BUF早餐鋪 | 微信支付迴應勒索病毒事件:已封禁涉事賬戶;英國祕密情報處負責人稱華為構成安全威脅...
各位 Buffer 早上好,今天是 2018 年 12月5日星期三,農曆十月二十八。今天的早餐鋪內容有:英國祕密情報處負責人稱華為構成安全威脅;谷歌開源漏洞跟蹤工具 Monorail 中被曝跨站點搜尋漏洞;美國國土安全部調查加密貨幣交易;微信支付迴應勒索病毒事件:已封禁涉事賬戶;谷歌Play官方下架獵豹檔案管理器,稱其存在欺詐和惡意行為。
英國祕密情報處負責人稱華為構成安全威脅
英國祕密情報局(軍情六處)局長揚格(Alex Younger)稱華為構成了安全威脅。揚格表示,在美國、紐西蘭及澳大利亞等密切情報夥伴禁止華為參與未來 5G移 動網路的建設後,英國不得不對華為做出“一些決定”。揚格說:“我們需要決定,在我們的一些盟友已經採取非常明確的立場後,我們需要在多大程度上接受中國對這些技術和平臺的所有權。”目前英國使用的一些華為裝置被嵌入英國電信網路的核心,這些裝置受到一個專門實驗室的測試,該實驗室由隸屬於數字情報機構——政府通訊總部(GCHQ)的國家網路安全中心(NCSC)的情報負責人監督。揚格表示 5G 時代的到來將加大對華為裝置監控的難度,中國的“法律和道德框架”、以及全球實力、政治及資金向亞洲的快速轉移,使這一威脅更具挑戰性。[來源: ofollow,noindex" target="_blank">Solidot ]
谷歌開源漏洞跟蹤工具 Monorail 中被曝跨站點搜尋漏洞
一名安全研究員表示,在谷歌開源漏洞跟蹤工具 Monorail 中找到一個漏洞,可被用於執行跨站點搜尋 (XS-Search) 攻擊。Monorail 用於檢查和 Chromium 相關專案中的問題,PDFium、Gerrit、V8甚至著名的 0day 漏洞團隊 Project Zero 也在使用它。Luan Herrera 表示,最近發現的這個漏洞可導致資訊洩露問題。Herrera 發現 Monorail 支援將某種搜尋查詢結果下載為 CSV 格式以及其它功能,它易受跨站點請求偽造攻擊的影響。因此,攻擊者能夠強制使用者在訪問惡意連結時下載搜尋查詢結果。[來源: CodeSafe ]
美國國土安全部調查加密貨幣交易
根據11月30日釋出的預先徵集通知,美國國土安全部(DHS)正在尋求有關調查和分析區塊鏈的資訊,包括用於加密貨幣的區塊鏈交易。國土安全部發布了一份提案,邀請有興趣的各方就新興加密貨幣的區塊鏈法證分析發表評論並設計應用程式。該提案還呼籲提出解決方案,使調查人員能夠對區塊鏈交易進行相關分析。
值得注意的是,國土安全部指出,雖然之前的分析是針對比特幣(Bitcoin, BTC)的分析,但這隻涵蓋了“加密貨幣領域的有限範圍”。國土安全部的提案尋求將區塊鏈分析應用於Zcash和Monero等匿名的加密貨幣,這些加密貨幣在私有區塊鏈上運營。[來源: Bianews ]
微信支付迴應勒索病毒事件:已封禁涉事賬戶
針對近期爆發的“微信支付”勒索病毒事件,火絨安全表示,被該病毒感染的使用者可以下載破解工具,還原被加密的檔案,經分析,該勒索病毒開始勒索前,會在本地生成加密、解密相關資料,火絨工程師根據這些資料成功提取到了金鑰。微信支付方面迴應稱,微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信使用者財產和賬戶安全不受任何威脅。[來源: cnBeta ]
谷歌Play官方下架獵豹檔案管理器,稱其存在欺詐和惡意行為
谷歌Play商店下架了來自獵豹移動的檔案管理器和來自Kika Tech的一款輸入法應用,原因是在內部調查時認定這兩款應用存在“欺詐和惡意行為”。應用分析研究公司Kochava在一份報告中指出有8款應用涉嫌廣告欺詐,其中7款來自獵豹移動,1款來自Kika Tech。獵豹移動迴應,應用內的廣告來自第三方SDK,自有廣告不足1%,不存在作弊的動機,並稱Kochava向媒體提供了有關獵豹移動廣告系統的不實資訊及判斷,給獵豹移動造成巨大損失,將起訴Kochava。不過,獵豹隨即自動下架了電池醫生和CM Launcher兩款應用。
谷歌在宣告中稱:“我們非常重視這些指控。谷歌Play的開發者政策禁止在我們的平臺上進行欺詐和惡意行為。如果應用違反我們的政策,我們就會採取行動。”谷歌同時表示,獵豹和Kika Tech可以對這個決定提出申訴。[來源: TechWeb ]