澳部門起訴 Facebook 違反隱私政策;APT 組織竊取 D-Link 公司數字證書籤署其惡意軟體
內容提要:
1. 澳部門起訴 Facebook 違反隱私政策 資金方出資推動集體訴訟
2.APT 組織竊取 D-Link 公司數字證書籤署其惡意軟體
3.Ubuntu Launchpad 被爆安全漏洞:卸硬碟能繞過鎖屏界面
4.美國眾議院致函蘋果谷歌:就隱私和數據問題提出質疑
5.谷歌或對 Android 做出重大修改 以防被歐盟處以重罰
6. 澳大利亞:將利用國際數據協議制定數字貨幣交易稅收體系
7.iOS 11.4.1想防止被美警方破解,卻留下了新漏洞
8.ISIS欲發起「孤狼」行動,攻擊西方基礎設施
9.惡意軟體Smoke Loader啟用新的注入技術,意圖竊取各種憑證
1.澳部門起訴 Facebook 違反隱私政策 資金方出資推動集體訴訟
訴訟資金提供商IMF Bentham周二表示,公司正在資助一項針對社交網站Facebook被指控違反澳大利亞隱私政策的代表申訴。 公司表示將資助澳大利亞信息專員辦公室針對Facebook Australia(Facebook澳大利亞)、Facebook和Facebook Ireland(Facebook愛爾蘭)提出的訴訟。該訴訟已由悉尼法律事務所Johnson Winter & Slattery進行處理。 IMF Bentham還說,澳大利亞信息專員辦公室亦對此事進行了單獨調查,且或可根據專員的調查結果發起集體訴訟。 Facebook自三月份發生劍橋分析的數據醜聞以來一直處於嚴格的審查之下。另外,Facebook在四月份宣布,有超過31.1萬名澳大利亞用戶的信息可能被劍橋分析不當獲取。 Facebook的澳大利亞分公司並未立即予以置評。
2.APT 組織竊取 D-Link 公司數字證書籤署其惡意軟體
ESET 的安全研究人員發現一項新的惡意軟體活動,與 APT 組織 BlackTech 有關,該組織正在濫用從 D-Link 網路設備製造商和台灣安全公司 Changing Information Technology 竊取的有效數字證書籤署其惡意軟體,偽裝成合法應用程序。 由受信任的證書頒發機構(CA)頒發的數字證書是用來對計算機應用程序和軟體進行加密簽名,計算機將信任這些有數字證書程序的執行,不會發出任何警告消息。近年來一些尋找繞過安全方案技術的惡意軟體作者和黑客一直在濫用可信任數字證書,他們使用與受信任軟體供應商相關聯的受損代碼簽名證書來簽署其惡意代碼,以避免被目標企業網路和用戶設備上檢測到。 據安全研究人員介紹,此網路間諜組織技術嫻熟,他們大部分瞄準東亞地區,尤其是台灣。ESET 確定了兩個惡意軟體系列,第一個被稱為 Plead 的惡意軟體是一個遠程控制的後門,旨在竊取機密文件和監視用戶,Plead 至少從 2012 年就開始利用有效證書籤署其代碼;第二個惡意軟體是密碼竊取程序,旨在從Google Chrome,Microsoft Internet Explorer,Microsoft Outlook 和 Mozilla Firefox 收集保存的密碼。 研究人員向 D-link 和 Changing Information Technology 通報了該問題,受損的數字證書分別在2018年7月3日和7月4日予以撤銷。 這不是黑客第一次使用有效證書來簽署他們的惡意軟體。2003 年針對伊朗核加工設施的 Stuxnet 蠕蟲也使用了有效的數字證書。
3.Ubuntu Launchpad 被爆安全漏洞:卸硬碟能繞過鎖屏界面
Ubuntu Launchpad被爆存在安全BUG;任意用戶只要卸下硬碟就能繞過鎖屏界面。該漏洞確認影響Ubuntu 16.04.4,但不確認其他Ubuntu版本是否受到影響。整個攻擊流程基本如下:用戶啟動進入Linux之後,打開程序和文件,然後機器暫停並進入低功耗模式後,寫入設備狀態到內存中。 一旦此時攻擊者移除硬碟並喚醒系統,雖然會調到鎖屏界面,但是用戶能夠輸入任意密碼進行訪問。雖然有時會出現拒絕訪問的情況,但是只要快速按下物理電源關鍵就能獲取訪問,而且如果沒有跳出鎖屏界面而是黑屏,可以嘗試之前的步驟重新進入。 Canonical的安全工程師Marc Deslauriers表示:「我們不大可能會修復這個問題。物理訪問意味著攻擊者能夠簡單的訪問硬碟,或者替換密碼並解鎖設備。」 此外也有用戶透露屏保軟體能夠解決這個問題:「我相信屏保能夠解決這個意外,即使底層庫有問題也能阻止未經授權的訪問。
4.美國眾議院致函蘋果谷歌:就隱私和數據問題提出質疑
4名美國共和黨眾議員周一致函蘋果和谷歌母公司Alphabet CEO,希望了解與定位數據、手機隱私措施以及用戶數據處理有關的問題。 眾議院能源和商務委員會主席格雷格·瓦爾登(Greg Walden)和該委員會的另外3名資深共和黨眾議員,希望了解第三方對用戶數據的獲取行為,以及對錄音數據的收集和使用,還包括通過iPhone和Android手機獲得的定位信息。 Alphabet周一表示,該公司將會回答該委員會提出的問題。「保護我們用戶的隱私和信息安全對谷歌至關重要。」該公司發言人說。 蘋果發言人拒絕對此置評。該信周一由該委員會對外公布,他們表示,這些企業可能使用用戶數據,包括「通過用戶不希望的方式」獲取定位信息和錄音。 眾議員的致信中引用多項報道,其中包括—— 智能手機在某些情況下會收集非觸髮式音頻數據,以便聽到「Okay Google」或「Hey Siri」等觸發短語。並且第三方應用也可以獲取這些信息,並在用戶不知情的情況下使用這種「非觸發」數據。 谷歌Android或蘋果iPhone可能在未獲用戶許可的情況下收集音頻數據。信中同時表示,該委員會「正在評估可能影響美國人隱私期望的商業行為。」 根據《華爾街日報》上周的一篇報道稱,「谷歌仍然允許第三方獲取用戶郵件內容,包括消息文本、電子郵件簽名、收據數據和個性化內容。」同時信中還肯定谷歌去年暫停為投放廣告而進行的用戶Gmail郵件內容掃描行為,認為這項調整對隱私和安全有利。 他們要求這兩家公司在7月23日之前作出回應。 在此之前,Facebook CEO馬克·扎克伯格(Mark Zuckerberg)曾於今年4月因為隱私問題出席國會聽證會。
5.谷歌或對 Android 做出重大修改 以防被歐盟處以重罰
谷歌可能面臨來自歐洲監管機構的懲戒性罰款,因其強迫在自己和其它 OEM 設備製造商的 Android 智能手機上部署搜索和網路瀏覽工具。迫於壓力,這可能導致這款全球市佔率最高的移動操作系統,發生有史以來最重大的改變。知情人士 Margrethe Vestager 表示,預計罰款金額高達 數十億美元。 她指出,這是多年以來,該地區反壟斷機構第二次發現谷歌威脅到了它的企業競爭對手和消費者。 爭議的核心,就是谷歌迫使 Android 設備製造商(手機/平板電腦)預裝自己家的應用程序。 在歐盟看來,HTC 和三星等設備製造商面臨著反競爭的選擇 —— 將谷歌搜索設置為默認搜索引擎、並提供谷歌的 Chrome 瀏覽器,否則它們就無法訪問 Android 熱門應用程序商店。
6.澳大利亞:將利用國際數據協議制定數字貨幣交易稅收體系
據澳大利亞財經媒體預計,澳大利亞稅務局(ATO)將在本稅收季對加密貨幣的投資者採取強硬立場。近日,ATO表示,要利用國際數據匹配協議,以追蹤澳大利亞加密貨幣交易員的納稅義務。ATO宣布,將利用澳大利亞和其他國家之間的數據共享協議,來確定澳大利亞加密貨幣投資者的納稅義務。
7.iOS 11.4.1想防止被美警方破解,卻留下了新漏洞
蘋果於今天早上發布了iOS 11.4.1操作系統,引入了一種新的軟體機制,以阻止了執法部門所慣用的密碼破解工具。這款名為USB限制模式的工具可讓iPhone手機在屏幕鎖定一小時後無法訪問任何類型的第三方軟體。這樣,惡意第三方或執法機構就無法使用GrayKey等密碼破解工具來破解手機。 然而,網路安全公司ElcomSoft的研究人員發現了一個漏洞,只要你將USB配件插入iPhone的Lightning埠,無論手機過去是否連接過該配件就可以重置一小時計時器。 ElcomSoft公司的Oleg Afonin表示:「我們進行了多次測試,現在可以確認USB限制模式並不受設備重新啟動或恢復設置的影響。換句話說,一旦USB限制模式已經被激活,並沒有什麼好方法可以破解USB限制模式。但我們發現,在將iPhone連接到USB配件後,即便其之前從未與iPhone連接過,iOS系統也將重置USB限制模式的倒數計時器。換句話說,一旦警察獲得了iPhone,他們就需要立即將iPhone連接到兼容的USB配件,以防止USB限制模式在一小時後激活,從而鎖定手機。重要的是,這隻有在iPhone尚未進入USB限制模式時才有用。」
8.ISIS欲發起「孤狼」行動,攻擊西方基礎設施
迄今為止,大多數網路恐怖攻擊包括篡改目標網站的內容,發布不良信息。然而,據以色列《耶路撒冷郵報》獲取的以色列國際反恐研究所(ICT)一份報告指出,伊斯蘭網路恐怖分子正在加大力度對西方國家的基礎設施發動網路攻擊
9.惡意軟體Smoke Loader啟用新的注入技術,意圖竊取各種憑證
思科Talos團隊在上周發表的一篇博文中指出,他們在過去的幾個月里一直在追蹤一個新版本的Smoke Loader(一種可用於載入其他惡意軟體的惡意應用程序)。進一步的分析顯示,新版Smoke Loader已經在技術上取得了一定程度的進步,這包括PROPagate注入技術在惡意軟體中的被首次使用。
