火絨安全周報：惡性病毒監控Windows 剪貼板 蘋果技術顧問竊取用戶信息

1

惡性病毒 ComboJack 可監控 Windows 剪貼板，竊取加密貨幣

近日，安全研究人員發現了名為 ComboJack 的惡性病毒，它可以監控用戶的Windows 剪貼板，當用戶複製自己的加密貨幣地址時，就會通過惡意代碼將剪貼板中的地址替換為攻擊者的錢包地址，達到竊取加密貨幣的目的。ComboJack 支持多種加密貨幣，還可以針對其他數字支付系統。

來自：http://hackernews.cc/archives/21355

2

蘋果技術顧問私自竊取用戶信息並恐嚇威脅

近日，微博網友@美國往事1999發布文章詳細講述了自己撥打蘋果公司客服熱線諮詢，竟然遭到蘋果技術顧問侵入自己的iCloud賬號，並竊取大量個人信息，以此對其威脅恐嚇。

該技術顧問的電話為私人電話，稱自己利用職務之便，拷貝了該網友iCloud賬號中的個人信息，威脅其加他的QQ進行私聊。

目前該網友已經報警並立案。

來自：http://www.freebuf.com/articles/terminal/164447.html

3

世界知名遊戲廠商NIS America遭遇數據泄露 每人贈送5美元優惠券

世界知名遊戲開發商NIS America在1月23日至2月26日期間，其公司運營的兩個在線商店網站——store.nisamerica.com和snkonlinestore.com被黑客嵌入了惡意程序。在此時間段內，訪問過這兩個網站的用戶數據都有可能被黑客竊取，其中包括NIS America用戶的支付卡細節、姓名、家庭住址、信用卡號碼、截止日期等。

據悉，作為對此次數據泄漏事件的補償，NIS America公司受影響的用戶發送了價值5美元的優惠碼，用於其在下一次購買時使用。

來自：http://www.4hou.com/info/news/10608.html

4

谷歌發布 3 月份安全更新 修復安卓中大量嚴重和高危漏洞

近日，谷歌發布了 3 月份的安全更新，修復了安卓系統中大量的嚴重和高危漏洞。其中大部分漏洞可被攻擊者利用，在受感染設備上執行遠程代碼。媒體框架、安卓系統、內核、NVIDIA 顯卡、高通組件等都受到影響。

3 月 1 日發布的安全公告中修復了 16 個嚴重或高危漏洞；3 月 5 日的更新公告中修復了 21 個漏洞，其中僅 3 個為嚴重級別。此外，谷歌還修復了 Pixel和Nexus 設備中的 40 個漏洞。

來自：http://www.freebuf.com/news/164472.html

5

Chrome 65發布，增添屏蔽網頁內置廣告功能

谷歌發布了 Chrome 65版本，增添了可屏蔽網頁內置廣告功能並修復了 45 個安全漏洞。據了解，新的 API 中最重要的一個是屏蔽標籤下重定向。標籤下重定向常常被惡意廣告利用，可以繞過Chrome 的內置彈窗廣告屏蔽功能，讓廣告商打開多個標籤，給用戶推送多個產品、服務、網站等。

而 Chrome 65 中的新功能可以屏蔽掉這個標籤下重定向功能，給用戶帶去更清爽的體驗。

來自：http://www.freebuf.com/news/164472.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！