各位Buffer早上好，今天是2018年8月27日星期一，农历七月十七。今天份的BUF早餐铺内容有：苹果强制下架Facebook VPN，称其涉嫌窃取用户信息；新的强力安卓间谍软件框架 Triout 出现；美国23州连锁餐馆出现数据泄露，超过50万信用卡数据存在安全风险；黑客可通过智能插头入侵企业网络；侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条。

安全资讯早知道，两分钟听完最新安全快讯~

苹果强制下架Facebook VPN，称其涉嫌窃取用户信息

本周，FaceBook 从 App Store 下架了其移动 VPN 应用 Onavo Protect，因为苹果认为这款应用违反了 iPhone 关于数据搜集的规定。之前，FaceBook 声称发布其 VPN 产品是为了帮助用户在上网或共享信息时保护数据安全，但现在这款产品却成了 FaceBook 搜集用户数据、追踪用户活动的帮凶。这违反了苹果6 月份新上线的，禁止 APP 开发者独立创建数据库获取用户信息并出售给第三方的规定。因此苹果与 FaceBook 沟通，要求其自愿下架应用。[来源： thehackernews]

新的强力安卓间谍软件框架 Triout 出现

近日，Bitdefender 安全研究员发现一种新的安卓间谍软件框架 Triout，可用于创建带有外部监控功能的恶意软件。Triout 最早出现于今年 5 月份，主要通过攻击者控制的带有恶意代码的第三方市场或域名传播。其中，第一个样本来自俄罗斯，其他的则来自以色列。基于 Triout 的恶意软件可以记录所有通话内容、存储所有接收到的短信；发送任意通话日志；向 C&C 服务器发送 GPS 地址等。[来源：securityaffairs]

美国23州连锁餐馆出现数据泄露，超过50万信用卡数据存在安全风险

8 月 16 日，美国联邦当局向餐饮连锁公司 Darden 发布警告，称其 POS 终端系统可能遭遇入侵，导致其收购的 Cheddar 连锁餐厅出现数据泄露，影响到美国 23 个州约 56.7 万用户。根据目前的调查，攻击最发生在 2017 年 11 月 3 日到 2018 年 1 月 2 日期间。 Darden 公告称，攻击主要出现在 2018 年 4 月 10 日之前所使用的 PoS 终端系统，当前的支付系统及企业网络并没有受到影响。[来源：bleepingcomputer]

黑客可通过智能插头入侵企业网络

McAfee 研究员发现贝尔金 Wemo Insight 智能插头出现了缓存溢出漏洞(CVE-2018-6692)。远程攻击者可以利用这个漏洞，绕过本地安全保护，通过伪造的 HTTP post 包访问企业网络并与联网设备交互。这个漏洞对于智能插座本身而言影响并不大，最多会被远程攻击者控制开关或者导致过载。但是，如果攻击者通过联网的智能开关进入网络，控制其他联网设备，就会增大风险。[来源：helpnetsecurity]

侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条

据中国之声《新闻纵横》报道，侵犯公民个人信息的案件数量逐年上升，形成了非法获取、加工、交易再用于实施犯罪的一条“黑灰产”链条。警方的统计数据显示，两年多来，各地查获的公民个人信息超过1400亿条，平均全国每个人有100多条信息泄露。

来自法院系统的统计数据也显示，侵犯公民个人信息的案件数量逐年上升。侵犯公民个人信息罪在2015年11月1日开始实施的《刑法修正案（九）》中首次出现，2015年最后两个月，全国各级法院一审审结的侵犯公民个人信息刑事案件有7件，2016年全年326件，2017年1299件，是前一年的将近四倍，今年上半年已经一审审结887件，预计全年超过1600件。[来源：央广网]

*本文作者： AngelaY，转载请注明来自 FreeBuf.COM