【安全帮】北京2名男子开黑客论坛提供教程被抓:5年获利数万

谷歌发布免费 AI 工具以识别网上儿童性侵犯图片 谷歌周一发布了一种免费的AI（人工智能）工具以帮助公司和组织识别互联网上的儿童性侵犯图片。谷歌宣布推出Content Safety API（内容安全应用程序界面），这是个开发者工具包，能利用深层神经网络来处理图片以降低其对互联网用户的曝光度。谷歌称，这种技术能帮助审查人员识别出与无此技术相比多700%的儿童性侵犯内容。 “迅速识别新图片意味着，那些遭到性侵犯的儿童被辨识出来的可能性变得大多了，有利于保护他们免受进一步的侵犯。”谷歌工程负责人Nikola Todorovic和产品经理Abhi Chaudhuri周一发布官方博文称。“我们通过Content Safety API工具包向非政府组织和行业伙伴免费提供这种技术，这个工具包旨在提高内容审查的能力以降低其曝光度。”

参考来源：

https://www.secrss.com/articles/4924

Python 程序包安装时可能触发恶意代码 Python语言允许用户安装包含在程序中的扩展包以拓展功能。执行程序时，安装包中的代码将按预期执行。但是，很多人都并不知道部分代码也可以作为扩展包本身在安装时直接执行。GitHub上一位名为mschwager的研究人员演示了一种攻击方法，该方法使用 Python 模块中的“setup.py”文件，以便在安装包时执行代码。使用此方法，攻击者可以将恶意代码放入可以使用root权限执行的程序包中，但并非所有程序包都需要此级别的权限。

参考来源：

https://www.bleepingcomputer.com

英国收到的数据泄露报告增加 75% 风险管理咨询公司 Kroll 的最新分析显示，英国信息专员办公室（ICO）收到的数据安全报告数量过去两年间增加了 75% 。最近，报告数量增加可能会因为组织机构在为《通用数据保护条例》（GDPR）做准备。Kroll 公司的分析表明，人为错误造成的数据泄露事件与网络攻击风险一样大，过去一年中，该公司统计出有2124起报告可归结为人为错误所致。

参考来源：

https://www.leiphone.com/news/201808/99Vs2fiRmFetVUnU.html

网络协议分析神器 Wireshark 曝严重漏洞，可崩溃系统 据 报道 ，Wireshark 团队修补了许多可能被利用来强制系统崩溃和 DoS 的严重漏洞。在思科提供的分析报告中，其表示，CVE-2018-16056、CVE-2018-16057 和 CVE-2018-16058 这三个漏洞有可能对运行版本 2.6.0 到 2.6.2、2.4.0 到 2.4.8 和 2.2.0 到 2.2.16 Wireshark 的用户造成严重干扰。第一个漏洞 CVE-2018-16056 是 Wireshark 的蓝牙属性协议（ATT）解析器组件中存在的漏洞。第二个漏洞 CVE-2018-16057 是 Wireshark 的 Radiotap 解析器组件中的安全漏洞。另一个漏洞 CVE-2018-16058 是在 Wireshark 音频/视频分发传输协议（AVDTP）解析器中找到的。

参考来源：

https://www.oschina.net

多个游戏外挂网站传播“双枪”木马 近日，多家外挂网站被发现暗藏“双枪”木马，玩家贪图游戏外挂的一时畅快，换来电脑浏览器主页被猝不及防地锁定，玩家的钱包、账号密码、个人隐私……完全落入不法分子的魔掌之中。“双枪”木马目前主要潜伏在多款游戏外挂程序捆绑安装的一款名为“开心输入法”违规软件中。如果游戏玩家从这些网站下载安装外挂或游戏辅助工具，会发现电脑多出一个“开心输入法”软件，同时浏览器主页被锁定为带有“39201”计费编号的网址导航站，并通过预留后门进行恶意的广告推广行为获取不当收益。

参考来源：

https://guanjia.qq.com/news/n3/2399.html

北京 2 名男子开黑客论坛提供教程被抓 :5 年获利数万 3月以来，海淀公安分局警务支援大队在工作巡查中，在网上发现多个黑客论坛，该类平台通过收取注册会费的方式吸纳会员。成为会员后能从该论坛下载大量黑客工具和黑客教程，为黑客违法犯罪行为发生提供了很大的便利，社会危害性巨大。对此，海淀警方会同市局网安总队成立专案组，开展专案侦查工作，从黑客犯罪的传播源头入手，相继破获两起通过架设黑客网站传播黑客类犯罪工具的案件，抓获两名犯罪嫌疑人。目前，张某因涉嫌非法利用信息网络罪被海淀检察院批准逮捕，孙某某被海淀公安分局刑事拘留，案件正在进一步侦查中。两位嫌疑人自2013年起就实施架设黑客论坛、非法利用信息网络犯罪行为，5年间获利数万元。

参考来源：

http://news.sina.com.cn

研究发现 Google Play 仍充斥大量恶意 APP 从数位来自不同安全公司的研究人员于近期公开发布的调查结果来看，尽管谷歌为提高Google Play应用商店的安全性付出了大量的努力，但事实证明网络犯罪分子仍然能够设法让自己的恶意APP上传成功。尽管对于单个恶意软件开发者来说，能够成功上传的恶意APP数量可能并不多，但在大量同行的“共同努力”下，在Google Play中的累积的恶意APP数量也已经达到了不容我们忽视的程度。其中，不乏各种银行木马、广告软件、间谍软件和跟踪软件等。

参考来源：

https://www.hackeye.net/securityevent/15440.aspx

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。