頭條：手機追蹤公司暴露數百萬美國人的實時位置

TOP5

5月18日全球信安資訊

1

Telegrab惡意軟體收集Telegram桌面版信息

>>>>

信源：zdnet

思科Talos研究人員發現了Telegrab惡意軟體的一個新變種，旨在從流行消息服務Telegram的桌面版本收集信息。

通過分析，顯示惡意軟體是由一個俄羅斯攻擊者「高度自信地」開發的，並主要針對俄羅斯受害者。

思科Talos在博客文章中稱：「在過去的一個半月里，該惡意軟體從端到端的加密即時消息服務Telegram收集緩存和密鑰文件，它於2018年4月4日首次出現，並於4月10日出現第二個版本。」

2

手機追蹤公司暴露數百萬美國人的實時位置

>>>>

信源：Securityaffairs

LocationSmart是一家收集北美數百萬手機客戶實時位置數據的公司，聲稱與小區運營商有「直接聯繫」，可從附近的小區塔獲取位置信息。LocationSmart的網站有「先試後買」頁面，可測試其數據的準確性。但這個網站上存在一個漏洞，允許任何人無需徵得同意就查看某個人所在的位置。

該公司與所有主要的美國無線運營商「直接聯繫」，包括AT＆T，Verizon，T-Mobile和Sprint，還有加拿大手機網路。這個漏洞可能已經暴露美國和加拿大幾乎所有的手機用戶（大約有2億）的實時位置。

3

谷歌Chrome計劃9月從HTTPS頁面刪除「安全」標識

>>>>

信源：Bleepingcomputer

谷歌宣布計劃於9月從Chrome URL地址欄中移除「安全」標識，屆時用戶瀏覽HTTPS網站時僅會顯示鎖定圖標。

Chrome安全產品經理Emily Schechter表示，由於目前Chrome的大部分網路流量都基於HTTPS實現，因此無需再將用戶的注意力吸引到「安全」圖標。相反，谷歌將通過Chrome 68和70進行不斷更新嘗試，突出顯示用戶訪問不安全HTTP網站時的情況，當用戶訪問HTTP站點時，chrome將在地址欄顯示「Not Secure（不安全）」警告，這是Google「HTTPS 100％」計劃的一部分，旨在Chrome訪問網站時都通過HTTPS進行訪問。

4

WinstarNssmMiner惡意挖礦程序3天感染50萬台主機

>>>>

信源：Bleepingcomputer

奇虎360安全人員發現了一個大規模的網路挖礦惡意行動，3天內感染了約50萬台主機用於挖掘虛擬貨幣XMR（門羅幣）。該惡意行動使用「WinstarNssmMiner」程序，以windows操作系統為攻擊目標，目前已經挖掘了約133個門羅幣，市值約為2.8萬美元。

WinstarNssmMiner運行後會產生兩個svchost.exe進程，一個用於挖礦，一個用於檢測安全軟體進程並試圖終止。其中用於挖礦的svchost.exe進程會被設置為「CriticalProcess」，以防止該進程被用戶終止。當用戶強制關閉該進程時，會導致windows系統崩潰。

5

美參議院投票同意保留網路中立性法規

>>>>

信源：helpnetsecurity

5月16日，美國國會參議院以52比47的投票結果否絕了聯邦通信委員會（FCC）廢除網路中立性法規的決定。

該網路中立性法規為奧巴馬政府2015年制定，所謂「網路中立」是指網路服務提供商必須平等對待不同公司的合法內容，不得向支付更高費用的互聯網公司提供更快網速，即所謂「快速通道」服務。

根據大量民調顯示，網路中立性法規贏得了很高的民眾支持度。參議院投票否絕後，美國眾議院將提出是否應保存網路中立性的問題。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！