銀行木馬 Exobot 作者願出售源碼;英特爾已為90% 的CPU 推出Spectre 和Meltdown 漏洞補丁
內容提要:
1. 銀行木馬Exobot 作者願出售源碼,或致Android 用戶處境艱難
2. 英特爾已為90% 的CPU 推出Spectre 和Meltdown 漏洞補丁
3. 一加承認多達4 萬名客戶受到信用卡安全漏洞的影響
4. NSA是否能繼續進行未經授權的大規模監視將取決於特朗普
5. 惡意軟體Zyklon 利用微軟Office 三漏洞收集密碼及加密錢包數據
6. 全球最大殭屍網路Necurs: 一反常態「殷勤」推銷 Swisscoin加密貨幣
7. 美國禁止政府機構等使用中國通訊產品 商務部回應
8. Facebook將對俄羅斯可能干預英國脫歐一事展開新一輪調查
9. 因被懷疑為龐氏騙局Bitconnect 交易平台被迫關閉
1.銀行木馬Exobot 作者願出售源碼,或致Android 用戶處境艱難安全研究人員稱一個先進的Android銀行木馬Exobot的源代碼在知名的黑客論壇上出售給不同的人群後,Android用戶的處境將會變得更糟。這個令人擔憂的木馬是一種Android惡意軟體,最早出現在2016年6月的惡意軟體攻擊場景中。就像今天大部分專業編碼的桌面或移動銀行木馬一樣,Exobot一直按月租用給客戶。雖然客戶無法訪問Exobot木馬的源代碼,但他們可以使用Exobot作者提供的配置面板來編譯每個客戶端自定義設置的惡意應用程序。然後,租借人必須分發這些應用程序給受害者。過去兩年來,Exobot一直是最活躍的Android移動木馬之一。就在近日Exobot的作者決定關閉Exobot租賃計劃,並將源代碼出售給一小部分客戶。儘管有這些原因,Exobot的銷售會對Android惡意軟體的攻擊場景產生深遠的影響是毋庸置疑的,即使不是馬上。
2.英特爾已為90%的CPU推出Spectre和Meltdown漏洞補丁
英特爾宣布該公司已經為過去五年里發布的九成CPU發布了固件更新。補丁旨在緩解Meltdown和Spectre安全漏洞造成的影響,其使得攻擊者查看計算機上的敏感信息,而過去5~10年里發布的大多數CPU都深受其害。除了英特爾,許多其它軟硬體製造商也為自家系統發布了相關補丁。基於數據中心的跑分結果,英特爾聲稱補丁只會對整體性能造成0~2%的影響。然而某些針對存儲性能的測試表明,補丁可能對數據吞吐造成高達18%的負面影響。存儲性能開發套件(SPDK)測試顯示,單核性能的影響甚至可達25%。
3.一加承認多達4萬名客戶受到信用卡安全漏洞的影響OnePlus宣布,最近有4萬名客戶受到安全漏洞的影響,導致該公司在本周早些時候關閉了在線商店的信用卡支付。目前,第三方安全機構正在進行調查導致客戶信用卡信息在購買OnePlus產品時被盜的漏洞。儘管在過去一周內只有信用卡信息被盜用和欺詐性購買的報道,但OnePlus表示,自11月中旬以來,盜取數據的腳本已經在其中一台支付處理伺服器上運行。該腳本能夠直接從客戶的瀏覽器窗口中獲取完整的信用卡信息,包括卡號,到期日期和安全代碼。該公司表示,已經確定了攻擊發生的地點,並已經找到攻擊者的入口點,但調查仍在進行中。4.NSA是否能繼續進行未經授權的大規模監視將取決於特朗普2013年最引人關注的新聞報道之一是來自美國政府的承包商,他們稱美國國家安全局(NSA)對公民通訊進行監視。這些報道激起了美國民眾對該國情報機構方法的憤慨,並且引起了全世界關於國家安全是否應該以隱私為代價的辯論。近五年後,美國國家安全局(NSA)準備再次獲准繼續執行其未經授權的互聯網監視計劃,只需要很少的改動,這要歸功於美國參議院最近通過的一項法案。現在,只有美國總統特朗普簽字後國安局才能執行這個任務,他可以選擇制定或否決。美國眾議院和參議院都在半年之內錯過了遏制國家安全局監督權力的第一次機會。眾議院此前投票駁回了一項修正案,這項修正案要求美國國安局等情報機構在收集有關公民的數據之前需要獲得授權令。5.惡意軟體Zyklon利用微軟Office三漏洞收集密碼及加密錢包數據FireEye於近期發現了一種新的攻擊手法——利用三個2017年披露的Microsoft Office漏洞進行惡意軟體Zyklon的傳播活動。據悉,該活動主要針對電信、保險和金融服務等公司,試圖收集其密碼和加密貨幣錢包數據,並為未來可能發生的DDoS(分散式拒絕服務)攻擊收集目標列表。Zyklon是一款HTTP殭屍網路惡意軟體 ,自2016年就開始出現,通過Tor匿名網路與其C&C(命令和控制)伺服器進行通信,從而允許攻擊者遠程竊取密鑰和敏感數據,比如存儲在web瀏覽器和電子郵件客戶端的密碼。此外,根據FireEye最近發布的報告,Zyklon還是一個公開的全功能後門,能夠進行鍵盤記錄、密碼採集、下載和執行額外的插件,包括秘密使用受感染的系統進行DDoS攻擊和加密貨幣挖掘。6.全球最大殭屍網路Necurs:一反常態「殷勤」推銷Swisscoin加密貨幣
全球最大的垃圾郵件殭屍網路Necurs已發出數百萬封垃圾郵件,旨在推送一種鮮為人知的加密貨幣——Swisscoin。目前垃圾郵件活動已導致Swisscoin損失了最初交易價格的40%,不過Necurs在其中扮演什麼角色還尚未可知。Necurs多年來一直從事發送垃圾郵件的網路犯罪活動,比如傳播Dridex銀行木馬和一些勒索軟體。但值得注意的是,Necurs於本周第一次通過大型垃圾郵件活動宣傳Swisscoin加密貨幣,而不是像往常一樣推送低價股票。有關Swisscoin的交易行為在去年的一份報告中被描述為一種多層面營銷( MLM )的龐氏騙局。這種交易經過短暫停止後於1月15日恢復運營,並且垃圾郵件也在當天開始傳播。
7.美國禁止政府機構等使用中國通訊產品商務部回應美國政府上周提出「H.R.4747,保護美國通訊法案」,禁止政府機構及其相關單位使用中國公司的通訊產品。對此,商務部新聞發言人高峰指出,這在某種程度上對市場發出了一個錯誤的信號,不利於中美信息通訊產業的合作,也動搖了中國企業對美國營商環境、投資環境的信心。他表示,希望美方一些人能夠真正從消費者的角度出發,客觀、公正的對待中國企業和中國產品,努力營造更加開放、公正、透明、便利的市場環境,從而讓美國廣大消費者真正從中受益。8.Facebook將對俄羅斯可能干預英國脫歐一事展開新一輪調查
Facebook在寫給一英國議會委員會的信件中指出,由於英國議員對公司在上個月提供的調查結果不滿意,他們將對俄羅斯是否存在干預英國脫歐公投一事展開新的調查。去年10月,議會委員會主席Damian Collins致信給Facebook CEO扎克伯格,要求後者提供跟其共享給美國政府關於俄羅斯干預大選材料類似的材料。英國議員擔心,俄羅斯可能在去年舉行的英國脫歐公投也摻了一腳。Facebook上月提供的調查報告顯示俄羅斯黑客跟英國脫歐只存在少量關係。而在周三的信件中,Facebook英國政策主管SimonMilner表示,他們接下來將調查在公投期間是否存在其他類似群體干預的情況。據悉,新一輪的調查將可能需要幾周時間。
9.因被懷疑為龐氏騙局Bitconnect交易平台被迫關閉Bitconnect作為一個長期以來被許多人懷疑是龐氏騙局的借貸和交易平台,現在宣布即將關閉。Bitconnect在其網站上發布聲明稱,平台關閉之所以關閉是因為飽受「 持續的負面新聞」,並且收到來自德克薩斯州和北卡羅來納州的證券委員會要求平台停止運營的信件,同時該平台還持續受到DDoS攻擊。雖然說該融資平台稱它們將以363.62美元(代幣在過去15天的平均價格水平)的價格退回所有貸款,但Bitconnect代幣目前交易低於80%,並且價值低於40美元。因此,儘管用戶可能已經提前贖回所有加密貨幣,但從美元或比特幣(這是他們原始投資)來看,肯定有很多人遭受嚴重的經濟損失。許多加密貨幣社區的人公開指責Bitconnnect運營一個龐氏騙局,其中就包括乙太網站創始人維塔利克·布特林。
