【安全幫】盜版者濫用蘋果企業證書,傳播破解版iPhone應用
摘要: 500px千萬使用者資訊洩露 著名攝影網站 500px 釋出公告,它在去年 7 月遭到黑客攻擊,大約 1480 萬用戶的資訊洩露,而它直到上週才獲悉此事。500px 稱 2 月 8 日,工程團隊瞭解了一個潛在安全問題,隨後它立即發起全面調查以查清問題的性質和範圍...
500px 千萬使用者資訊洩露
著名攝影網站 500px 釋出公告,它在去年 7 月遭到黑客攻擊,大約 1480 萬用戶的資訊洩露,而它直到上週才獲悉此事。500px 稱 2 月 8 日,工程團隊瞭解了一個潛在安全問題,隨後它立即發起全面調查以查清問題的性質和範圍,它還僱傭了第三方專家來幫助調查,結果發現在 2018 年 7 月 5 日,它的系統和部分使用者資料遭到未經授權的訪問,被訪問的資料包括了使用者名稱、電子郵件地址、雜湊密碼、出生日期性別地址等可選輸入的資訊。出於謹慎起見,它決定重置所有使用者的賬號密碼,並建議使用者如果在其它網站複用密碼最好一併修改。500px 去年二月被視覺中國收購。
參考來源:
https://www.solidot.org/story?sid=59565
印度照片共享 APP 成色情溫床 已擴大內容稽核團隊
據印度《經濟時報》13日報道,月均活躍使用者超過1.2億、每天有超過6000萬“死忠粉”登入晒照的印度版Instagram上,露骨的色情話題在數量上已經超過企業產品和服務的推廣,在該平臺以“PayTM”或“PayTMGirl”為關鍵詞進行搜尋,分別能夠找到超過1.2萬條和1.4萬條與色情交易有關的賬號,其中有很多涉及傳播兒童色情內容等刑事犯罪行為。作為迴應,臉書公司擴大了內容稽核團隊的規模,對包括印地語在內的其他印度地方方言內容採取複雜的人工稽核方式,以求最大限度保證內容符合當地法律法規。
參考來源:
http://world.huanqiu.com/exclusive/2019-02/14314063.html
新 Astaroth 木馬病毒可利用防毒軟體竊取資料
一種新的Astaroth木馬病毒被賦予了利用防毒軟體和服務中易受攻擊的程序的能力。Cybereason的Nocturnus研究團隊週三在一篇部落格文章中表示,這種病毒能夠利用網路安全軟體中的模組來竊取線上憑證和個人資料。截至2018年底,已有數千受害者裝置被感染。惡意軟體通過.7zip檔案附件和惡意連結傳播。木馬偽裝成JPEG、. gif或無擴充套件檔案,以避免在機器上執行時被發現。
參考來源:
https://www.hackeye.net/securityevent/18994.aspx
盜版者濫用蘋果企業證書,傳播破解版 iPhone 應用
據國外媒體報道,軟體盜版者利用蘋果公司設計技術存在的漏洞,在iPhone上分發破解版Spotify、《憤怒的小鳥》、《口袋妖怪GO》、《我的世界》以及其他流行應用。非法軟體分銷商TutuApp、Panda Helper、AppValley和TweakBox,已經找到了使用數字證書的方法來訪問蘋果推出的程式,該程式允許企業在不經過App Store的情況下,向他們員工分發商業應用程式。利用企業開發者證書,這些盜版操作向消費者提供了流行應用的修改版本,使他們能夠在沒有廣告的情況下播放音樂,並規避遊戲內的收費和規則,從而剝奪了蘋果和合法應用開發商的收入。
參考來源:
https://www.secrss.com/articles/8343
馬耳他銀行遭遇網路攻擊,黑客將資金轉移到國外
據外媒報道,有黑客侵入馬耳他的瓦萊塔銀行(Bank of Valletta)系統並將資金轉移到海外,該銀行於2月13日關閉了所有業務。瓦萊塔銀行的業務交易量大約是馬耳他銀行業業務交易量的一半。馬耳他總理Joseph Muscat表示,黑客向英國、美國、捷克和香港的銀行轉移了總計1300萬歐元(大約1470萬美元)。目前這些資金已被追蹤,瓦萊塔銀行正試圖扭轉這個局面。
參考來源:
https://www.easyaq.com/news/1966262466.shtml
美國反間諜特工幫助伊朗向美國發射網路炸彈
據外媒報道,美國檢察官於週三宣佈對一名前美國反間諜特工提起公訴,罪名是幫助伊朗對其前同事實施網路攻擊,同時也起訴了四名伊朗公民實施了與之相關的計算機犯罪。美國司法部稱,39歲的前美國空軍情報特工Monica Elfriede Witt於2013年叛逃至伊朗,並向伊朗情報部門提供機密資訊,協助伊朗編寫關於美國情報人員的背景研究報告,以便對他們進行網路攻擊。起訴書中提到的四名伊朗人曾在伊朗革命衛隊工作,曾在2014年和2015年對美國情報人員發動網路攻擊。美國已對Witt和她的同謀發出了逮捕令,但他們目前仍逍遙法外。
參考來源:
https://www.easyaq.com/news/103485549.shtml
Facebook 會監控並跟蹤其認為存在威脅的使用者地理位置
CNBC 爆料稱,Facebook 會監控並追蹤其使用者的地理位置——如果該公司的安全團隊認為其正在社交網路上製造“可信的威脅”的話。報道稱,該社交巨頭會積極監控平臺上的威脅性評論,包括非特定的威脅、或者針對特定人群的直接威脅。一旦被認定,該公司就會基於其產品中收集到的資料,來追蹤潛在存在威脅的客戶的地理位置。
參考來源:
https://www.cnbeta.com/articles/tech/818401.htm
關於安全幫®
安全幫®,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
相關文章
