【安全幫】投資者起訴谷歌母公司 狀告它未及時披露Google+隱私漏洞
摘要: 蘋果就 Apple ID被盜刷一事道歉蘋果就中國使用者 Apple ID被盜刷一事發表宣告,表示深感歉意,它建議使用者啟用雙重認證。蘋果表示,它在調查後發現少量使用者的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。蘋果已經採取了多種措施來保護使用者,並已防止了相當數量的...
蘋果就 Apple ID 被盜刷一事道歉 
蘋果就中國使用者 Apple ID被盜刷一事發表宣告,表示 ofollow,noindex" target="_blank">深感歉意 ,它建議使用者啟用雙重認證。蘋果 表示 ,它在調查後發現少量使用者的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。蘋果已經採取了多種措施來保護使用者,並已防止了相當數量的欺詐交易。比如,通過審查發生在近期賬戶變動後的購買請求,拒絕了高風險的訂單。蘋果已經注意到這些問題現已顯著減少。蘋果正主動識別可疑活動,並與受影響的使用者取得聯絡。蘋果強烈建議所有使用者開啟雙重認證,以防止未經授權的訪問。
參考來源:
https://www.solidot.org/story?sid=58243
2012 年至 2018 年上半年約 17 億美元加密貨幣被盜 
據arabnews報道,金融研究公司Autonomous NEXT統計資料顯示,2012年至2018年上半年約有15%的加密貨幣被盜,累計價值17億美元,並呈上升趨勢。據資料顯示,僅在今年上半年,已經有超過8億美元被盜。該公司合夥人兼全球總監Lex Sokolin稱,多達85%的加密被盜案件沒有被報告,該統計資料僅代表公開的案件統計資料。
參考來源:
http://www.bianews.com/news/flash?id=22646
新的黑客活動正利用惡意 RTF 文件傳播多種資訊竊取類病毒 
思科Talos團隊在本週一通過一篇博文發出警告稱,新發現的計算機病毒感染活動正在利用惡意RTF文件向不知情的受害者傳播資訊竊取類病毒。作為攻擊的一部分,攻擊者使用了已知的漏洞利用指令碼來進行計算機病毒的傳播,但已經對其進行了修改,因此不會觸發防病毒軟體的安全警報。此次活動所傳播的計算機病毒被證實是Agent Tesla木馬以及其他惡意軟體家族,包括Loki資訊竊取木馬。在此次活動中,攻擊者使用的惡意文件濫用了早在一年前就已經被微軟修復的CVE-2017-11882(一個Office遠端程式碼執行漏洞)。除了Agent Tesla和Loki之外,攻擊者還傳播了一些年代久遠的計算機病毒,如Gamarue。
參考來源:
https://www.hackeye.net/threatintelligence/16804.aspx
研究人員曝光 Windows RID 漏洞 提交 10 個月微軟未修復 
哥倫比亞安全公司日前已公開Windows RID相對識別符號漏洞 ,其實該漏洞早已提交給微軟但目前仍然沒回應。Windows RID即相對識別符號用來建立賬號主體安全識別符號,這次漏洞是攻擊者可以劫持相對識別符號進行篡改。此漏洞影響 Windows XP、Windows Server 2003、Windows 8.1 以及Windows 10 系統上完成驗證測試。安全公司已將該漏洞命名為Windows RID劫持,通過篡改賬戶相對識別符號進而影響到賬號主體的安全識別符號。研究人員釋出的驗證工具主要是利用來賓賬戶或普通賬號,通過Windows RID方式將其許可權提升到管理員級。尤其對於企業來說絕大多數內網機器都是普通賬號許可權,若攻擊者利用Windows RID則可提權完成更多攻擊。由於劫持Windows RID並未呼叫外部惡意程式所以不會引發系統攔截或安全軟體攔截因此使用者很難發現攻擊。
參考來源:
https://www.solidot.org/story?sid=57976
手機更安全!谷歌 Pixel 3 內建安全晶片 Titan M 
近日,谷歌在自己的安卓開發者部落格釋出了文章,介紹了自家Pixel 3系列手機內建的安全晶片Titan M。這枚晶片為手機的安全效能帶來了巨大的提升。這塊晶片是一款ARM Cortex-M3微處理器,本身直接與作業系統的安全啟動過程相關聯。通過這枚晶片,手機可以將系統保持在最新的安卓版本,防止韌體被回滾到舊版本,這些舊版本相對來說會更不安全。與此同時,Titan M還能阻止Bootloader解鎖嘗試,並能限制手動輸入螢幕解鎖密碼的嘗試次數。此外,Titan M晶片是一顆獨立的晶片,使用了受保護的快閃記憶體,Titan M的處理器、快取、記憶體和持久儲存不與手機系統的其餘部分共享。Titan M本身與Pixel手機的側面按鈕建立直接的電路連線,遠端攻者無法通過假按鈕假裝按下。
參考來源:
https://www.t00ls.net/articles-48146.html
投資者起訴谷歌母公司 狀告它未及時披露 Google+ 隱私漏洞 
據外媒報道,一名投資者對谷歌母公司Alphabet進行了起訴,聲稱該公司未能及時披露Google+隱私漏洞,結果導致使用者個人資訊曝光,也讓投資者受到欺騙。原告亞當-威克斯(Adam Wicks)的代理律師提交的一份起訴書稱,Alphabet高管“在涉及使用者個人資料的安全方面多次釋出虛假的和誤導性的宣告”,尤其是在該公司於今年4月和7月提交給美國證券交易委員會(SEC)的兩份10-Q檔案中。這些檔案聲稱,從去年12月以來,該公司面臨的風險,包括安全入侵事件,沒有出現“重大變化”。而實際的情況是,該公司在今年3月悄悄修復了漏洞。谷歌計劃在2019年8月關閉Google+社交網路。這樣做既是出於安全考慮,又表明谷歌已承認該社交網路失敗。該社交網路的使用率遠不及競爭對手Facebook和Twitter。
參考來源:
http://tech.qq.com/a/20181017/015397.htm
EOS 遭受 CPU 危機,普通使用者無法進行正常轉賬 
據imToken訊息,目前EOS正在遭受CPU危機,一個疑似攻擊賬號blocktwitter在spam攻擊整個EOS網路,導致普通使用者無法進行正常轉賬。B1及EOS社群正在積極尋求解決方案。此前據引力觀察報道,最近EOS主網的CPU使用緊張,導致使用者需要抵押較多的EOS,才能獲得足夠的CPU資源。社群成員詢問CPU的情況後,某個節點表示,一些節點正在一起研究此問題和測試解決方案。
參考來源:
https://www.aqniu.com/news-views/38796.html
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
