每周資訊黑客可利用iTunea Wi-Fi同步功能接管你的iPhone；Bondat蠕蟲……

本周資訊

編輯整理 / 安全圈

2018.04.16 至 2018.04.20

Google 關閉域前置 影響反審查工具

Google 的雲計算平台 App Engine（GAE） 正在關閉域前置(Domain fronting)功能，導致利用 Google 域名繞過國家級審查的反審查工具失效。域前置是一種隱藏連接真實端點來規避審查的技術。此技術的原理為在不同通信層使用不同的域名。在明文的 DNS 請求和 TLS 伺服器名稱指示中使用無害的域名來初始化連接、公布給審查者，而實際要連接的被封鎖域名僅在創建加密的 HTTPS 連接後發出，使其不以明文暴露給網路審查者。

微軟發布Windows Defender擴展 為Chrome用戶提供上網安全

儘管微軟努力讓Edge作為Windows 10用戶的默認瀏覽器，但是大部分用戶都會使用Chrome瀏覽器。根據市場調研，目前Chrome瀏覽器的佔比已經超過60%，而Edge瀏覽器的佔比大約在5%左右。微軟也深知兩者之間的差距，為此嘗試以曲線方式贏得更多用戶支持--自家防病毒軟體Windows Defender以擴展方式登陸Chrome瀏覽器，為用戶營造更安全的上網環境。

美國土安全部長：美國可以對資助網路攻擊的國家發動網路攻擊

美國土安全部(DHS)部長Kirstjen Nielsen表示，美還沒有排除對外國進行網路攻擊並採取全方面回應的選擇。在舊金山舉行的RSA網路安全會議上，這位部長表示，美國需要採取強硬的立場來終止黑客對該國基礎設施的攻擊。

美國最高法院駁回了微軟的境外數據訪問訴訟案

美國最高法院駁回了（PDF）微軟的境外數據訪問訴訟案，因為隨著 CLOUD Act 的生效這起訴訟已經過時了。美國執法機關 2013 年向微軟發出傳票要求交出儲存在愛爾蘭都柏林伺服器上的客戶電子郵件或其它內容，但遭到了微軟的拒絕。美國最高法院今年開始審理這起將決定美國對海外數據是否有管轄權的案件。然而，美國國會前不久以迅雷不及掩耳之勢迅速通過了 CLOUD Act，經總統特朗普的簽署它已經成效成為了法律。新的法律允許美國執法部門獲取美國公司儲存在任何地方的數據。這意味著這起訴訟已經沒有必要再進行下去了。美國最高法院稱，雙方之間不再存在懸而未決的爭端，案件已經沒有意義了。

英特爾和微軟將利用 GPU 掃描惡意程序

在 Metldown 和 Spectre 漏洞曝出之後，英特爾一直致力於讓行業放心對待安全問題它是十分認真的。英特爾現在宣布了多項增強安全的新特性：其一是 Intel Threat Detection Technology (TDT)，晶元巨人宣布了兩項 TDT 特性，第一種是 Advanced Memory Scanning，也就是掃描藏身於內存不寫入硬碟的惡意程序，對內存的掃描通常會增加 CPU 的開銷，所以為了減少開銷英特爾將掃描任務交給了 GPU，GPU 在大部分桌面應用中都是空閑的，因此利用 GPU 掃描能減少 CPU 的開銷。微軟的 Microsoft Windows Defender Advanced Threat Protection (ATP) 也將在本月晚些時候加入 GPU 內存掃描功能。

AV-Comparatives最新Windows 10平台殺毒軟體測試結果

AV-Comparatives進行了一系列新測試，以確定適用於Windows 10 Fall Creators Update秋季創作者更新的最佳防病毒解決方案，不出所料，卡巴斯基，Avast，AVG，Bitdefender和Avira獲得最高分數。

在最近20046個惡意軟體樣本中，Avast，AVG，騰訊和趨勢科技設法屏蔽了所有惡意軟體，實現了100％的保護率。賽門鐵克，Bitdefender和熊貓反病毒軟體成功阻擋了20045個威脅，獲得99.99％的保護率。而Avira和微軟Windows Defender則以相同的速度檢測到了20042個威脅。

2018年中國信息安全行業發展現狀及發展趨勢分析

目前我國信息安全產業規模約418億元，安全佔IT總投入比重還是顯著偏總投入比重顯著偏小——信息安全投入占我國IT總投入約2%、與美國等發達國家10%的投入佔比相去甚遠。

工控系統網路入侵平均駐留時間：200天以上

麻省理工學院教授斯圖亞·特曼德尼克發出警告稱，針對工業資產和基礎設施的網路安全威脅形勢比表面看到的要嚴峻，因為存在部分網路攻擊並未上報的情況。

駕照信息泄露惹麻煩 濟寧男子足不出戶違章卻遍及全國

濟寧市民李斌查詢自己駕駛證信息時，發現有十幾條違章信息掛靠在自己的駕駛證下面，需要扣分罰款。面對這「從天而降」的違章，李斌懷疑是自己的駕駛證被人冒用處理了違章。

美國國稅局（IRS）電子申報系統宕機，數以萬計申報業務中斷

據外媒報道，美國國稅局（IRS）電子申報系統遭遇了未知原因引發的宕機。在隨後的近乎八個小時里，該機構一直在嘗試解決問題，但未能取得成功。

亞特蘭大市簽署270萬美元合同修復勒索軟體攻擊影響

勒索軟體攻擊目前已經給亞特蘭大市帶來了至少270萬美元的直接經濟損失，經過多方努力，亞特蘭大市當地政府機構正在逐步恢復正常運作。

黑客可利用iTunea Wi-Fi同步功能接管你的iPhone

據外媒報道，安全研究人員發現了蘋果生態中的一個漏洞，只要用戶的 iPhone 與 Mac 工作站或筆記本配對，黑客就能利用該漏洞（Trustjacking）偷偷摸摸地「接管」用戶設備。只要用戶在 iTunes 的選項中給「iTunesWi-Fi 同步」打了勾，在新的 iPhone 與 Mac 設備同步時，用戶就能通過無線網路連上智能手機，省下了麻煩的數據線。

確實，這個功能相當方便，藉助 iTunes 用戶就能從智能手機上恢復或發送數據。

在 RSA 2018 安全大會上公布這一發現，稱黑客可濫用 iTunes Wi-Fi 同步功能來控制用戶設備，而且是神不知鬼不覺的。

Roaming Mantis通過DNS劫持攻擊亞洲的智能手機

卡巴斯基實驗室的研究人員發現一種最新的通過域名系統( DNS )劫持技術傳播的安卓惡意軟體，其主要攻擊目標為亞洲地區的智能手機。這種攻擊行動被稱為 Roaming Mantis，目前仍然非常活躍，其攻擊目的是竊取包括憑證在內的用戶信息，從而讓攻擊者可以完全控制被感染的安卓設備。2018 年 2 月至 4 月期間，研究人員在超過 150 個用戶網路中檢測到這種惡意軟體，主要受害者位於韓國、孟加拉國和日本，而且受害者可能更多。研究人員認為這次攻擊行動的幕後應該有一個網路犯罪組織，其目的應該是為了獲利。

CenturyLink發布2018年威脅報告惡意機器流量將成為全球巨大威脅

CenturyLink, Inc最新發布的一份威脅報告指出，企業、政府和消費者需更加小心機器流量帶來的風險。報告顯示：2017年全球遭受機器流量攻擊最大的五大目標國家分別是，美國、中國、德國、俄羅斯和英國。

CenturyLink威脅研究實驗室平均每天監測到195,000起由機器流量發起的攻擊，受影響目標高達1.04億，其中包括伺服器、電腦、手持設備或其它聯網設備等等。

CenturyLink威脅研究實驗室主管Mike Benjamin表示：「惡意機器流量是不法分子用來盜取企業資產以及敏感信息，發起DDoS攻擊所依賴的基本工具之一。通過分析全球機器流量攻擊趨勢和方法，我們能夠更好地預測和應對新的威脅，從而保護我們自己以及企業網路安全。」

惡意廣告推送襲擊安卓手機，數千萬用戶受影響

近日，一個命名為「寄生推」 惡意推送信息的SDK被捕獲，該SDK通過預留後門進行惡意的廣告和應用推廣行為獲取不當收益。根據報道，截至目前已有300多款流行應用受該SDK感染，潛在的受影響的用戶人數或超2000萬。

據安全專家介紹，該SDK的行動方式極為隱蔽，可在惡意代碼包和非惡意代碼包之間的隨時切換，並在後台自動開啟惡意功能，比如在用戶設備的系統目錄植入惡意軟體等。該SDK具有極強的隱蔽性和抗殺軟能力，宛如寄生蟲，因而被命名為「寄生推」。

信息安全專家建議，用戶應盡量通過正規的應用市場安裝軟體，避免安裝來自網路的來源不明的軟體。安全專家還建議，SDK開發者盡量避免使用雲控、熱補丁等動態代碼載入技術，接入可動態更新的SDK時需要謹慎執行，防止自家應用受到不良影響。

《我的世界》驚現硬碟格式化病毒，約5萬人受感染

根據安全軟體公司Avast的報道，約有將近50000個《我的世界》（Minecraft）賬號感染了一種附帶在遊戲皮膚里的病毒。該病毒會格式化硬碟、刪除備份以及系統程序。

一些報道認為，攻擊者將帶了病毒的皮膚上傳到了《我的世界》官網。因為是從官網下載的，部分用戶在面對安全軟體的警報時，可能會認為是誤報。以上是三個已被確認存在威脅的樣本。

安全公司提供的數據顯示，最近的10天里已出現14,500次左右攻擊警報。據報道，年齡在15~21歲的玩家最容易受到這個病毒影響，這部分玩家佔比達43%。

34家公司簽署不協助政府協議

在 RSA 2018 安全會議上，以微軟為首的 34 家高科技公司簽署了一項技術協議，同意不惜一切代價保護客戶免受網路犯罪和國家行為的網路攻擊，同時表示不向政府提供任何技術援助，促使其發起針對其它國家、公司或個人用戶的網路攻擊。

微軟、 Facebook、 Cisco、 GitHub、 Arm、Cloudflare、 LinkedIn、 HP、 Dell、 SAP、 Oracle 和 VMWare 等公司已經簽署了這項協議，當然，也有一些大公司不在此名單上，比如蘋果、谷歌、亞馬遜和英特爾。

Google Play發現新的有針對性的監視間諜軟體

Google Play找到並啟動了一款新的有針對性的監控應用。該應用程序名為Dardesh，作為聊天應用程序提供，並作為第二個可監視用戶的應用程序的下載程序。

惡意的Dardesh聊天應用程序是由一百多名用戶下載並安裝的，通過一個長期運行的Facebook個人資料進行推廣，該個人資料發布了指向位於Google Play上的應用程序的鏈接。

一旦安裝，該應用程序將下載第二個應用程序，該應用程序偽裝成通用的「設置」應用程序，該應用程序能夠跟蹤設備的位置，記錄通話，視頻和周圍的音頻，檢索外部存儲器上找到的文件，並將它們發送到伺服器，進行檢索文本消息，聯繫人和帳戶信息等威脅操作。

Cryptominers取代勒索軟體成為頭號威脅

美國安全服務供應商Comodo發布《2018年Q1全球惡意軟體報告》：2018年Q1，加密企業在檢測到的惡意軟體事件中飆升，並至頂峰。另一個驚人的發現：Monero取代比特幣，成為Cryptominers惡意軟體的主要攻擊目標。

RSAC2018:廠商紛紛宣布更新數據、加密、AI與創新成為關鍵詞

RSA 2018 大會首日，多家廠商在大會上發布了新技術或新業務，AI、機器學習、平台化、集成、創新成為關鍵詞，在一定程度上體現了當前網路安全領域的重點或趨勢。

除了「創新沙盒」，各大參展廠商也藉助此次 RSA 2018 大會契機，發布了一大波更新。

本次 RSA 2018 大會上，共有577 家廠商設展。其中，參展的中國網路安全廠商共有 27 家，僅次於美國和以色列。

應歐盟隱私新法要求，Facebook更新用戶隱私條款

歐盟全新的數據隱私法律就將生效，為了滿足新法律的要求，Facebook將會詢問用戶是否願意將自己的數據分享給平台，從而使用面部識別等功能。

本周二晚間，Facebook在一篇博客中表示，他們將會：

1.詢問用戶是否同意Facebook使用來自其他合作夥伴的數據，例如其他網站，來向用戶顯示廣告。

2.詢問用戶是否願意繼續分享自己的信息，例如政治立場、宗教信仰和感情情況等。

3.只有在用戶同意的情況下才會使用面部識別技術。這個功能可以用來在照片中識別用戶的身份，從而提醒照片中出現的所有用戶。

4.要求用戶同意該公司更新後的服務條款與隱私政策。

這個TAA工具，可以識別出140個黑客組織

賽門鐵克公司自成立以來利用 TAA 檢測1400多家組織的安全事件，並藉此追蹤到140個有組織的黑客集團，還功揭開了 Dragonfly 2.0 （蜻蜓2.0）的神秘面紗。

TAA 工具背後的推理機制源自對賽門鐵克全球客戶群體內大量遙測數據的自動分析，同時將其與人類研究人員的專業知識相結合。賽門鐵克數據科學家運用人工智慧（AI）技術，立足自身安全專家與研究人員工作流程、知識與能力開發出了 TAA 工具。充分利用其研究人員在檢測與分析全球網路威脅方面的歷史經驗。

更具體地講，這套方案的目標在於以自動化方式執行原本由人類分析師負責執行的任務——即藉助高級分析更快速地找到更多蛛絲馬跡。TAA工具「將企業當中最出色的威脅搜索人才與機器學習及人工智慧加以結合併實現生產化，這意味著客戶將能夠直接運用這一最先進的威脅檢測能力。」現在這款工具被正式交付至其客戶手中。

從賭場的水族箱溫度計下手，黑客居然入侵了資料庫

根據一家網路安全公司首席執行官的說法，現在黑客們開始逐漸將攻擊目標向「物聯網」設備上轉移，甚至會通過閉路電視攝像頭、空調這樣的設備訪問公司或企業的伺服器和資料庫系統。

物聯網泛指所有連接到互聯網的設備，目前已經從家用電器擴展到了各種小型的聯網設備。

有一家賭場在大廳中擺放了水族箱，黑客通過水族箱中的溫度計「黑」進了系統。「攻擊者利用水族箱溫度計作為網路中的立足點，然後通過網路發現了重要的資料庫，最後將數據上傳到了雲端。」

隨著物聯網領域在未來幾年內會出現越來越多的新硬體，這個問題會變得越來越嚴重。包括銀行被黑客通過閉路電視攝像頭入侵，因為這些設備都沒有基本的防護措施。

身份證網證多地試點，可辦政務買車票住酒店

4月17日，由公安部第一研究所研發的可信身份認證平台（CTID）認證的「居民身份證網上功能憑證」（簡稱「網證」）在浙江杭州、衢州，福建福州多個場景同時試點。

身份證「網證」系統是依據《居民身份證法》，以身份證制證數據為基礎，通過國家「互聯網+可信身份認證平台」簽發與實體身份證晶元唯一對應的電子文件。據了解，身份證「網證」系統去年12月首次在廣東省試點，浙江、福建是「網證」系統首次多地同時試點。

此次試點中，三市市民可通過支付寶手機客戶端領取「網證」，打開「卡包-證件」，完成「刷臉」等身份認證，就可以擁有自己的「網證」。市民無需攜帶實體身份證件，就可以完成政務辦事、酒店入住、買車票這些要求實名制的應用場景。

擔心泄密，法國將禁止政員使用WhatsApp

法國政府表示，由於擔心政府機密被泄露，他們打算禁止政府工作人員使用Telegram和WhatsApp等國外加密聊天應用，並且將在今年夏天開始使用法國自己開發的加密聊天應用。

據路透社報道，法國政府多名部長擔心使用國外加密聊天應用有可能會導致重要信息被監控，因為這些應用的伺服器都不在法國境內。法國政府數字部門的一位女發言人表示：「我們需要找到一種全新的加密消息服務，而且這個服務的加密不是美國或者俄羅斯企業所進行的。我們認為國外的加密消息應用有可能導致數據泄露事件，就像最近發生的Facebook事件一樣。因此我們決定提前採取行動。」

英國GCHQ主任確認對伊斯蘭國發起了重大網路攻擊

英國情報機構 GCHQ 總監Jeremy Fleming 於上周宣布，英國已經針對伊斯蘭國（IS）恐怖組織發起了重大網路攻擊。Fleming 在曼徹斯特舉行的網路英國會議上表示，這些行動為聯軍鎮壓 Daesh 的宣傳活動做出了巨大貢獻，比如阻礙了其協調攻擊的能力，並保護了戰場上的聯軍部隊。

雖然 Fleming 並沒與透露太多有關攻擊行動的細節，但是他表示這場攻擊活動顯示了有針對性和有效的攻擊性網路方式，並且認為此次攻擊事件的成功對反對濫用技術傳播宣傳的威脅做出了表率。除英國 GCHQ 之外，美國網路通信和歐洲刑警組織也一直在進行針對伊斯蘭國家的網路攻擊活動。

Fleming 還談到了俄羅斯將網路活動定義為「不可接受的網路行為」，這對西方而言是一個「不斷增長的威脅」，因此英國表示將繼續與美國等國際合作夥伴合作，一起應對惡意網路活動。

英報稱，倫理道德應該成為人工智慧發展核心

英國議會發布報告說，在發展和應用人工智慧過程中，有必要把倫理道德放在核心位置，以確保這項技術更好地造福人類。

這份報告由英國議會上院人工智慧特別委員會編撰和發布，聚焦英國人工智慧發展前景，以及這項技術可能帶來的改變和風險。

報告提出，應確立一個適用於不同領域的「人工智慧準則」，其中主要包括５個方面：

人工智慧應為人類共同利益服務；

人工智慧應遵循可理解性和公平性原則；

人工智慧不應用於削弱個人、家庭乃至社區的數據權利或隱私；

所有公民都應有權利接受相關教育，以便能在精神、情感和經濟上適應人工智慧發展；

人工智慧絕不應被賦予任何傷害、毀滅或欺騙人類的自主能力。

研究人員開發演算法檢測社交網路上的假用戶

以色列本 - 古里安大學和華盛頓大學的研究人員已經開發出一種新的通用方法來檢測大多數類型的社交網路（包括Facebook和Twitter）上的假帳戶。

該演算法由基於機器學習演算法的兩個主要迭代組成。

第一個構建了一個鏈接預測分類器，可以高精度估計兩個用戶之間存在鏈接的概率。

第二次迭代基於由鏈路預測分類器創建的特徵生成一組新的元特徵。最後，研究人員使用這些元功能，並構建了一個通用分類器，可以檢測各種在線社交網路中的虛假個人資料。

《2017年中國手機安全狀況報告》挖礦木馬、勒索病毒來勢兇猛

據報告顯示，傳統的釣魚網站、騷擾電話與垃圾簡訊等信息安全問題依然是影響Android用戶常見問題。

對手機端攔截的釣魚網站進行分類，賭博博彩類比重最高，為73.2%。依次為：虛假購物、虛假招聘、金融證券等。

惡意挖礦木馬愈演愈烈、公共基礎服務成為惡意軟體利用的新平台、腳本語言成為惡意軟體新的技術熱點也是手機安全未來發展趨勢幾大重點趨勢。

紐西蘭將刷新網路安全戰略，應對新興技術的安全挑戰

紐西蘭廣播，通信和數字媒體部長Clare Curran宣布對該國三年的網路安全戰略進行更新，因為人們擔心威脅日益嚴重。

據廣播，通信和數字媒體部長Clare Curran稱，越來越多的網路威脅為犯罪分子提供了在紐西蘭造成傷害的新途徑。她表示，連接設備的廣泛使用以及新興技術的安全挑戰正在加劇這些問題。

「因此，我們加強紐西蘭的網路安全工作是及時的，這樣我們就不會受到網路入侵的威脅，並且可以刷新2015年戰略，以便我們能夠應對日益大膽，粗暴和破壞性的威脅。」

西門子設備曝高危漏洞，或致變電站等供電設施遭受攻擊

近日， ICS-CERT 發布安全報告稱西門子 SIPROTEC 4，SIPROTEC Compact 以及 Reyrolle 設備存在的三個漏洞可能會被黑客利用來攻擊變電站和其他供電設施。當這些漏洞被成功利用時，攻擊者能夠通過上傳修改後的設備配置來覆蓋訪問授權密碼或者捕獲某些可能包含授權密碼的網路流量，從而可能導致電力設備保護功能中斷或客戶縮減。

網路安全2020年前景展望，九大即將到來的安全威脅

最新發布了主題為《威脅展望2020》的報告，為互聯網世界將面臨的新興威脅給出了前瞻性預測。在《威脅展望2020》中，研究了未來兩年信息安全即將面臨的九大安全威脅：

1、網路攻擊與物理攻擊結合 危及生命摧毀商業

2、衛星事故將造成地面陷入混亂

3、智能家居武器化

4、量子武器競賽削弱數字經濟

5、人工智慧惡意軟體放大攻擊者的能力

6、針對聯網車輛的攻擊危及人身安全

7、生物識別技術提供一種錯誤的安全感

8、新法規將增加風險和合規性負擔

9、專業人員成泄露組織機密的「切入口

印度加密貨幣交易平台遭攻擊損失達330萬美元

位於印度的加密貨幣交易所Coinsecure的首席執行官指責他的CSO以當前匯率從交易所的主要錢包中竊取了438個比特幣（約合330萬美元）。Coinsecure今天宣布通過其主頁上發布的兩張圖片。第一張圖片包含由Coinsecure團隊宣布此事件簽署的聲明，第二張圖片是警方起訴Coinsecure首席執行官Mohit Kalra，向新德里警方提交的掃描副本。 「我們的CSO，Amitabh Saxena博士正在提取BTG，他聲稱在提取私鑰過程中資金丟失，」Coinsecure補充道。

央視調查德州撲克App，近萬人蔘賭，俱樂部月入數百萬

中國的網路遊戲市場規模全球最大，網路遊戲玩家超過5億人。央視記者經過兩個多月的持續追蹤調查發現，在多個網路遊戲平台里，一些看上去只是為了娛樂的遊戲，卻暗藏著一個個看不見賭徒的賭局，賭博參與者利用網路遊戲的外衣，在遊戲中豪賭。

去年以來，公安部重點掛牌督辦、直接指揮偵破135起重大跨境網路賭博案件，抓獲涉案人員5300餘名，凍結涉案資金逾60億元。

賭博現象在網路上依然非常猖狂，一些俱樂部公然在網路上招收新的會員，肆無忌憚，明目張胆，如此猖狂的背後其實是暴利的驅使。雖然俱樂部只收取玩家盈利部分的5%作為服務費，但是大家不要小看這5%，大型的俱樂部就是靠著5%，月收入可以達到數百萬。

香港寬頻公司一資料庫被黑：38萬名客戶信息恐泄露

香港寬頻有限公司昨日公布，集團一個已停用的資料庫伺服器遭身份不明者入侵，該資料庫涉及至2012年約38萬條固網電話及IDD服務客戶申請人記錄，包括其個人資料及約4.3萬條信用卡數據，受影響數據佔整體客戶記錄的11%。

第三方JavaScript追蹤用戶數據幾天內感染45,000多用戶

StressPaint惡意軟體是「專業定製開發」，通過推送惡意廣告和宣傳活動等方式收集賬戶信息。

一份安全報告認為，有人將第三方JavaScript追蹤器插入使用Login With Facebook（用Facebook帳戶登錄）的網站，抓取Facebook用戶個人數據，Facebook向媒體證實，它對正在報告所說的問題展開調查。

印尼曝Facebook用戶信息被盜警方調查相關程序

印尼警方正在深入研究與社交媒體巨頭Facebook相關的應用程序，以調查是否有任何濫用該國用戶個人信息的行為。

據《雅加達郵報》網站19日下午報道，印尼國家警察總署刑事調查局負責人阿里(Ari)表示警方正在調查 「Facebook對用戶數據做了什麼，並且調查用戶分享個人信息的用途」。

另據路透社消息，Facebook駐印尼代表周二在印尼國會聽證會上就用戶資料外泄事件，接受了長達五個小時的盤問，並對100多萬印尼用戶個人信息有可能被不正當獲取一事道歉。

LocalBlox發現數千萬人泄露信息

美國數據公司Localblox在用戶毫不知情的情況下，通過Facebook、LinkedIn、Twitter和Zillow等社交網路收集和合併大量用戶數據，構建了4800萬人的個人資料，並一度將其公開泄露出來。

據公開資料顯示，LocalBlox成立於2010年，總部位於美國華盛頓州貝爾維尤，是一家數據技術公司。其分散式數據採集平台可自動從網路和交換網路中抓取，發現，提取，索引，映射和增強各種格式的數據，並根據需要添加眾包的驗證，從而幫助企業獲取並利用來自網路上的大量信息，並以異常速度和規模進行捕捉。當然這個過程並未經用戶同意。

不久前，安全公司UpGuard網路風險研究主管克里斯·維克利（Chris Vickery）發現，該公司將一個標籤為lbdumps的總量超過1.2TB的文件放在亞馬遜S3上卻沒有加密，導致任何人都可以下載這些信息。據悉，該文件里列出了4800萬個人用戶的信息，全部都是通過公開資料收集後合併起來的。其中不乏包括姓名、家庭住址、工作信息、職業歷史等在內的高度敏感信息。

Outlook重大漏洞，Windows密碼存在泄密風險

一位安全研究人員披露了微軟Outlook中一個重要漏洞的詳細信息，該公司在本月發布了補丁。Microsoft Outlook漏洞（CVE-2018-0950）可以允許攻擊者竊取敏感信息（包括用戶的Windows登錄憑據），只要受害者使用Microsoft Outlook預覽電子郵件，不需要任何其他用戶交互。CERT協調中心（CERT / CC）的WillDormann發現的漏洞在Microsoft Outlook在預覽RTF（RTF格式）電子郵件並自動啟動SMB連接時會遠程託管的OLE內容的方式。

Bondat蠕蟲再度來襲！控制PC構建挖礦殭屍網路

近日，360互聯網安全中心監測到流行蠕蟲家族Bondat的感染量出現一輪小爆發。在這次爆發中，Bondat利用受害機器資源進行門羅幣挖礦，並組建一個攻擊WordPress站點的殭屍網路。根據360網路安全研究院對此次Bondat蠕蟲爆發時使用的控制端域名bellsyscdn.com和urchintelemetry.com的監控數據來看，Bondat蠕蟲此次爆發至少影響15000台個人電腦。

Moxa EDR-810 工業安全路由器存在多個嚴重漏洞

思科 Talos 的安全研究專家發現工業路由器 Moxa EDR-810 中存在 17 個安全漏洞，其中包括許多影響 Web 伺服器功能的嚴重命令注入漏洞和導致伺服器崩潰的拒絕服務 (DOS )漏洞。目前發現的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到確認，但其早期版本的產品也可能受到了影響。

WebLogic反序列化漏洞

Oracle官方在2018年4月18日凌晨發布了關鍵補丁更新，其中包含了Oracle WebLogic Server的一個高危的Weblogic反序列化漏洞（CVE-2018-2628），通過該漏洞，攻擊者可以在未授權的情況下遠程執行代碼。Oracle官方已經在4月關鍵補丁更新中修復了該漏洞，登陸https://support.oracle.com後，下載最新補丁。

臨時修復建議：關閉Weblogic T3服務

大腦植入物易受無線攻擊

比利時安全研究人員發表了一篇論文，調查了治療慢性疼痛、帕金森症和其他疾病的大腦植入物的安全性。研究人員發現，此類的植入物最多是在最後才會去考慮安全。植入物使用無線介面，因此顯而易見你不能給大腦中的晶元加入 USB 線纜，而介面的缺陷允許攻擊者施加電擊，收集敏感神經信息以及攔截敏感醫療數據在植入物和設備之間的傳輸。 研究人員提議使用加密來削弱此類遠程攻擊的風險，比如初始化加密需要物理上接近的工具。

AI應用里程碑式突破：AI可取代眼科醫生

美國食品及藥品監督管理局（FDA）批准通過了首個應用於一線醫療的自主式人工智慧診斷設備，這款叫做 IDx-DR 的軟體程序，可以在無專業醫生參與的情況下，通過查看視網膜照片對糖尿病性視網膜病變進行診斷。IDx-DR類AI產品的批准通過，可以使普通人更方便自主的完成常規診斷，同時極大的節約了社會成本，至此，AI 診斷爆炸時代已然來臨。這同樣也是 AI 應用的一大里程碑式成績。

安全圈整理編輯，如有侵權請聯繫刪除

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！