【安全幫】對惡意晶片虛假報道不滿：亞馬遜取消彭博廣告投放

對惡意晶片虛假報道不滿：亞馬遜取消彭博廣告投放 據美國媒體Buzzfeed援引知情人士訊息稱，亞馬遜已從彭博社網站撤下了第四季度廣告投放，而蘋果下週的釋出會未邀請彭博社報道。知情人士表示，這是兩家公司對彭博社有爭議報道的報復行動。 訊息人士稱，亞馬遜的數字媒介採買機構Initiative已於10月16日向彭博社銷售團隊通報，由於預算削減，亞馬遜將取消第四季度廣告採購。訊息稱，Initiative在8天前剛剛向彭博社確認，將會投放這些廣告。在亞馬遜內部，這被認為是對彭博社10月4日報道不滿的直接回應。

參考來源：

ofollow,noindex" target="_blank">http://tech.huanqiu.com/it/2018-10/13381519.html

明文儲存的 Signal Desktop 應用程式訊息解密金鑰 逆向工程研究員納撒尼爾·蘇西（Nathaniel Suchy）發現，SignalDesktop應用程式明文儲存訊息解密金鑰，將金鑰暴露於黑客攻擊之下。訊號桌面應用程式將訊息解密金鑰以明文方式儲存，有可能暴露給攻擊者。該問題由逆向工程研究員納撒尼爾·蘇西（Nathaniel Suchy）發現。  該漏洞可影響Signal Desktop 應用程式加密本地儲存訊息程序 。 Signal Desktop應用程式利用被稱為“db.sqlite”的加密SQLite資料庫儲存使用者資訊。 該加密資料庫的加密金鑰由該應用在安裝過程產生 。

參考來源：

https://www.easyaq.com/news/649618500.shtml

新型 sLoad 下載器令惡意攻擊活動更加複雜多變 一種名為sLoad的新型Shell/">PowerShell下載器正在進行測試，它採用了令人印象深刻的偵察戰術和地理圍欄技術。SLoad於2018年5月首次被發現，它通常會傳播Ramnit銀行木馬(但也被觀察到抓取Gootkit、DarkVNC、Ursnif和PsiXBot)。它需要在交付有效載荷之前瞭解目標。根據Proofpoint分析，sload所在的惡意軟體收集有關受感染系統的資訊，包括正在執行的程序列表，Outlook資訊以及Citrix相關檔案，它還將抓取目標裝置的截圖。

參考來源：

https://www.hackeye.net/securityevent/16949.aspx

甲骨文修補 301 個安全漏洞，包含 45 個重大漏洞 十月中旬甲骨文（Oracle）展開了每季的例行性重大修補更新（Critical Patch Update，CPU），修補301個安全漏洞，其中有45個被列為重大（Critical）等級，在CVSS漏洞評分系統上達到9.8分，最嚴重的CVE-2018-2913則拿到10分。

參考來源：

https://www.ithome.com.tw/news/126582

小牛合規自查假標疑雲 : 企業經營貸標的被當事方否認 10月12日，小牛線上官方微信公眾號釋出訊息稱，小牛線上應深圳市金融辦要求於本月12日前將電子版和紙質版的自查報告及承諾書同時提交給監管部門。與此同時，債轉緩慢依舊存在，更令外界不解的是，小牛線上依然存在虛假標的，以“安逸信Z20180509-569”標的為例，該標的企業借款方是上海寅旺貿易有限公司，法人代表是陳子寅，但陳子寅對記者表示“我從沒有在任何借款平臺上借過錢，這不是我借的，對這筆借款完全不知道。”

參考來源：

http://tech.caijing.com.cn/20181029/4529772.shtml

＂暗雲＂木馬新變種“組團”來襲 時至今日，終端裝置在生活中對於資產管理的權重越來越大，“安全”成為了使用者們最為關注的一大熱點。近日，暗雲系列木馬被監測到又出現多個新變種，因其使用BootKit技術，可直接感染磁碟的主引導區，一旦使用者中招，不法黑客可以直接利用雲端指令，實現對染毒電腦的遠端控制，使用者電腦中的文件、IP地址、圖文視訊檔案等重要資訊在黑客眼前均一覽無餘。作為迄今為止最為複雜的木馬系列之一，暗雲木馬使用了眾多複雜、先進的技術手段實現長期地潛伏在使用者的計算機系統中，通過雲端資料下載病毒程式碼向電腦發起攻擊，並可破壞防毒軟體功能，查殺該木馬的技術難度超越之前的“鬼影”病毒。

參考來源：

https://guanjia.qq.com/news/n3/2417.html

Circle CEO ：世界主要經濟體應協調製定加密法規 據CCN訊息，Circle CEO Allaire表示，金融科技創業公司正在從事法律的灰色領域，每年有數十億美元投資到不受監管的區塊鏈領域。此前，國際組織反洗錢金融行動特別工作組（FATF）表示，從明年6月開始，將釋出加密數字貨幣全球監管的一系列規定。Allaire表示支援這項決議，並強調第一份法規應該闡明其對ICO對態度。

參考來源：

https://www.bianews.com/news/flash?id=23330

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。