摘要: 疑似方正集团子公司签名泄露,遭黑客利用盗取Steam账号日前,火绒安全团队发出警报,火绒工程师截获下载器病毒Apametheus,该病毒入侵电脑后会下载多个病毒模块,病毒模块运行后,将盗取steam账号,同时劫持用户QQ临时登录权限,强行添加QQ好友、转发空间...
疑似方正集团子公司签名泄露,遭黑客利用盗取 Steam 账号 
日前,火绒安全团队发出警报,火绒工程师截获下载器病毒Apametheus,该病毒入侵电脑后会下载多个病毒模块,病毒模块运行后,将盗取steam账号,同时劫持用户QQ临时登录权限,强行添加QQ好友、转发空间,散播违法信息。通过技术溯源发现,该病毒带有”北京方正阿帕比技术有限公司”(北大方正子公司)的数字签名:”Beijing Founder Apabi Technology Limited” ,以躲避安全软件的拦截查杀,疑似为签名泄露被黑客团伙利用,建议该公司尽快排查。
参考来源:
http://www.freebuf.com/news/184400.html
视频监控出现新漏洞:黑客可以让监控摄像头失灵 
安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。具体来说,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据,比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。
参考来源:
https://tech.sina.com.cn
继 Discord 和 Reddit 之后 Twitch 又被屏蔽 
亚马逊旗下的流行游戏直播平台 Twitch 从 9 月 17 日起 被屏蔽 ,方法是 DNS 污染,屏蔽原因未知。按照以往的经验,被屏蔽网站短时间内不太可能解除屏蔽。Twitch 在 2014 年被亚马逊收购,是美国访问量最高的游戏直播平台,日活跃用户 1500 万,同时在线用户数 100 万。根据 Alexa 的 统计 ,它的美国访问量排在第 14 位,全球访问量排名第 35。和很多被屏蔽的网站一样,中国有许多类似的游戏直播平台。
参考来源:
https://www.solidot.org/story?sid=57976
苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱 
9月18日凌晨,Apple(苹果)正式对外发布最新的iOS 12系统,然而不出几小时,这个一度被誉为史上最强的安全防护系统,就被阿里安全潘多拉实验室安全专家实现了完美越狱。阿里安全潘多拉实验室负责人木懿表示,针对iOS系统漏洞的研究,都是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。发布的iOS 12系统中,曾公开过的“劫持签名校验进程amfid”(hijack amfid)和“伪造签名授信缓存(fake trust cache)”两种签名绕过方式,以及“伪造有效mnt_data”与“删除/dev/disk0s1s1 snapshot”的两种根目录读写方式,都已被苹果封堵。
参考来源:
https://www.anquanke.com/post/id/160099
SonarSnoop 技术:将智能手机转变为迷你声纳系统窃取手机解锁图案 
英国兰卡斯特大学(Lancaster University)和瑞典林雪平大学(Linkoping University)的学者们提出了一项新技术,将智能手机内置的扬声器和麦克风转化为迷你声纳系统,从而在Android设备上窃取手机解锁模式。这一技术背后的基本思想——SonarSnoop——是利用声波跟踪用户手指在屏幕上的位置。实施技术的步骤包括在手机上使用一个恶意应用程序,使得手机扬声器以以人耳听不到的频率(在18kHz至20kHz之间)发出声波。恶意应用程序使用(设备的)麦克风来接收从附近物体反弹的声波,所接收的通常是用户手指点击屏幕产生的声波。根据设备外壳上扬声器和麦克风的位置,可以构建机器学习算法来读取收集的数据并确定可能的解锁模式。
参考来源:
https://www.hackeye.net/securitytetchnology/16028.aspx
VPN 与杀毒软件仍然是全球网络安全市场的重要需求 
手机可能是暴露面最广的信息设备了,因为用户通常都会接入最近的开放免费WiFi以节省自己的手机流量。由于黑客广泛使用移动热点设立虚假WiFi诱骗用户,喝杯咖啡的时间就盗取他们的数据、口令和身份,近年来移动热点一直处于隐私、安全和VPN争论的风口浪尖。无论是黑客设立的虚假移动热点,还是被黑的合法热点,结果都是一样的:接入热点的移动设备很容易遭入侵。虽然杀毒软件可以帮助阻止恶意软件、蠕虫、木马,还能为所守护的设备添加防火墙,但它们的有效性取决于用户和更新情况。虽然许多人能够远离不安全、不健康的隐私及安全习惯,但随着威胁的不断进化,不用VPN和杀毒软件产品保护自身的人,无疑是黑客眼中最完美的目标。
参考来源:
https://www.aqniu.com/news-views/38796.html
FireEye : 91% 黑客攻击利用电子邮件作为切入点 
根据威胁情报公司FireEye统计数据显示,当前每十个网络攻击中,至少有九个是从电子邮件开始的。基于2018年1-6月之间发送的5亿封电子邮件,该公司9月份的报告显示“一封恶意邮件就有可能造成严重的品牌名誉受损和财务损失。”在这份文件中,FireEye将电子邮件形容成一条满是垃圾的道路。据该公司统计,只有32%的业务被认为是真实的。FireEye的报告中还指出,越来越多的攻击瞄准了员工的W2数据,该税表包含敏感的细节,如社会保障号码和年薪数字。随着模仿骗局的不断上升,当前典型的攻击技术一般会伪装成可信来源的电子邮件,实际里边却包含恶意软件。
参考来源:
https://www.secrss.com/articles/5177
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
