌违反儿童隐私权法而遭到起诉。海外版抖音 TikTok 的前身是一款名叫 Musical.ly 的视频 App,2017 年被字节跳动收购,冠名 TikTok。

 

 

信息来源

http://tech.ifeng.com/c/7s8I5IrdHuV

 

05 拍拍贷每分钟调用位置权限 1468 次

图片

 

12 月 5 日,由南方都市报大数据研究院·南都个人信息保护研究中心主办的“2019啄木鸟数据治理论坛”在北京举行。在“个人信息保护”专场,南都个人信息保护研究中心发布《2019 个人信息安全年度报告》。结果显示,在移动金融类 App 测评中,设备识别码被严重频繁调取,“招联金融”一分钟内调用了 6109 次,而“拍拍贷借款”一分钟调用 1468 次定位权限。

 

 

信息来源

http://tech.ifeng.com/c/7sA87Ot3rkd

 

06 你的隐私正在被这些 App 泄露

图片

 

高仿、山寨这些词想必大家都很熟悉了。像什么雷碧,粤利粤,六个核弹等各种华盟君看了都笑出声的名字,为了蹭热销产品简直是绝了。现在随着移动互联网的发展,各种高仿 APP 也进入了我们的手机内,虽然你觉得这些 APP 比官方的“便宜”、“方便”、“简单”。但是绝对想不到它们背后到底藏了多少猫腻。

 

 

信息来源

https://mp.weixin.qq.com/s/bgoEHfoFzL1Jq77kMAkG3w

 

 

 

其    他

 

01 北京地铁试点刷脸安检,专家提醒隐私保护

图片

 
近日,有乘客在北京地铁二号线阜成门站乘车时发现,该地铁站的 C 口“悄然”安装了两台新的安检门,乘客通过安检门上的一排小型摄像头,成功“刷脸”即可进站。这是人脸识别技术近来被广泛应用的最新一例。门禁、支付、认证、手机解锁、机场安检、景区出入、课堂教学……人脸识别技术应用场景越来越多,与之相伴的安全隐患备受外界关注。

 

 

信息来源

https://news.sina.com.cn/c/2019-12-01/doc-iihnzhfz2901537.shtml

 

02 OPENSSL 加密组件存在重大安全风险

图片

 

首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网 SSL 协议实现组件 OPENSSL 部分版本存在重大安全隐患,可能导致信息泄露等风险。

 

 

信息来源

https://t.cj.sina.com.cn/articles/view/2833534593/a8e44e8102000kpte

 

03 12 月 1 日起办卡需人脸识别

图片

 

12 月 2 日消息,根据工信部的相关规定,自 2019 年 12 月 1 日起,电信企业需在实体渠道全面实施人像比对技术措施,人像比对一致方可办理入网手续。据雷锋网消息,早在四年前,为了制止网络不法行为,工信部就曾规定电信企业在销售手机卡时需要查证用户本人身份证件,并当场进行验证。

 

 

信息来源

https://www.cnbeta.com/articles/tech/917055.htm

 

04 等保 2.0 正式实施,这些重点帮你划好了

图片

 

12 月 1 日,等级保护 2.0 标准正式实施,大多数企业等级测评工作已经完成,所以重头戏应该在明年。那么,在这个空档期,来和大家聊聊等级保护 2.0 测评时有哪些需要关心的重点吧。

 

 

信息来源

https://www.freebuf.com/articles/es/221788.html

 

05 首部互联网司法白皮书发布

图片

 

互联网司法制度总体框架已初步搭建完成,最高法将推动立法机关制定专门的“电子诉讼法”。12 月 4 日,《中国法院的互联网司法》白皮书对外发布。最高法院副院长李少平介绍,这是中国法院发布的首部互联网司法白皮书,也是世界范围内首部介绍互联网时代司法创新发展的白皮书。

 

 

信息来源

https://www.cnbeta.com/articles/tech/917831.htm

 

图片

 

- End -

联系我们 法律声明 网站地图 友情链接

京公网安备 11010802024705号  京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有