安全D头条 第9期｜ 10.21-10.25安全热点

01

用僵尸网络每小时发送3万封性勒索邮件

黑客赚了多少钱？

过去几年里，性勒索垃圾邮件成了许多人邮箱里的常客，刚开始还有受害者上钩，但现在许多人直接“爱谁谁”了。

既然大家都见怪不怪了，为何这类邮件还是会时不时到你的邮箱里报道呢？很简单，像你一样识破攻击者诡计的人并不是大多数，现在他们更是直接把你被感染的 PC 当成了群发机器人，勒索邮件发的多了，自然会有源源不断的新受害者上钩。

文章链接：https://t.cn/Ai3UH6Xj

投稿ID：陈情令

投稿时间：2019-10-18

02

四川警方破获钓鱼植入

信息贩卖团伙 收缴黑客软件25套

一个以大学生等高智商群体为主要成员的犯罪团伙，频频攻击国内多家知名大型网络公司，非法截取他人信息，获取高额非法利益。10月16日北京青年报记者获悉，在四川省公安厅“净网2019”专项行动统一部署下，四川省资阳市公安局经过两个多月的缜密侦查，成功打掉了这一社会危害极大的非法黑客组织。

今年7月，字节跳动安全中心在安全巡查时发现，有黑客对该公司平台进行了黑客攻击。在进行技术追查、分析后，字节跳动安全中心随即向犯罪嫌疑人所在地的四川省资阳市公安局报警。

文章链接：https://www.dbsec.cn/blog/article/5250.html

投稿ID：天空

投稿时间：2019-10-18

03

500多亿次下载的UC浏览器用户受到攻击

广受好评的UC浏览器和UC Browser Mini Android应用程序总共安装了超过6亿个Play商店，通过从第三方下载Android套件工具包（APK）。

使用户遭受中间人（MiTM）攻击第三方服务器通过不受保护的渠道。这样做直接违反了Google的应用商店规则。

文章链接：https://mp.weixin.qq.com/s/VUXY-sDTBTjrM0Cg7KVjww

投稿ID：安然意静

投稿时间：2019-10-17 07:33:39

04

趋势科技反威胁工具集被曝 RCE 漏洞

该漏洞 (CVE-2019-9491) 由漏洞猎人 John“hyp3rlinx” Page 发现，它是存在于ATTK工具中的任意代码执行漏洞。

简言之，ATTK可被诱骗执行任何老旧的软件，包括恶意软件在内。当恶意软件被扫描时，如果文件名是 cmd.exe 或 regedit.exe，那么恶意软件就会被执行。

Hyp3rlinx 在上周六解释称，“如果恶意软件作者碰巧使用了易受攻击的命名约定‘cmd.exe’或‘regedit.exe’，ATTK 将会加载并执行任意 .EXE 文件。当终端用户启动扫描时，恶意软件就可放在 ATTK附近。”

文章链接：https://mp.weixin.qq.com/s/RdsEYE_LkP0yMTPnWvkGlA

投稿ID：日夜相随

投稿时间：2019/10/19

05

新的恶意软件将后门植入微软 SQL Server 中

ESET的研究人员近日发现黑客组织Winnti Group编写的新恶意软件，该恶意软件用于在微软SQL Server（MSSQL）系统上潜伏下来。攻击者可以利用名为skip-2.0的新恶意工具，将后门植入到MSSQL Server 11和12服务器中，从而使他们能够使用所谓的“魔法密码”（magic password）连接到服务器上的任何帐户，并隐藏活动、不被安全日志发现。

文章链接：https://www.cnbeta.com/articles/tech/902699.htm

投稿ID： 尾晴

投稿时间：2019/10/19  

06

日本连锁酒店HIS Group

称黑客可能通过室内机器人偷窥客人

日本连锁酒店 HIS Group 为忽视警告道歉，它的室内机器人能被入侵和远程查看视频片段。酒店配备的迎宾机器人允许客人通过面部识别技术办理入住。但一位安全研究人员在 Twitter 上透露，他曾在 7 月份警告 HIS Group 机器人存在容易利用的漏洞，在没有听到任何回应之后他于 10 月 13 日披露了漏洞。

机器人的未签名代码允许客人在其头部安装 NFC 标签，远程访问其摄像头和麦克风，监视后续入住的客人。

文章链接：https://www.dbsec.cn/blog/article/5291.html

投稿ID：423

投稿时间：2019/10/20

07

McAfee更新十大网络搜索“最危险”名人

成龙进入Top10

“人在网上漂，哪能不挨刀”。为了减少“挨刀”次数，安全公司McAfee第13次发布了年度最危险搜索名人榜。这里的危险不是指这些名人有问题，而是用户在网上搜索他们名字时，容易误点进恶意链接中，沦为黑客的“肉鸡”。

今年榜单中的第一名是Alexis Bledel（阿丽克西斯·布莱德尔），她因2006年出演电视剧《吉尔莫女孩》中的女主而名声大噪，后来的《牛仔裤的夏天》《使女的故事》也颇受欢迎。

文章链接：https://www.dbsec.cn/blog/article/5293.html

投稿ID：毕业季

投稿时间：2019/10/20

08

Avast 称黑客通过窃取雇员的 

VPN 凭证入侵了其内网

杀毒软件开发商 Avast 称黑客通过窃取雇员的 VPN 凭证入侵了其内网，而该账户没有多步认证保护。Avast 在 9 月 23 日发现了入侵，它发现的证据显示攻击者对其基础设施的攻击至少可上溯到今年 5 月 14 日。攻击者获取的账户没有域管理员权限，但成功利用提权，攻击者设法获得了域管理员权限。

文章链接：https://www.solidot.org/story?sid=62320

投稿ID：思思思鲸

投稿时间：2019/10/21

09

最新报告称黑客正利用WAV

音频文件隐藏挖矿恶意代码

在软件领域，steganography也简称为“stego”，用于描述将文件或文本隐藏在其他格式的文件中的过程。例如，将纯文本隐藏在图像的二进制格式中。事实上黑客已经使用隐写术有十多年了，通常不会用来破坏或者感染设备，而是作为一种转移方法。隐写术允许隐藏恶意代码的文件绕过将不可执行文件格式（例如多媒体文件）列入白名单的安全软件。

文章链接：https://www.cnbeta.com/articles/tech/901109.htm

投稿ID：于三岁

投稿时间：2019/10/23

10

华为希望打消美安全担忧

欲邀美官员审查软件

美媒称，中国技术巨头华为公司一名高管10月18日说，公司准备“公开和透明”。这家公司希望说服美国政府相信它是值得信赖的，担心其技术将危害美国国家安全是没有根据的。据美联社10月18日报道，负责华为运营商业务的首席技术官保罗·斯坎伦在接受采访时说：“我们首先要做的是给这家公司去神秘化。”

文章链接：https://www.dbsec.cn/blog/article/5271.html

投稿ID：菜鸟

投稿时间：2019/10/22