一周新闻报：大多安全防护APP无法有效保护用户

又一个周五，

这周的新闻比较少，

看完就愉快的迎接周末吧~

1

FBI警告Citrix：6TB至10TB敏感数据被窃

据外媒报道，软件制造商Citrix遭遇国际黑客攻击，6TB至10TB的商业文件数据遭泄露。美国联邦调查局（FBI）警告称本次网络攻击行为极有可能是伊朗黑客组织所为。

根据披露的细节显示，黑客使用了一种名为“password spraying”的策略，通过弱密码获取有限的访问权限，然后绕过其他安全系统。Citrix认为在最近的两次袭击中，有6-10TB的数据被盗，重点是与FBI、NASA和航空航天业以及沙特阿拉伯国有石油公司有关的文件。

2

电商Gearbest被曝泄露信息：数百万用户和订单数据

据TechCrunch报道，安全研究人员诺姆·罗特姆（Roam Rotem）发现，中国环球易购旗下自营网站Gearbest泄露了数百万用户资料和购物订单。Gearbest网站排名全球前250位，为华硕、华为、英特尔和联想等品牌提供服务。

研究人员诺姆·罗特姆（Roam Rotem）发现，一个Elasticsearch服务器每周都会泄露数百万条记录，该服务器并没有用密码保护，所有人都可以搜索到这些数据，泄露的数据包括用户姓名、地址、电话号码、电子邮箱、订单及支付和发票信息。

目前还不清楚这些数据库曝光了多长时间，这是Gearbest近年来遭遇的第二起安全事故。

3

Android安全App大调查：大多无法有效保护用户

独立评测机构AV-Comparatives近期对市场上的防病毒APP进行了大规模测试，发现均无法有效正确的保护用户。

AV-Comparatives测试了2000款恶意APP，结果发现只有不到十分之一的APP能够完全检测出这些恶意程序，而超过三分之二的防病毒APP识别恶意程序数量没有达到30%。AV-Comparatives采用了和因斯布鲁克大学合作开发自动测试程序，并使用物理Android手机并非模拟器来确保测试结果的精准性。

4

赛门铁克：网络罪犯通过表单劫持牟取数百万美金暴利

据全球网络安全领域领导厂商赛门铁克公司（纳斯达克：SYMC）发布的第24期《互联网安全威胁报告》(ISTR)，随着勒索软件和密码窃取带来的收益不断减少，网络犯罪分子正在伺机寻找其他的方法来牟取利益，如网页表单内容劫持(Formjacking，以下简称"表单劫持")。

网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。据保守估计，去年犯罪分子通过在暗网兜售消费者个人及财务信息，牟取了数千万美元的不义之财，这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下销售论坛上最高可叫卖到45美元，而犯罪分子只要从每个植入代码的网站窃取10张信用卡信息并出售，每月收益便可高达220万美元。 英国航空公司(British Airways)的信用卡泄露信息超过38万条，仅这次攻击就可能让犯罪分子净赚1700多万美元。

* END *