頭條：NSA開始刪除數億條違規操作的通話記錄

TOP5

7月3日全球信安資訊

1

NSA開始刪除數億條違規操作的通話記錄

>>>>

信源：Securityaffairs

美國國家安全局（NSA）宣布，在確定從電信公司收到的一些數據存在技術上的違規後，決定將刪除2015年以來的數億條違規電話和簡訊記錄。根據NSA發布的公告，NSA已從2018年5月23日開始刪除「通話詳細記錄（CDR）」。

最初，美國國家安全局是根據2001年的《美國愛國者法案》（USA PATRIOT Act）從電信公司中收集通話和文本記錄，用於查找恐怖主義嫌犯。2015年簽署的《美國自由法案》（USA Freedom Act）對國安局收集美國民眾信息的行為做出了一些限制，但國安局在2016年仍收集了超過1.51億條記錄，在2017年收集了5.34億條記錄，存在嚴重違規行為。

2

RIG工具包利用PROPagate代碼注入技術傳播挖礦程序

>>>>

信源：Securityaffairs

網路安全公司FireEye的專家發現，攻擊者可利用RIG工具包通過PROPagate代碼注入技術傳播Monero挖礦程序。RIG漏洞利用工具包可通過惡意JavaScript、Flash和VisualBasic三種利用方式來傳播惡意負載。

PROPagate技術是由Hexacorn安全研究員於2017年11月發現的一種新型windows系統代碼注入技術，它利用合法Windows GUI管理API和函數的通用屬性，在其它合法應用程序內部載入並執行惡意代碼。比如利用SetWindowSubclass函數內部使用的合法GUI窗口屬性（UxSubclassInfo和CC32SubclassInfo）。

3

Facebook承認與61家公司共享用戶數據

>>>>

信源：bleepingcomputer

6月29日，Facebook向美國眾議院能源和商務委員會提交了一份長達747頁的文件。在文件中，Facebook承認其在2015年5月開始限制用戶數據訪問後，仍授予ABC電視網、美國在線（AOL）、甲骨文、奧迪等61家公司對其用戶數據的特殊訪問許可權，即共享用戶數據。

4

三星簡訊應用程序存在隨機發送照片缺陷

>>>>

信源：bleepingcomputer

用戶發現，三星Galaxy最新系列（S9，S9 Plus和Note 8等）手機上預裝的最新版簡訊應用程序（Samsung Messages）存在安全問題，該問題導致手機會從手機圖庫中隨機挑選照片發送給用戶聯繫人。根據用戶描述，手機只有在更新到最新版本的簡訊應用程序才會受該問題影響，且用戶根本不知道手機已經發出照片（無用戶交互和提示），因為這些並不會在手機上顯示為已發送的信息。

目前，三星建議用戶在該問題未得到修復前不要將簡訊應用程序更新至最新版。已更新的用戶需要檢查運營商日誌，以查看他們的手機是否向隨機用戶發送圖像，也可通過禁用Samsung Messages應用對手機的存儲訪問許可權來禁止對照片文件的訪問，具體可通過「設置 - >應用程序 - >三星消息 - >許可權 - >存儲」來設置。

5

Nozelesn新型勒索軟體利用垃圾郵件攻擊波蘭

>>>>

信源：bleepingcomputer

MalwareHunterTeam團隊在收到眾多Nozelesn勒索病毒受害者的報告後調查發現，Nozelesn新型勒索軟體從7月1日開始利用垃圾郵件展開一波對波蘭的網路攻擊活動。

波蘭計算機應急響應小組CERT Polska表示，他們認為勒索軟體是通過偽裝成DHL發票的垃圾郵件活動進行分發的。

研究人員還表示，該惡意活動目前已停止，他們還未獲得Nozelesn勒索病毒的實際樣本。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！