頭條：西甲Android手機應用啟用「間諜」功能

最新 06-15

TOP5

6月14日全球信安資訊

西甲Android手機應用啟用「間諜」功能

>>>>

信源：bbc

西班牙足球甲級聯賽（西甲）承認其官方Android應用正在訪問用戶手機的麥克風和GPS，但卻辯稱此舉旨在通過匹配音頻數據和手機位置來追蹤非法廣播比賽的場所，同時也是為了更好保護俱樂部和球迷免受欺詐，因為每年聯盟都會因未獲許可的公開場所播放而損失1.77億美元。

西甲Android應用在Google Play Store官方市場的下載量超過1000萬次。西甲表示，它已在應用被安裝或更新時徵詢用戶是否同意啟用麥克風和 GPS 訪問許可權。

英零售商Dixons Carphone約590萬客戶支付卡信息遭泄露

>>>>

信源：Dixons Carphone

13日，英國電子產品零售商Dixons Carphone在官網發文稱，旗下Currys PC World和Dixons Travel商店的處理系統存在安全漏洞，導致攻擊者在未經授權的情況下非法訪問並試圖竊取590萬客戶支付卡的數據。

根據Dixons Carphone的說法，絕大部分支付卡都有晶元和PIN技術保護，能訪問的數據不包含PIN碼、卡驗證值（CVV）和任何能識別持卡人身份的驗證數據；但約有10.5萬張不是歐盟發行的支付卡，由於缺少晶元和PIN技術保護已處於被盜用狀態。攻擊者還訪問了包含非財務個人數據的120萬條記錄，如姓名、地址或電子郵件地址。

越南國會表決通過網路安全法

>>>>

信源：techcrunch

12日，越南國會投票通過了一項網路安全法。該法加強了越南政府對互聯網進行審查的立場，包括禁止互聯網用戶組織或培訓他人傳播反國家言論、外國互聯網公司需在越南設立辦事處並將用戶個人數據存儲在越南境內等。批評人士表示，這將會進一步限制言論自由和嚴重傷害數字經濟的發展。

目前，Facebook、Google等大型科技公司是將越南用戶的個人數據存儲在海外的香港和新加坡等地。新的網路安全法將於2019年1月1日生效。

PyRoMineIoT病毒利用EternalRomance漏洞感染傳播

>>>>

信源：Securityaffairs

網路安全公司Fortinet發現了一款名為「PyRoMineIoT」的新型挖礦病毒在互聯網擴散傳播。PyRoMineIoT與4月以來快速傳播的PyRoMine病毒極為相似，都利用EternalRomance漏洞（影子組織公布的NSA黑客武器庫之一，針對Windows全平台的SMBv1漏洞利用工具）傳播擴散。

PyRoMineIoT病毒內含有物聯網設備掃描、ChromePass、EternalRomance漏洞利用和xmrig挖礦等功能模塊。其中物聯網設備掃描利用弱口令（admin/admin）掃描物聯網設備對其進行滲透控制，目前該模塊只針對伊朗和沙烏地阿拉伯的物聯網設備；ChromePass用於提取受害系統上的Chrome瀏覽器登錄憑證；EternalRomance漏洞利用模塊利用漏洞攻擊達成在受害系統區域網內的傳播擴散；xmrig模塊則是一款開源挖礦程序，用於挖掘XMR虛擬貨幣。

Emissary Panda APT組織瞄準亞洲國家數據中心

>>>>

信源：Securityaffairs