【安全幫】陌陌迴應3000萬資料被售賣:跟其使用者匹配度極低
“ 微信支付 “ 勒索病毒愈演愈烈 邊勒索邊竊取支付寶密碼 
12月1日爆發的”微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。病毒團伙入侵併利用豆瓣的C&C伺服器,除了鎖死受害者檔案勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。據火絨安全團隊分析,病毒作者首先攻擊軟體 ofollow,noindex" target="_blank">開發 者的電腦,感染其用以程式設計的”易語言”中的一個模組,導致開發者所有使用”易語言”程式設計的軟體均攜帶該勒索病毒。廣大使用者下載這些”帶毒”軟體後,就會感染該勒索病毒。整過傳播過程很簡單,但汙染”易語言”後再感染軟體的方式卻比較罕見。截止到12月3日,已有超過兩萬使用者感染該病毒,並且被感染電腦數量還在增長。此外,火絨安全團隊發現病毒製作者利用豆瓣等平臺當作下發指令的C&C伺服器,火絨安全團隊通過解密下發的指令後,獲取其中一個病毒後臺伺服器,發現病毒作者已祕密收取數萬條淘寶、天貓等賬號資訊。
參考來源:
https://www.cnbeta.com/articles/tech/794495.htm
陌陌迴應 3000 萬資料被售賣 : 跟其使用者匹配度極低 
昨天有文章爆料陌陌3000萬資料在暗網上以50美金的價格出售。賣家11月30日貼出的交易截圖顯示,這些資料包括使用者的手機號、密碼,寫入時間是2015年7月17日。賣家透露,這是三年前撞庫而來的,不保障現有時效性,且一經售出,謝絕退款。陌陌迴應稱,這個所謂的三年多前通過撞庫得來的資料,跟陌陌使用者的匹配度極低,測試結果都是錯誤資訊。同時,陌陌採用的演算法對使用者密碼進行了加密,任何人無法直接從陌陌 資料庫 中直接獲取使用者明文密碼。
參考來源:
https://tech.sina.com.cn/roll/2018-11-03/doc-ihnfikvf0228094.shtml
萬豪酒店遭集體訴訟 被索賠 125 億美元 
萬豪國際酒店集團(Marriott International)近日因顧客資料庫洩露而遭遇集體訴訟,索賠金額高達125億美元。萬豪國際酒店上週五宣佈,旗下喜達屋酒店(Starwood Hotel)的一個顧客預訂資料庫被黑客入侵,可能有約5億顧客的資訊洩露。據悉,黑客入侵早在2014年就已經開始。該訊息公佈後,萬豪國際酒店股價一度下跌逾5%。隨後,美國Geragos & Geragos律師事務所律師本·梅塞拉斯和Underdog Law法律顧問邁克爾·富勒代表兩名原告大衛·約翰遜和克里斯·哈里斯對萬豪國際酒店提起集體訴訟,索賠125億美元。125億美元的索賠金額聽起來是一個不小的數字,但也僅相當於5億潛在被盜使用者中每人得到25美元的賠償。原告認為,這是使用者因遭遇黑客攻擊而取消信用卡所需時間的最低等額賠償金。
參考來源:
https://tech.sina.com.cn/i/2018-12-03/doc-ihprknvs8439051.shtml
iOS 偽裝心率測量應用誘騙使用者內購確認 最高可一次騙走 90 美元 
在蘋果的App Store應用市場中,一款名為“Heart Rate Measurement”的心率測試APP的新欺詐性應用,以測量心率的藉口來誘導使用者使用Apple Pay的喚出確認方式,誘騙使用者支付90美元內購金額,儘管其已經被下架,但也反映了新的應用欺騙手段和蘋果稽核機制的不足。這款APP則聲稱使用者需要通過側邊按鈕來測量心率,而側邊按鈕並不能實現心率感應,實際上是為了讓使用者喚出並進行內購確認。該應用利用了蘋果程式內購的特點進行誘騙,希望使用者警惕。
參考來源:
https://www.cnbeta.com/articles/tech/794275.htm
NUUO 攝像頭又曝安全漏洞,受影響產品數量超過數十萬臺 
據外媒報道,一個安全研究小組在NUUO攝像頭系統NVRMini2中發現了一個安全漏洞,可以被利用來劫持受影響的裝置,並篡改監控裝置配置和實時監控畫面。在本週四,網路安全公司Digital Defense表示,其漏洞研究小組(VRT)發現了一個存在於Nuuo NVRmini 2攝像頭系統中的漏洞,而該軟體正在被全球數十萬臺監控攝像機使用。資料顯示,該系統被用於該公司的各種監控攝像機產品。它基於Linux,支援NAS儲存,可監控多達64個實時視訊通道。
參考來源:
https://www.secrss.com/articles/6838
特斯拉車主破解了 Model 3 演示 Ubuntu 並播放 YouTube 視訊 
隨著投放市場的特斯拉電動汽車的數量越來越多,黑客社群對 Model S 和 Model X 的興趣與日俱增。但奇怪的是,鮮有人對入門級的 Model 3 車型下手。近日,一位 Model 3 車主試圖破解了該車的車載軟體,成功執行 Ubuntu 並播放了一段 YouTube 視訊。雖然白帽黑客們致力於幫助特斯拉尋找漏洞、以提升車輛的安全性,但這樣的破解改裝也是相當有趣的。需要指出的是,儘管他們成功地 Hack 掉了 Model 3 的 MCU 部分,但仍未獲得 Autopilot 輔助駕駛系統的計算機訪問許可權。
參考來源:
http://hackernews.cc/archives/24538
莫斯科新纜車系統釋出兩天後,遭勒索軟體感染 
據報道,一名黑客利用勒索軟體成功入侵莫斯科新纜車的計算機系統,而莫斯科市長謝爾蓋·索比亞寧(Sergei Sobyanin)兩天前才剛剛為推出該系統舉行盛大的儀式。 此次入侵感染了莫斯科索道(簡稱MKD )伺服器 ,莫斯科索道是為管理莫斯科重建的纜車線路的而設立的新機構,纜車線路長720米,橫貫莫斯科河,與盧日尼基奧林匹克綜合體(Luzhniki OlympicComplex)以及麻雀山(Sparrow Hills)觀景臺相連。 當該事件發生後,MKD立刻暫停了所有纜車工作,共有35輛8人座纜車全部停止執行。目前所有的纜車都安全著陸,無人員傷亡報道。
參考來源:
https://www.easyaq.com/news/685385370.shtml
關於安全幫®
安全幫®,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。