當前位置:
首頁 > 最新 > 你的青蛙可能有毒!上一周信息安全圈發生了這些大事,速閱

你的青蛙可能有毒!上一周信息安全圈發生了這些大事,速閱

網安知識局

安全知識充電站?

信息安全圈上周都發生了那些大事?

NO.04 一周安全動態 >>>

2018年1月29日—2月4日

01

「旅行青蛙」外掛暗藏木馬病毒,或威脅用戶手機安全。

近日,不少網友發現自己的朋友圈被「旅行青蛙」霸屏。許多人都在為自己的青蛙搜集三葉草,以期換購道具讓青蛙去旅行。而三葉草的數量越多,買到的裝備越高級,青蛙旅行的地點也越「豪華」。很多不法分子也看中了此「商機」,為玩家提供三葉草優惠購買「外掛」。用戶則需按對方要求下載文件壓縮包,並可遠程修改手機程序,即可獲得大量三葉草。而在用戶操作過程中,不法分子便會趁機為用戶手機安裝木馬病毒,竊取用戶個人信息,甚至遠程操作用戶手機。

在此鄭重提醒廣大玩家,請不要輕易下載「外掛」程序,更不要隨意修改手機安全防護系統設置。

02

運動應用Strava公開十億用戶位置熱力圖,意外泄漏秘密軍事基地等信息。

Strava是一款戶外運動健身追蹤應用,該應用程序使用手機的GPS追蹤用戶何時何地進行鍛煉,並通過分享進行社交。去年十一月,該網站發布了一幅數據可視化圖表,圖片上顯示了來自世界各地的用戶的活動,其中包含三萬億個經緯度點上用戶們進行的十億次活動。但一位分析師指出,這個熱力圖地圖可以輕易泄漏軍事基地的位置和人員信息。

「在敘利亞、阿富汗等地,使用這款應用的幾乎都是外國軍人。在阿富汗某些地方,前方軍事基地的位置都被用戶活動標記了出來,如同黑夜裡的星星一樣明亮。如果繼續放大,人們就可以看到士兵們清晰的慢跑路線。除了這些直接存在衝突的地區,其他地區的敏感信息也存在泄漏的危險。美國內華達州51區空軍基地也存在用戶運動的記錄。」

事件發生後,Strava發言人立即表示,他們已經修改了默認的隱私設定,稱公司將「致力於幫助人們更好地理解我們的隱私設置「,並在熱力圖中排除了被標記為私人和隱私區域的活動信息。

03

「百度外賣」平台被非法侵入,4900萬元額度被篡改。

2017年10月,百度報案,稱其旗下的「百度外賣」平台被他人以非法手段篡改系統,將提現金額改為負數,從而實現反向充值自己賬戶餘額,並使用賬戶餘額在「百度外賣」平台上進行消費,總共被篡改4900餘萬元,下單單數覆蓋全國多個地區,人數達百餘人,直接消費損失30餘萬元。

2018年1月4日,北京市海淀區人民檢察院以涉嫌盜竊罪對犯罪嫌疑人鄭某批准逮捕。

同時,北京市海淀檢察院向新聞媒體通報,該院近日辦理了一批犯罪案件,嫌疑人都是利用系統漏洞,為自己刷出天價賬戶餘額,進而消費使用。海淀檢方呼籲廣大互聯網企業要注意防範網路安全漏洞。

04

遭遇史上最大加密貨幣被盜案,日本Coincheck將自己掏錢彌補。

1月29日上午,日本加密貨幣交易所Coincheck在媒體會上承認遭受黑客攻擊。事件發生時,已經損失了超過5億的NEM幣,價值超過5億美元。NEM幣是目前市值第十大的加密貨幣。

黑客事件宣布後,NEM交易價格從1美元下跌至0.8美元。據稱黑客幾乎盜竊了目前流通的所有NEM代幣的7%。在加密貨幣交換平台遭遇黑客攻擊的事件中,Coincheck事件規模是有史以來最大,超過了2014年黑客竊取超過4.5億美元的比特幣的Mt. Gox事件。

第二天Coincheck宣布將利用自己的資金補償遭受損失的26萬用戶總共約463億日元。

05

世界上最大的垃圾郵件殭屍網路正在推廣加密貨幣Swisscoin。

Necurs是目前世界上規模最大的垃圾郵件殭屍網路,而研究人員近期發現,Necurs現在正通過發送垃圾郵件的方法來推廣一種名叫Swisscoin(瑞士幣)的加密貨幣。

研究人員表示,攻擊者會大規模發送以推薦股票為主題的垃圾郵件來激發目標用戶的興趣。攻擊者所使用的這類垃圾郵件模式被研究人員稱為「pump-and-dump」,這個詞在金融界代表「拉高出貨」或者「坐莊」。也就是說,垃圾郵件發送者會在股價較低的時候購買股票,然後當垃圾郵件活動(以推薦股票為主題)將股價抬升上去之後,他們再以高價賣出並賺取差價,這就是所謂的「pump-and-dump」。

不過就在這周開始,有些研究人員發現Necurs竟然一改之前推銷廉價股票的風格,並開始推廣加密貨幣了。而且據了解,這也是Necurs第一次通過自己這個臭名昭著的大型垃圾郵件網路來推廣加密貨幣。根據之前的報告,Swisscoin這種加密貨幣被認為是旁氏騙局,而且最近曾被暫停交易過。但是在2018年1月15日,這種加密貨幣又恢復了正常交易,而這一天也是Necurs垃圾郵件活動(以Swisscoin為主題)開始的那一天。更重要的是,從垃圾郵件活動開始之後,Swisscoin的價格相較於初始交易價格已經縮水了40%。

06

荷蘭三家銀行及稅務機構遭遇DDoS攻擊,或與俄羅斯黑客有關。

本周初,BN AMRO、ING Bank、Rabobank這三家荷蘭銀行以及荷蘭稅務局(Belastingdienst)遭遇DDoS攻擊,銀行基礎設施一度癱瘓,導致用戶無法訪問網路服務;稅務局的功能也受阻,導致納稅人無法提交與稅務有關的文件。

這場DDoS攻擊主要由被劫持的電腦和智能設備組成的殭屍網路發起,使用的是Zbot程序 。ESET的安全專家表示攻擊溯源顯示伺服器來自俄羅斯,但還不能確定攻擊者就在俄羅斯。前幾天,荷蘭情報機構的黑客監控俄羅斯Cozy Bear APT組織的新聞剛曝出,這兩天荷蘭的銀行和稅務機構就遭遇DDoS攻擊,且伺服器還位於俄羅斯,這不得不讓人產生聯想。目前調查還在繼續。

文本部分內容與圖片素材來源於網路

內容支持 | 衛士通移動安全

編審 | 廖婷婷 編輯 | 孫有權

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 中國網安 的精彩文章:

報!上一周信息安全圈發生了這些大事,請您審閱

TAG:中國網安 |