安卓用戶注意了 黑客試圖利用Fortnite感染設備
易盾業務風控周報每周呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1.安卓用戶注意了,黑客試圖利用Fortnite感染設備
毫無疑問、於2018年發布完整的免費遊戲Fortnite是目前最受歡迎的遊戲之一。目前已經逐漸登陸Windows、iOS、PlayStation 4和Xbox One等各大平台,但安卓端卻遲遲沒有發布,預計會在今年夏天推出。
Fortnite遊戲現在有超過1.25億活躍用戶,巨大的成功吸引了網路犯罪分子,他們試圖利用其知名度來鎖定粉絲,誘使粉絲下載可能危及Android設備的受污染版本的遊戲。
2.廣東摧毀全國首例「呼死你」黑灰產業團伙 封停83萬個賬號
近日,在公安部的協調下,省公安廳組織廣州、深圳等15個地市公安機關,在四川、河南、廣東等多個省市同步開展「安網2號」打擊「呼死你」黑灰產業鏈專案收網行動,成功打掉「瘋狂雲呼」和「嘔死他」等兩個「呼死你」犯罪團伙,以及線下利用「呼死你」平台進行非法追債的某利資產管理有限公司、某鑫金融小額貸款公司、某臻資產管理有限公司等3個犯罪團伙,抓獲以賀某國、雷某等為首的犯罪嫌疑人210餘人,繳獲作案手機3100餘台,封停「呼死你」賬號83萬餘個,扣押伺服器、電腦、銀行卡等涉案物品一批,為全國首例「呼死你」黑灰產業鏈專案被全鏈條摧毀。
3. 韓國加密貨幣交易所再次被黑 3000萬美元貨幣被盜
據韓聯社報道,韓國數字貨幣交易所Bithumb被黑客攻擊,盜走了價值3150多萬美元的加密貨幣,現暫停存款。而交易平台被黑的過程和原因,目前尚不得而知。
Bithumb並不是最近遭到黑客攻擊的第一家加密貨幣交易所。就在上周,韓國知名的加密貨幣交易平台Coinrail也受到了黑客攻擊,損失4000萬美元。
4. 黑客利用「ZeroFont」技術繞過Office 365反釣魚機制
據以色列雲安全公司Avanan透露,一些網路犯罪分子正在使用「ZeroFont」(零字體)技術繞過大多數由廣泛使用的電子郵件服務和網路安全掃描儀實現的人工智慧釣魚檢測機制。
它涉及到在釣魚電子郵件的實際內容中插入字體大小為零的隱藏字詞,這些字詞大小對收件人來說是不可見的。同時,這些電子郵件也騙過了微軟的自然語言處理。向Office365電子郵件賬戶發送垃圾郵件和網路釣魚郵件,將惡意內容隱藏在Office 365自然語言處理引擎中,使其無法檢測。
5.APP賬號註銷成難題,多款知名APP中槍
近日,新京報記者對微信、微博、支付寶等35款App進行了能否註銷賬戶的測試,發現摩拜、餓了么等21款App應用內沒有註銷選項;快手、花椒直播等App的註銷需用戶提供手持身份證照片等多種證明;拼多多、QQ的用戶賬號無法主動註銷,餓了么客服雖承諾「5日內進行註銷操作」,但5日後只是解綁了手機號,本應註銷的賬戶依然存在。
6.Google Home和Chromecast可能會泄露您的位置,但補丁即將推出
根據Tripwire的安全研究員Craig Young發現Home或Chromecast設備上有一個漏洞,黑客可以通過他們找到您的位置。在同一Wifi下,用戶可以通過Chromecast將手機或平板播放的視頻同步到電視上。除了位置信息被泄露之外,這一漏洞還可能會助長網路釣魚和勒索攻擊等犯罪行為。Young指出,一些詐騙犯可能會利用谷歌的位置數據增加他們騙局的可信度,比如假FBI或國稅局詐騙、裸照威脅,等等。
Google在未來幾周會推出更新,針對該漏洞推出修復補丁。
7.賽門鐵克:美國衛星系統遭遇黑客攻擊!
美國著名網路安全公司賽門鐵克(Symantec)19日說,該公司基於人工智慧的網路安全監控工具,最近發現黑客組織正在針對美國和東南亞國家的衛星通訊、電信、地理太空拍攝成像服務和軍事系統進行網路攻擊。
這一組織的襲擊屬於網路間諜行為,但暴露了他們破壞襲擊目標的操作系統的策略。賽門鐵克公司稱,因此可以判定,該組織可以對目標採取更具進攻性的和破壞性的活動。
8.特斯拉起訴前員工:黑進內部生產系統 盜取並泄露機密數據
6月21日消息,本周三,據美國內華達州聯邦法庭公布的訴訟文件顯示,特斯拉起訴了一名叫前過程技術人員馬丁·特里普(Martin Tripp),稱其盜取了該公司的商業機密並向第三方泄露了大量公司內部數據。
該名員工承認曾開發惡意軟體進入特斯拉內部生產操作系統,偷取大量數據並交給第三方,還向媒體發表不實言論。這些被泄露的數據包括「數十份有關特斯拉的生產製造系統的機密照片和視頻」。特里普開發的惡意軟體安裝在了三台不同員工的電腦上,所以在他離開特斯拉後,還能繼續從該公司傳輸數據到第三方。而電腦被安裝該惡意軟體的員工也將受到牽連。
TAG:網易易盾 |