BUF早餐铺 | 系统清理工具CCleaner被植入后门,影响200多万用户;新安卓银行木马Red Alert 2.0现身;谷歌巴西官网被黑

2017-09-20 257796人围观 ,发现 2 个不明物体 资讯

空山新雨后,天气晚来秋。天气转凉了,来 BUF 早餐铺滋补一下吧。

今天是 9 月 20 日星期三,今天份的 BUF 早餐有:系统清理工具 CCleaner 被植入后门,可能影响 200 多万用户;研究人员发现新的安卓银行木马 Red Alert 2.0;涉嫌网络儿童色情的六名罪犯共被判 171 年监禁;名为 Kuroi’SH 的黑客入侵了谷歌巴西官网域名;LiteBit 货币交易网站两个月内被黑两次;又是世纪佳缘,女子网上相亲被假冒警察骗了 20 多万;微信群发表不当言论,群主、群成员被处罚;Windows 10 将提升用户的隐私控制权限。

早餐 2.jpg

下面请看详细内容:

【国际时事】

系统清理工具 CCleaner 被植入后门,可能影响 200 多万用户

2017年9月18日,有情报披露,著名的系统优化工具CCleaner的某个版本被发现植入后门,大量使用该工具的用户恐将面临泄密风险。这是继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。CCleaner是一款免费的系统优化和隐私保护工具。主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,并且还具有清除上网记录等功能。

CCleaner.png

被植入后门的版本为8月15日上线的5.33版本(CCleaner  5.33.6162)。出现问题的版本是在 2017 年 8 月 15 日发布的,直到9月11日才从官方服务器上移除。由于该版本使用了有效的数字签名,因此截止到目前为止大多数安全厂商仍无法检测。CCleaner总共拥有20亿次下载量,且每周的下载量超过500万,从发布日期到移除日期,可以估算该版本已经有将近2000万次数的下载量,这意味着有大量用户可能已经受到感染。 [来源:The Hacker News]

研究人员发现新的安卓银行木马 Red Alert 2.0 

最近,安全研究人员发现了一种新的 Android 银行木马,名为 Red Alert 2.0。据报道,SfyLabs 的安全研究人员在 Q1 季度时最先在一个俄语黑客论坛上看到这个木马的广告。而最近几周,研究人员逐渐锁定了第一个受到该木马感染的应用程序,并追踪到了用于管理这个木马的 C&C 服务器。目前, Google Play 上尚未有感染 Red Alert 木马的 APP。

新银行木马RedAlert2.jpg

与以前的木马程序相似,Red Alert 2.0 最初会潜藏在 APP 中。用户打开银行应用或社交媒体应用后,该木马会显示一个基于 HTML 的窗口,覆盖于原始 APP 之上,警告用户出现错误,要求重新认证。而用户一旦重新认证,登录凭证就会被 Red Alert 搜集并发送给 C&C 服务器。凭借这些登录凭证,攻击者就能获取受害者的银行账户,进行欺诈交易,或利用受害者的社交 APP 发送垃圾邮件等。此外,Red Alert 还能从受感染的设备中收集联系人列表、绕过双因素认证接管设备的短信功能等。Red Alert 的广告显示,其最新功能是自动拦截来自银行或金融机构的电话。研究人员发现,这个木马在黑客论坛中售价为 500 美元,且可以在所有 Android 6.0 以上的版本中运行。[来源:bleepingcomputer ]

涉嫌网络儿童色情的六名罪犯共被判 171 年监禁

日前,美国密歇根审理了一起涉嫌儿童色情的案件。六名犯罪嫌疑人因生产、查看儿童虐待图像;剥削儿童;引诱未成年人从事非法性行为活动等,被累计判处 171 年监禁,且大多数人出狱后还要面临至少 20 年的监管。

儿童色情.jpg

据报道,在 2103 年 11 月 16 日到 2016 年 3 月 10 日期间,这个团伙运行了一个复杂的产业链,他们出没在儿童集中的网上论坛,逐个引诱受害者进入私人团体聊天,并扮演各种角色骗取儿童信任,最终诱使儿童以进行非法性行为等活动并进行录像、录音。随后,他们会分享、售卖这些音像制品。2015 年 11 月,警方抓捕其中一名成员之后,顺藤摸瓜,一举断掉了这个团伙。[来源:The Register]

【安全事件】

名为 Kuroi’SH 的黑客入侵了谷歌巴西官网域名

一个名为为 “Kuroi’SH” 的黑客上周入侵了谷歌巴西官方网站,并在页面上炫耀了自己的成绩。Kuroi’SH 宣称自己是“白帽子加半个灰帽子”,并表示自己还可以控制 Google Paraguay ,只是没时间。他还表示,这次入侵活动主要是为了证明任何网站都有可能被黑,希望能让人们重视网络安全,任何公司如果低估了网络安全的威胁,都有可能面临风险。

谷歌被黑.jpg

谷歌巴西官网已经确认了此次入侵,并表示网站系统完好没有被黑:“谷歌系统没有被黑,可能是 DNS 服务器遭遇攻击,重定向到了其他网站。”事件发生后,一些巴西媒体还报道称谷歌地图和谷歌翻译站点也都被黑了,而 Kuroi’SH 则否认与自己有关。Kuroi’SH 并非是第一次作案,早在 2015 年,他就入侵了 NASA 的子域名并发布了反巴勒斯坦的言论。[来源:SecurityAffairs]

LiteBit 货币交易网站两个月内被黑两次

LiteBit.eu 是荷兰的一个多货币交易平台,近两个月连续被黑了两次。根据该网站向用户发布的声明邮件,目前两期入侵案件都没成比特币或altcoin 的损失,黑客只是窃取了用户的个人信息(电子邮箱、哈希密码、银行账号、电话号码、住址等)。

LiteBit 比特币网站.jpg

第一起入侵发生在 2017 年 8 月 5 日,当时 LiteBit 发邮件告知用户自身的某台服务器上检测到可疑行为,且已经修复安全漏洞。而到 9 月 12 日,这个网站又再次遭到攻击,攻击原因与 LiteBit 的一个供应商有关。此次,LiteBit 宣布,服务器和用户资金都安全,只是用户的邮箱、哈希密码、银行账号、电话号码、住址和投资组合等再次遭泄露。LiteBit已经向警方和荷兰数据保护局报告了入侵事件,同时也就事件对客户道歉。但连续两次遭入侵并泄露用户信息,可能对用户的忠诚度造成严重影响。[来源: bleepingcomputer]

【国内新闻】

又是世纪佳缘,女子网上相亲被假冒警察骗了20多万

上周,我们报道过程序员苏享茂的自杀事件,当时我们分析世纪佳缘有着不可推卸的责任。而就在近日,连云港海州警方抓获了一名涉嫌假冒警察以及公务员身份进行诈骗的男子,多名女子被其骗财骗色。其中第一个报案人称与其也是通过世纪佳缘相亲网相识的,结果没想到遇到了一个骗子,被骗20多万。报案的王女士称,2013年,自己在世纪佳缘征婚网站认识一个名为刘炜的男子,自称南京人,是连云港的一名公务员。王女士说,双方交往一段时间后确定了关系。后来,刘炜便以做生意、花钱消灾等各种理由骗取王女士20多万元。警方立案调查后,发现嫌疑人“刘炜”的姓名及个人信息全是假的,而且被其诈骗的还有多名女子。刘炜使用过的多个电话号码,卡主都是女性,且为了掩饰自己的身份,刘炜办理手机卡、外出住宿登记,使用的都是一些被骗女子的身份证。2017年9月6日,民警在连云港将刘炜抓获,经讯问,刘炜交待,其真名叫唐某,无业,有犯罪前科,而且有老婆(没拿结婚证)和孩子。目前,犯罪嫌疑人唐某已被刑拘,案件正在进一步调查中。

世纪佳缘1.jpg

据调查,世纪佳缘等交友网站之所以乱象丛生,对于诈骗不作为,对于会员资料不审核,其实是与其商业逻辑有关。一名使用过世纪佳缘服务的网友表示:“大家在免费服务上被骗多了,就累了,就会觉得那种免费服务骗子太多,就会转向他们的VIP服务。他们的VIP服务价格从一万元到几十万不等,创收巨大。而免费服务本身赚不了很多钱。因此,尽管问题丛生,他们依旧消极应对”。

小编认为,网上交风险大,大家一定要谨慎再谨慎![来源:cnBeta]

微信群发表不当言论,群主、群成员被处罚

据安徽阜阳市公安局官方微博消息,9月4日,阜阳界首市公安局交警五中联合代桥派出所开展酒驾专项治行动。不少网友在各自的群发布在代桥派出所门前有查酒驾的,提醒大家酒后不开车的信息。一位姓杨的男子在自己建的群内获悉查车信息后,发布”他们傻X吗,下雨还查?一群傻X穷这个样”等侮辱性言语,在微信朋友圈造成不良的社会影响。后经查实,这个群共有群成员240余人,群主杨某向不特定众多人发送侮辱性信息的行为构成寻衅滋事,根据治安管理处罚法第二十六条第四项之规定,依法可以给予五日以上十日以下拘留,可以并处一千元以下罚款的处罚。8月15日,潍坊某旅行社的一名导游高某某在微信群里扬言要去“炸掉中南海”。最终,高某某被昌乐警方依法处以行政拘留五日的处罚。9月12日,滕某某,女,家住昌乐县城某小区,无业。在一微信群中发布“我要去炸天安门”内容,扬言实施爆炸。滕某某被昌乐警方依法处以行政拘留五日的处罚。

判决书

小编温馨提示,微信群、朋友圈发表言论时要注意:不造谣、不信谣、不传谣;不发表涉“黄、赌、毒”的内容;不传播危害公共安全的信息;不要在群里公开诋毁、辱骂他人;不发涉及国家机密、军事资料的信息;不发其他违反相关法律法规的信息。提醒群主各位群成员,谨慎一些,不然被抓进去了后悔莫及。[来源:网易新闻]

【其他】

Windows 10 将提升用户的隐私控制权限

微软今年秋季即将推出的 Windows 10 Creators Update 将提升消费者的隐私控制权限。Windows 10 曾因为大量收集用户数据而遭到诟病,因此微软决定实施一系列数据保护措施。Windows 10 Creators Update为用户提供了更多隐私设置、更新权限,并且允许用户选择在 Microsoft 上共享的数据量。微软在 7 月份曾表示将强制用户查看其隐私设置并安装最新更新版本(Windows 10 Creators Update)。

Windows 10 Creators Update .jpg

此外,微软还提高了从 Windows 10 计算机收集诊断数据的透明度,并寻求为用户提供更多的信息访问渠道和更多的信息收集控制权。用户可以通过设置过程中的两次隐私更改,简化访问功能信息和功能数据收集的途径。10 月 17 日 Windows 10 Fall Creators Update 更新后,用户可以在设置过程中直接访问隐私声明,还可以点击隐私设置页面上的“了解更多”按钮,跳转到定位、语音识别、诊断、定制化体验、广告等设置页面,进行详细的隐私设置。[来源:SecurityWeek]

*本文由 AngelaY 编译整理,转载请注明来自 FreeBuf.COM

更多精彩
发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php