今天是3月13日星期二，今天早餐铺的主要内容有：黑客瞄准中东和非洲，利用路由器安装Slingshot间谍软件；土耳其网络服务商在流行软件中植入间谍软件和挖矿软件；大规模DDoS攻击现在针对谷歌，亚马逊和Pornhub；Avast 公开 CCleaner 黑客的新细节。

【国际时事】

黑客瞄准中东和非洲，利用路由器安装Slingshot间谍软件，发起攻击

卡巴斯基的安全研究人员发现了一个新的复杂的APT小组，自至少2012年以来一直在活动。

研究人员追踪了该组织，并确定了其使用的一种恶意软件，即Slingshot，以此来入侵中东和非洲数十万受害者的系统。

研究人员已经在肯尼亚，也门，阿富汗，利比亚，刚果，约旦，土耳其，伊拉克，苏丹，索马里和坦桑尼亚发现了约100名Slingshot受害者。

肯尼亚和也门迄今为止感染人数最多。大多数受害者是个人而非组织，政府组织数量有限。

APT组利用拉脱维亚网络硬件提供商Mikrotik使用的路由器中的零日漏洞（CVE-2007-5633; CVE-2010-1592，CVE-2009-0824）将间谍软件放入受害者的计算机中。

[SecurityAffairs]

土耳其网络服务商在流行软件中植入间谍软件和挖矿软件

土耳其互联网服务提供商Türk Telekom已经部署了特殊硬件来拦截篡改互联网流量，把软件替换成含有间谍软件的版本。

Citizen Lab报告称，Türk Telekom在全国五个地区部署了Sandvine PacketLogic中间件。这些设备可以拦截流量，可以让ISP窥探未加密的流量，甚至通过注入代码来更改其内容。

根据报告，部署在该ISP网络上的设备已被用来传播恶意软件。

研究人员发现了中间件会把用户试图从官方网站下载的软件篡改成植入了FinFisher间谍软件的版本。之后研究人员又发现恶意软件从FinFisher变成了另一个名为StrongPity的病毒。

公民实验室表示，当用户下载Avast Antivirus，CCleaner，VLC，Opera和7-Zip时，运营商就会进行修改。

此外，ISP还以类似的方式污染了CNET的Download.com平台上的一些软件下载，提供间谍软件感染版本。

[SecurityAffairs]

外国威胁情报公司矛头对准中国，指称 CNNVD 篡改数据库内容并隐藏评估过程

美国威胁情报公司 Recorded Future 近日发布报告，称中国的情报安全机构修改 CNNVD （中国国家信息安全漏洞库）当中的内容，隐藏一些政府关注的安全漏洞详情。

早在 2017 年 11 月，Recorded Future 就发布了一份报告，指称 CNNVD 故意延迟严重漏洞的披露时间，给中国情报机构时间来评估相关漏洞的可利用情况。这份报告发出后不久，他们又发现 CNNVD 开始修改数据库中漏洞披露的时间。

Recorded Future 表示，曾保存 CNNVD 网站多张截图，研究后发现 CNNVD 在公共数据库中修改了至少 267 个漏洞的原始发布日期（大多是将日期提前）以混淆视听。例如，很多智能手机使用的 Adups 固件中的漏洞（CVE-2016-10136）发布日期被提前了 235 天，而某个（Word 漏洞CVE-2017-0199）的发布日期则提前了 57 天。

[Freebuf]

【安全事件】

大规模DDoS攻击现在针对谷歌，亚马逊和Pornhub

在上周攻击Github 之后，这种新的增强型DDoS攻击又把目标瞄准了Google、亚马逊、Pornhub等主流网站，甚至还包括美国步枪协会。

Github成为了第一个关注度较高的受害者，遭受了1.35Tbps的攻击，可能是当时最大的DDoS攻击记录。但几天之后，一家未命名的美国服务提供商遭遇了一次单独的攻击，峰值流量高达1.7Tbps。

不幸的是，DDoS攻击并没有停止。奇虎360在一篇博文中表示，在过去七天内他们已经攻击了超过7000个独立IP地址。大部分目标都在美国和中国，包括Rockstargames.com，Minecraft.net和Playstation.net在内的游戏网站都受到热捧。

[Freebuf]

Avast 公开 CCleaner 黑客的新细节

Avast公布了有关2017年CCleaner入侵的新细节。公司研究人员在墨西哥召开的一次会议上透露了事件经过。

CCleaner事件爆发于去年9月，当时安全公司发现CCleaner v5.33.6162和CCleaner Cloud v1.07.3191的32位版本已经注入了一个infostealer。

Avast表示，已有227万用户安装了受感染的CCleaner版本，但该恶意软件仅收集基本信息，例如计算机名称和域名数据。

该公司后来发现，这个第一阶段是把CCleaner作为大规模探测工具，旨在识别主要科技和电信公司的内部网络上的计算机，如谷歌，思科，甲骨文，英特尔，Akamai，微软等。

Avast表示，攻击者仅在这些高度敏感网络上的40台计算机中部署了第二阶段攻击。

Avast，思科Talos和卡巴斯基表示，名为Axiom的（疑似来自其他国家）黑客组织发动了攻击。

[BleepingComputer]

【国内新闻】

网上人脸识别千万别用 中国第一代红客为何这么说

“网络没有绝对的安全！”在不同场合见过谈剑锋多次，这句话他几乎每次都说。每逢新的互联网技术应用概念出炉，他总要泼上一盆冷水。

iPhoneX面世，“人脸识别”炒得火热时，他说：“密码丢了可以换，但生物信息是不可再生的，一旦泄露，对不起，你不可能再有第二张脸了。”

他有两部手机，一部是iPhone，用来上网；另一部是华为，只用来打电话，完全断网。作为互联网行业的人，这样的生活方式，未免有些“反互联网”。

考虑到他的身份，上海众人网络安全技术有限公司董事长，上海市信息安全行业协会会长，以及早年他作为中国第一代“红客”的赫赫“战绩”，那些言论听上去有些吓人，还似乎有些“砸自己饭碗”。这些天，作为新委员，谈剑锋又将这个话题带到了全国政协十三届一次会议的会场，建议国家加大对网络信息安全产业的投入。

[新浪网]

男子去苹果维修店送修手机 账户内13万元遭盗转

刘先生到正规的苹果手机维修店内修手机，没想到，手机微信、支付宝及QQ账户13万余元钱“修没了”。今天上午，北京朝阳法院审理该案，盗取刘先生账户钱财的手机维修店员工肖某被判刑1年。

据介绍，2017年11月22日至11月24日期间，肖某以维修手机为由，通过获取被害人刘先生开机密码后开通指纹免密支付等方式，从刘先生微信、支付宝及QQ账户内向其个人账户转款共计130996元。11月26日，肖某家属赔偿刘先生131000元，刘先生对肖某的行为表示谅解。

法院认为，被告人肖某法制观念淡薄，窃取他人钱款，数额巨大，其行为已构成盗窃罪，依法应予惩处。因肖某有自首情节，家属退赔被害人经济损失并获得被害人谅解，故作出上述判决。

[Cnbeta]