昨夜月明人尽望，今朝几人吃早餐？

各位 Buffer 早上好，今天是 2018 年 2 月 1 日星期四，农历腊月十六。昨晚的“超级蓝月亮”大家都欣赏了吗？不论潮涨潮落，月圆月缺，BUF 早餐铺都准时为大家送上丰盛早餐。今天的内容主要有：2017 年谷歌从应用商店中移除 70 多万个恶意安卓 APP；Facebook 屏蔽关于加密货币和ICO 的广告；荷兰三家银行及税务机构遭遇 DDoS 攻击；澳大利亚共享汽车平台 GoGet 遭入侵；思科修复安全产品中的严重远程代码执行漏洞；河南一图书馆网站被黑，因未履行网络安全保护获罚；骗子冒充漏洞平台对白帽子进行诈骗。

以下请看详细内容：

【国际时事】

2017 年谷歌从应用商店中移除 70 多万个恶意安卓 APP

谷歌表示，2017 年从 Play Store 中移除了超过 700,000 个不良或恶意应用，数目比 2016 年上涨了 70％。此外，谷歌还封禁了 10 万多个“恶意”开发者账户，这些账户曾试图“创建新的账户，并发布其他恶意应用程序”。

被下架的程序中，大部分都是知名应用的山寨版本，因为知名应用的名称可以带来较大的搜索量，而恶意程序正是利用这些大流量来传播。恶意开发者使用易混淆的 Unicode 字符（即同形异义字攻击 ），或者在不同的语言环境中隐藏山寨应用程序的图标，进而欺骗用户。此类恶意程序共有 25 万多款被下架。

另外一类被下架数量较多的是包含色情，极端暴力，仇恨和非法活动等不当内容的应用程序。数量排在第三位的是 PHA（潜在有害应用程序），可能会携带各种类型恶意软件。[来源：bleepingcomputer]

Facebook 屏蔽关于加密货币和ICO 的广告

社交网络巨头 Facebook 最近更新了广告政策，最后列出一长串禁止内容，其中一条规定禁止所有关于加密货币和 ICO 的广告。新政策指出：广告不得宣传与误导性或欺骗性促销活动相关的金融产品和服务，如二元期权、ICO 或加密货币等。Facebook 产品管理总监 Rob Leathern 表示：“Facebook 不允许存在误导性或欺骗性的广告。希望人们通过 Facebook 广告发现并了解新的产品和服务，而不用担心欺诈或欺骗行为。Facebook，Instagram 和面向移动应用获利平台的 Facebook Audience Network 的将会加快执行这些政策。

自从2016年12月比特币价格飙升以来，针对加密货币所有者的恶意软件和网络钓鱼活动一直在激增。“四大”之一的安永会计师事务所在 2017 年 12 月发布了一份报告，结果显示所有 ICO 资金中有 10％ 来自黑客入侵和网络诈骗，而加密货币网络钓鱼网站每月的收入约为 150 万美元。据估计，过去几年，欺诈者从加密货币用户身上共攫取 20 亿美元的资金。

很多欺诈者也利用 Facebook 广告吸取流量，进而进行诈骗和网络钓鱼。因此 Facebook 出台这些新政策作为应对。[来源：bleepingcomputer]

【漏洞攻击】

荷兰三家银行及税务机构遭遇 DDoS 攻击，或与俄罗斯黑客有关

本周初，ABN AMRO、 ING Bank、Rabobank 这三家荷兰银行以及荷兰税务局 (Belastingdienst)遭遇 DDoS 攻击，银行基础设施一度瘫痪，导致用户无法访问网络服务；税务局的功能也受阻，导致纳税人无法提交与税务有关的文件。

这场 DDoS 攻击主要由被劫持的电脑和智能设备组成的僵尸网络发起，使用的是 Zbot 程序。 ESET 的安全专家表示攻击溯源显示服务器来自俄罗斯，但还不能确定攻击者就在俄罗斯。前几天，荷兰情报机构的黑客监控俄罗斯 Cozy Bear APT 组织的新闻刚曝出，这两天荷兰的银行和税务机构就遭遇 DDoS 攻击，且服务器还位于俄罗斯，这不得不让人产生联想。目前调查还在继续。[来源：Securityaffairs] 

澳大利亚共享汽车平台 GoGet 遭入侵

近日，澳大利亚警方逮捕了一名 37 岁的男子，称其入侵了共享汽车公司 GoGet。警方表示，去年五月，这名男子入侵了 GoGet，并利用 GoGet 的服务器访问公司车队信息，还从公司的客户数据库下载了数据。目前，GoGet 在其网站上发布的一份声明中确认遭遇入侵，并表示 2017 年 6 月 27 日发现遭遇入侵之后就立即通知了警方。但是，就算警方强烈建议 GoGet 向用户说明黑客从其服务器下载了数据，GoGet 也并未照做，因为他们觉得会妨碍调查。

调查结果显示，黑客入侵的主要目的是免费使用 GoGet 的汽车，而其下载的信息也因人而异，主要取决于用户在账户中存储的信息。用户的姓名、邮箱地址、电话号码、出生日期、驾驶证详细信息、雇主、紧急联系人姓名与电话号码、GoGet 管理账户详细信息等都在被下载的信息之列。

调查结果还显示，GoGet 的服务器上存在恶意软件，可以搜集用户的支付卡详细信息。警方正在确认是否是该男子安装了这款恶意软件。[来源：bleepingcomputer]

【终端安全】

思科修复安全产品中的严重远程代码执行漏洞

日前，思科修复了其自适应安全设备（ASA）产品中的严重远程代码执行漏洞（CVE-2018-0101）。未经身份验证的远程攻击者可以利用此漏洞执行任意代码或触发 DoS 环境，导致系统重新加载。

这个漏洞主要存在于 CISCO ASA 产品的 SSL VPN 功能中。当设备上启用“webvpn”功能，并尝试双重释放内存区域时，可能会触发这个漏洞。攻击者可以将特制 XML 数据包发送到 webvpn 配置的接口，利用此漏洞执行任意代码，进而获得对系统的完全控制权，或导致受影响设备出现 reload 问题。

目前思科已经提供了补丁来修复这个漏洞。[来源：Securityaffairs]

【国内新闻】

河南一图书馆网站被黑，因未履行网络安全保护获罚

1月29日上午，河南省公安厅网络安全保卫总队官方微博“河南网警巡查执法”对外发布消息：今年1月12日，新乡市封丘县图书馆网站遭到黑客攻击，致使网页被篡改。经查，封丘县图书馆未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，致使网站遭到攻击。

1月13日，封丘县公安局依据《中华人民共和国网络安全法》第五十九条第一款之规定，对封丘县图书馆给予罚款2万元、对直接责任人海某给予罚款5000元的行政处罚；并建议依法依规追究相关人员责任。

事实上，《网络安全法》实施以来，全国多地都出现了类似案件，因未尽安全保护义务而受罚。根据《网络安全法》第21条规定，国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。[来源：新浪新闻]

骗子冒充漏洞平台对白帽子进行诈骗

昨天，补天漏洞响应平台发布公告表示，收到多位白帽子反馈，有虚假微信公众号“补天漏洞响应财务处理中心”,冒充补天平台官方人员，盗用LOGO，以交钱解封的理由诈骗白帽子钱财。截至目前已经发现多位白帽子被骗，补天对此已经启动追查。

据了解，有多个 QQ 群和微信群冒充补天，向白帽子收取“2 元进群费”，此外，还有名为“补天漏洞响应财务处理中心”的微信号联系多位白帽子，以“解封账号”为名，收取 200 元解封费，一旦白帽子上当并微信转账，就会被拉黑。[来源：补天官网]

*AngelaY 编译整理，转载请注明来自 FreeBuf.COM