【安全幫】英國電信：5G禁止使用華為裝置、4G核心網路將移除華為裝置

英國電信： 5G 禁止使用華為裝置、 4G 核心網路將移除華為裝置 英國電信（BT）將在兩年內將華為裝置從其核心4G網路中剝離出來，旨在讓行動電話業務符合一項使這家中國公司的裝置處於電信基礎設施邊緣地帶的內部政策。全球多個國家的政府越來越擔心華為在國家關鍵電信基礎設施中的影響力，尤其是它們準備招標5G，這種超快速服務能夠帶來新一代的數字化產品和服務。美國、澳大利亞和紐西蘭已決定出於安全考慮阻止使用這家中國公司的5G裝置；BT的發言人表示，該公司現正在“從我們3G和4G網路的核心部分剝離華為裝置，以遵循2006年起我們落實的網路架構原則。” BT已經不允許華為競標提供用於其核心5G網路的裝置的合同，但會繼續將這家中國供應商的裝置用於它認為網路中無危險的部分，比如桅杆上的裝置。

參考來源：

ofollow,noindex" target="_blank">https://www.secrss.com/articles/6905

廣州一網咖技術員偷用網咖電腦 “ 挖礦 ” 被捕 12月4日訊息，據番禺日報訊息，廣州市番禺區一名網咖技術員用5間網咖的電腦偷偷進行比特幣挖礦。目前，該犯罪嫌疑人因涉嫌非法控制計算機資訊系統罪被批捕。該案正在進一步偵查取證中。

參考來源：

https://www.secrss.com/articles/6181

蘋果終向印度政府妥協，同意上架防騷擾 App 在多年等待蘋果公司對iPhone實施反垃圾郵件措施無果後，印度電信管理局TRAI在7月威脅到：2019年1月前，若蘋果公司未通過由印度政府開發的防騷擾應用程式，將禁止iPhone進入印度的蜂窩網路。隨著最後期限的臨近，蘋果在印度的發言人證實，該應用程式已經可以在iOS應用商店裡下載。垃圾郵件在印度已經是一個很大的問題，而這個名為TRAI DND的防騷擾應用程式，可幫助人們拒絕不想要的電話和簡訊。

參考來源：

https://www.ithome.com/0/398/046.htm

研究人員發現了一種名為 SplitSpectre 的新型 CPU 攻擊 美國東北大學的三位學者和IBM Research的三位研究人員發現了一個Spectre CPU漏洞的新變種，可以通過基於瀏覽器的程式碼進行利用。研究團隊表示，這個新的CPU漏洞也是現代處理器微體系結構中的設計缺陷，可以通過攻擊“ 推測計算 ”（一種用於提高CPU效能的優化技術）的過程來利用。該漏洞代號為SplitSpectre，是去年發現的最初Spectre v1漏洞的變種，於2018年1月公開。SplitSpectre的不同之處，在於攻擊如何進行，而僅在於CPU的微體系結構的哪些部分是漏洞成因。根據研究小組的說法，SplitSpectre攻擊比原始的Spectre攻擊更容易執行。

參考來源：

https://www.t00ls.net/articles-48827.html

疑似 MuddyWater 黑客組織使用新後門攻擊土耳其政府 MuddyWater是一個早已名聲在外的網路犯罪組織，自2017年以來一直很活躍。其目標群體遍佈中東和中亞，主要的攻擊手段是使用帶有惡意附件的魚叉式釣魚電子郵件。最近，該組織被發現與今年3月份針對土耳其、巴基斯坦和塔吉克的一場攻擊活動有關。最近，趨勢科技再次觀察到了一些使用了類似於已知的MuddyWater TTP的有趣交付文件。這些文件被命名為Raport.doc或Gizli Raport.doc （土耳其語，意為“報告”或“機密報告”）和maliyeraporti（Gizli Bilgisi）.doc（土耳其語，“財務（機密資訊）”）——所有這些文件都是從土耳其上傳到Virus Total的。趨勢科技的分析顯示，該組織投遞了一個採用Shell/">PowerShell編寫的新後門，類似於已知的MuddyWater後門——POWERSTATS。但是，與早前使用POWERSTATS的攻擊活動不同，在新的活動中，命令和控制（C&C）通訊和資料轉移是通過使用雲端儲存服務提供商的API來完成的。

參考來源：

https://www.hackeye.net/securityevent/17618.aspx

“黑客”勒索比特幣 致杭州一上市公司損失近千萬元 近日，杭州市公安局召開“淨網”2018專項行動暨打擊網路黑客犯罪新聞通報會。今年8月，濱江公安分局網警大隊破獲一起破壞計算機資訊系統案件，抓獲了一個“自學成才”的黑客。8月初，網警大隊接濱江某集團上市公司報案稱，公司網站被人DDOS攻擊（佔用大量網路資源，使使用者無法得到服務的響應，是目前最強大、最難防禦的攻擊之一），導致網路堵塞，造成公司主幹網路癱瘓，大量交貨單無法發貨,損失近千萬。網站被攻擊發生不久後，該公司相關負責人隨即接到境外電話號碼發來的勒索簡訊以及勒索電話，要求支付1個比特幣，同時聲稱若在規定時間內不進行支付，則將繼續加大攻擊流量並漲價至2個比特幣。8月29日，濱江警方成功將犯罪嫌疑人抓獲歸案。

參考來源：

http://hznews.hangzhou.com.cn

萬豪國際承諾：如果發生欺詐行為將支付新護照的費用 萬豪國際的客戶將獲得免費身份盜竊監控軟體，以監控賬戶。此前，一場大規模黑客攻擊曝光了逾5億人的資料。但在週一晚上，萬豪表示，將進一步幫助受此次大規模黑客攻擊影響的客戶。一位發言人表示：“由於涉及護照和潛在的欺詐行為，我們正在建立一個程式，與我們的客人合作，這些客人認為，由於他們的護照捲入了這起事件，他們經歷了欺詐。” 他說：“如果通過這一程式，我們確定發生了欺詐行為，那麼該公司將為客人報銷獲得新護照的相關費用。”

參考來源：

https://www.cnbeta.com/articles/tech/794921.htm

關於安全幫®

安全幫®，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。