普普安全資訊-2019/7/08
2019.07.08 周一
加密貨幣價格上漲����,比特幣詐騙復蘇不久前,F(xiàn)acebook宣布要發(fā)布一種新型加密貨幣,隨即加密貨幣的價格便迎來了一波上漲�。同時,一種舊的騙局正在復蘇����,這些詐騙網(wǎng)站都是通過Twitter來推廣,將賬號偽裝成一系列知名人士���,在推廣中加入一些指向其他網(wǎng)站的鏈接實施詐騙�����。隨著加密貨幣的價格繼續(xù)上漲�,我們可能還會看到更多類似的騙局����,希望大家提高警惕。
普普評述:
詐騙手段總能讓人出其不意��。
?普普安全資訊-2019/7/09
2019.07.09 周二
美研究人員開發(fā)出移動傳感系統(tǒng)����,可持續(xù)跟蹤員工表現(xiàn)美國多家大學研究人員日前聯(lián)合開發(fā)出一種移動傳感系統(tǒng),它可以結(jié)合智能手機����、健身設備以及定制應用程序��,跟蹤并評估員工的工作表現(xiàn)���。這套移動傳感系統(tǒng)能夠?qū)Ρ憩F(xiàn)優(yōu)異者和表現(xiàn)不佳者進行分類。研究人員使用該系統(tǒng)對750名美國工人進行了為期一年的跟蹤���,該系統(tǒng)能夠以80%的準確率區(qū)分出表現(xiàn)優(yōu)異者和表現(xiàn)不佳者。研究人員說�,這樣做的目的是讓員工了解自己的身體、情感和行為健康狀況�����。但這種持續(xù)追蹤也有不利之處��,如果被濫用�����,員工可能會受到他們所在公司的持續(xù)監(jiān)控���。
普普評述:
監(jiān)控還是評估�����?仁者見仁吧��。
?
Google Play中發(fā)現(xiàn)上百個偽裝為游戲和拍照APP的廣告惡意軟件
2019.07.10 周三
美國2019年移動廣告商的支出預計超過160萬美元����,隨著移動廣告?zhèn)鞑セ顒又鹉暝鲩L,網(wǎng)絡犯罪分子開始通過廣告惡意軟件來進行盈利��。Trend Micro研究人員近期發(fā)現(xiàn)了一起隱藏在Google Play應用商店中的惡意廣告攻擊活動�����,其中主要是游戲和拍照APP�����,下載量已經(jīng)超過百萬�。攻擊活動背后的廣告惡意軟件可以隱藏惡意APP的圖標,展示無法立刻關(guān)閉或退出的全屏廣告�����,還可以繞過沙箱的檢測。
研究人員是在2019年6月中旬發(fā)現(xiàn)該廣告惡意軟件活動的��?���;贏PP的行為分析,研究人員生成了可以用于分析其他原本的heuristic patterns�����。通過分析app的package名�����、標記�、發(fā)布時間���、下線時間��、代碼結(jié)構(gòu)��、代碼風格和特征��,研究人員得出結(jié)論:該廣告惡意軟件活動是從2018年開始活躍的�����,這些惡意APP是通過不同的開發(fā)者來提交的�����。
普普評述:
現(xiàn)在的廣告營銷真是無所不用其極啊���。
Android恐怖游戲竊取谷歌����,F(xiàn)acebook憑證和數(shù)據(jù)
2019.07.11 周四
一款安裝量超過50,000的Android恐怖游戲被發(fā)現(xiàn)表現(xiàn)出惡意行為�,其在竊取游戲玩家的Google和Facebook憑據(jù),并在登錄帳戶后竊取他們的數(shù)據(jù)��。
這款游戲名為Scary Granny ZOMBYE Mod:The Horror Game 2019 ?(可怕的奶奶)�,旨在為另一款名為Granny的 Android的游戲提供支持,該游戲目前擁有超過1億的安裝量���。
在成功竊取受害者的Google憑據(jù)后�,Scary Granny將開始收集帳戶信息���,例如恢復電子郵件和電話號碼�,驗證碼�����,出生日期以及Cookie和令牌。
普普評述:
這“奶奶”真可怕��,還講究團隊合作��。
Facebook疑收到含沙林毒劑包裹�����,疏散四座大樓
2019.07.12 周五
國社交媒體巨頭Facebook周一疏散了總部的四棟辦公大樓����,并對兩名員工進行了是否曾接觸神經(jīng)毒劑沙林的評估。此前���,該公司位于硅谷的郵件中心的一個包裹被檢測出沙林毒劑呈陽性。Facebook總部所在地加州門洛帕克市消防部門負責人喬恩·約翰遜說�����,當?shù)貢r間上午11點左右����,該公司有兩名員工接觸到了可能含有沙林毒劑的可疑包裹�,但這些員工沒有表現(xiàn)出任何接觸沙林的具體癥狀�。沙林是一種破壞神經(jīng)系統(tǒng)的劇毒化合物,被用作化學武器����。
普普評述:
包裹很危險,拆封需謹慎���。
又一起�����!美國佐治亞州法院系統(tǒng)遭勒索軟件攻擊 拿黑客沒辦法了
2019.07.13 周六
又一個美國機構(gòu)成為互聯(lián)網(wǎng)黑客勒索贖金的目標!據(jù)cbsnews報道���,一名州法院代表稱,周末發(fā)現(xiàn)黑客攻擊了佐治亞州法院系統(tǒng)�����,使整個系統(tǒng)癱瘓�����。
該州的一名發(fā)言人表示,佐治亞州法院行政辦公室的電腦感染病毒��,黑客使用了勒索軟件劫持了幾個州法院系統(tǒng)�,并要求支付贖金,否則工作人員將無法訪問計算機系統(tǒng)或文件���。此外��,在該法院系統(tǒng)出現(xiàn)問題后�,許多佐治亞州公民無法在網(wǎng)上提交法院文件���。
今年 6 月���,佛羅里達州里維埃拉海灘市議會同意向攻擊其計算機系統(tǒng)的黑客支付 60 萬美元贖金,該次攻擊事件使里維埃拉海灘電子郵件系統(tǒng)癱瘓�。同一個星期,佛羅里達州萊克市市長也同意向黑客支付 46 萬美元�,黑客攻擊使該城市工人的郵件系統(tǒng)癱瘓。
據(jù)分析���,黑客可能早在勒索軟件被發(fā)現(xiàn)之前就已經(jīng)進入了佐治亞州法院系統(tǒng),勒索軟件可能用來掩蓋其他非法的網(wǎng)絡活動�。
普普評述:
被勒索的背后,是防護能力和應急措施的缺失。攻擊勒索不停����,安全防護不止,走你~�。
?
數(shù)據(jù)管理公司Attunity泄漏了1TB以上敏感數(shù)據(jù)
2019.07.14 周日
安全公司UpGuard披露,以色列數(shù)據(jù)管理公司Attunity泄漏了大量Netflix����、福特、道明銀行的敏感數(shù)據(jù)����,原因是Attunity的三個Amazon S3存儲桶出現(xiàn)了配置錯誤問題,目前已知�,泄漏了的數(shù)據(jù)多達1TB以上。
UpGuard研究員Chris Vickery在2019年5月13日發(fā)現(xiàn)可公開訪問的S3存儲桶“attunity-it”��,“attunity-patch”和“attunity-support”����。雖然當時泄漏數(shù)據(jù)的總量尚未確認,���,但Vickery下載了大約1TB的樣本����,其中包括750GB的壓縮電子郵件備份。
Vickery建議企業(yè)永遠不要將任何東西上傳到尚未加密的第三方云�,即使存儲加密數(shù)據(jù)的存儲桶存在配置錯誤,也沒有什么大不了�����,即使研究人員或攻擊者發(fā)現(xiàn)它����,他們也無法閱讀它。但是���,Vickery發(fā)現(xiàn)的屬于Attunity的可公開訪問的存儲桶���,卻以明文形式存儲信息。
普普評述:
數(shù)據(jù)加密的重要性?����?!
?