【安全帮】青果摄像头被曝直播用户日常：女主人怀孕到哺乳遭全程围观

Cloudflare 支持加密 SNI 随着越来越多的网站普及 HTTPS，明文的服务器名称指示（Server Name Indication，SNI）成为新的隐私漏洞。通过明文 SNI，ISP 或任何网络中间人将会知道你访问了哪个网站，最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI（ESNI）将会堵上这个漏洞。云服务商 Cloudflare 宣布它的网络 开始支持 ESNI 。本周晚些时候 Mozilla 发布的 Firefox Nightly 版本将加入对 ESNI 协议的支持，预计其它浏览器开发商也最终将会支持 ESNI。

参考来源：

https://www.solidot.org/story?sid=58057

青果摄像头被曝直播用户日常：女主人怀孕到哺乳遭全程围观 据媒体报道，青果摄像头用户最近反映，自己在家里的生活被推到网上同步直播，而调查发现，通过青果直播确实能看到许多用户家中青果摄像头监控范围内的一举一动，有人在家里衣着暴露时还被网友截图。其中一个恐怖的实例， 从 2017 年起，上海一位家庭女主人从怀孕到哺乳，都被青果摄像头全程直播，不少网友还对正在哺乳的女主人截图并评头论足，而被围观者毫不知情，让人不寒而栗。目前，青果直播平台运营商易信公司已经暂时关闭了所有个人用户直播的页面，并下架个人直播内容，仅保留与青果合作的项目直播，同时清扫公共数据，删除评论。至于用户私密场景被直播的原因，易信称仍在进一步进行排查。

参考来源：

https://www.cnbeta.com/articles/tech/771577.htm

  比特币核心团队修复钱包软件中的严重 DDoS 漏洞 比特币核心团队近日发布了一项重要更新，修复了底层钱包软件中的可能会影响底层比特币网络和整个区块链安全的 DDoS 漏洞（CVE-2018-17144）。一旦漏洞被利用成功，就会导致运行 0.14.0 和 0.16.2 软件版本的比特币核心节点出现问题。也就是说，比特币挖矿者可以利用重复交易造成区块过度利用，导致他人交易确认受阻；也可以滥用比特币 P2P 网络节点已经过度利用带宽。这两种途径都会让整个区块链崩溃。区块链核心团队开发者表示，所有最近的比特币系统都可能受到这个漏洞影响。目前，这个漏洞已经修复。

参考来源：

http://www.freebuf.com/

菜鸟发视频云监控系统 100 万摄像头将变“智慧天眼” 9月26日午间消息，菜鸟宣布与快递合作伙伴一道，正式上线视频云监控系统。这意味着全国各类物流场站内的百万个摄像头，将监控回溯设施，升级为智能感知设备，实现对场站的智能管理。德邦、中通、圆通、申通、百世、韵达等快递公司当天与菜鸟签约，正式接入这个基于物流IoT的智能系统。这套系统将在今年双11发挥作用。目前中国快递业有超过1000个分拨中心，18万个网点，摄像头100多万个,菜鸟提供的这套“物流天眼”解决方案，依托原有摄像头和原有带宽，但叠加了菜鸟算法，将普通摄像头变为了智能的IoT设备，实现了场站数字化，管理的智能化。其结果就是既不会显著增加设备成本，又明显能提高效率降低运营成本。

参考来源：

https://tech.sina.com.cn/i/2018-09-26/doc-ifxeuwwr8340032.shtml

思科视频监控管理器（ VSM ）被秘密植入硬编码 root 后门 软件 Bug 就如害虫一般横扫城市。就在上周，网络巨头承认其思科视频监控管理器设备中，包含一个带有静态硬编码凭证的未记录 root 帐户。根据相关声明，有人在产品开发过程中在其中创建了一个“秘密”帐户，并忘记移除：“在思科公司将软件安装在受影响平台中时，受影响软件中的 root 帐户未能被正确禁用。”由于该硬编码帐户拥有管理员级别的 root 权限，因此能够通过网络访问该设备的攻击者将能够借此实现登录，从而执行任意操作。该漏洞会影响某些思科互联安全和安全统一计算系统（UCS）平台上预装的思科视频监控管理器（VSM）软件：版本7.10、7.11与7.11.1。

参考来源：

https://www.secrss.com/articles/5323

远程访问木马 Adwind 3.0 再次现身，目标是 Linux 、 Windows 和 macOS 思科Talos团队于本周一（9月24日）发布的一篇 博文 中指出，他们与ReversingLabs最近发现了一场新的垃圾电子邮件活动，该活动正在分发Adwind 3.0远程访问木马（RAT），而目标是三大桌面操作系统 Linux 、Windows和Mac OSX。根据Talos团队的说法，这场新的垃圾电子邮件活动最初是由ReversingLabs于9月10日发现的，攻击者使用了Microsoft Excel动态数据交换（DDE）代码注入攻击来感染目标。最终的payload被证实是Adwind RAT的一个变种，而这个变种（即Adwind 3.0）已经升级为能够绕过恶意软件拦截软件的检测。

参考来源：

https://www.hackeye.net/threatintelligence/16450.aspx

勒索病毒 GandCrab V4.3 再添新特性：蠕虫式主动传播 GandCrab是今年非常活跃的勒索病毒新家族，其变种更新迭代迅速，对用户网络安全造成极大的威胁。继九月中旬拦截发现勒索病毒GandCrab V4.3可释放挖矿木马后，腾讯智慧安全御见威胁情报中心又监控到近期其攻击有上升趋势。与以往通过Web服务器弱点入侵不同，该病毒本次通过具有蠕虫病毒特征的多样化攻击方式在局域网内扩散传播，如感染U盘、压缩包、Web目录、VNC 5900端口爆破攻击等，攻击成功率大大提升，针对企业网络的危害也进一步升级。目前，勒索病毒GandCrab V4.3已被全面拦截、查杀。

参考来源：

http://www.itbear.com.cn/html/2018-09/301854.html

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。