【安全帮】会议App出现重大漏洞！英国多名高官信息遭泄露

Intel ME 制造模式漏洞曝光 俄罗斯厂商Positive Technologies的安全研究人员 公开了借助Intel ME的制造模式 （ 俄文版本 ）实现 INTEL-SA-00086的 漏洞利用，INTEL-SA-00086是Positive Technologies的安全研究人员于2017年12月公开的一组针对Intel ME各种实现的漏洞。版本跨度很大，影响到了数十年前的Core系列到较新的Apollo Lake，而且这个漏洞即使在开启 NSA的隐藏开关HAP 的情况下也可以被成功利用，Intel ME的制造模式是工厂在制造过程中用于配置和测试用的，通常应该在出厂前关闭，但Intel并没有在任何公开的文档中谈到制造模式的安全风险问题。

参考来源：

https://www.solidot.org/story?sid=58121

会议 App 出现重大漏洞！英国多名高官信息遭泄露

近日，英国保守党的会议App出现漏洞，多位重要官员的个人信息遭到泄露，外界通过邮箱地址登陆后可看到与会人员的手机号码，并能够随意更改这些人的照片及其他信息，其中包括英国前外长鲍里斯⋅约翰逊、英国财政大臣菲利普⋅哈蒙德以及英国环境部长迈克尔⋅戈夫等。据BBC、天空新闻网等英国媒体29日报道，由于英国保守党的会议App出现安全漏洞，一些部长和议员的个人信息遭到泄露。就连英国财政大臣菲利普⋅哈蒙德（Philip Hammond）和前外交大臣鲍里斯⋅约翰逊（Boris Johnson）的手机号码都无需密码便可访问。

参考来源：

https://new.qq.com/omn/20180930/20180930A0STJJ.html

大量知名软件安装包被植入 “ 安装幽灵 ” 挖矿病毒 启明星辰ADLab近日发现了大量知名软件的安装程序被植入挖矿病毒，该病毒背后的黑客试图通过软件共享论坛等社交渠道来发布受感染的软件安装包，该恶意软件被称为“安装幽灵”挖矿病毒。攻击者在多个论坛“共享”了捆绑有“安装幽灵”挖矿病毒的各类流行应用的破解版本，其中包括“Malwarebytes”、“CCleaner Professional”和“Windows 10 Manager”等知名应用共计26种，连同不同的版本共发布有99个之多，功能涵盖系统优化、软件卸载、光盘刻录、杀毒、系统激活、资源下载等。这些应用不乏来自知名公司，如Google、Piriform和Malwarebytes等，尤其像“CCleaner Professional”、“Speccy Professional Business Technician”等知名应用已被数百万计的家庭和商业用户使用，并已安装在世界各地的多个国家。因为这些应用绝大多数为付费软件，所以互联网上存在有大量该类应用的破解版本，这也正好满足了一部分用户的使用需求。不过天下没有免费的午餐，用户在享受“免费”实惠的同时，殊不知这份实惠早已在暗中标好了价格。

参考来源：

https://www.anquanke.com/post/id/161048

  GhostDNS 劫持 10 万台路由器 流量被导向钓鱼网站 Netlab安全研究人员刚刚曝光了一款恶意软件。它经由互联网路由器大肆传播，对毫无戒心的互联网用户进行了大规模的网络钓鱼攻击。目前恶意代码已经感染了巴西多达 10 万台互联网路由器，其将流量重定向到了仿冒的各大银行、电信企业、互联网服务提供商、甚至 Netflix 视频网站，并疯狂收集金融机构相关的用户登陆凭证。Netlab 将这款恶意软件命名为 GhostDNS，它由复杂的攻击脚本组合而成。这些脚本会劫持路由器设置，用其它 DNS 服务顶替，然后将流量引导至“克隆”后的大型在线服务提供商的登陆页面。本例中的 DNS 重定向服务，被称作 Rouge，它甚至可以在亚马逊、OVH、谷歌、西班牙电信、以及甲骨文等众多知名云托管服务商运行。

参考来源：

https://www.linuxidc.com/Linux/2018-10/154578.htm

2018 年第 2 季度：全球 7.65 亿用户受到网络攻击 攻击事件同比增 47%

根据Positive Technologies公布的最新网络安全事件报告 ，2018年第2季度同比增长增长47%。报告中指出个人数据（30%）和用户凭证（22%）是网络攻击行为中最具吸引力的目标，这也是各种被黑客攻破的网站最想要获取的信息。尽管2018年第2季度的同比增长量要比去年少14个百分点，但整个互联网的安全形势依然非常严峻。用户账号信息泄露事件从今年第1季度的7%上升至19%，而网页漏洞利用率第1季度的12%上升至18%。此外黑客会使用零日漏洞和社会工程学获取用户的登录凭证。

参考来源：

https://www.cnbeta.com/articles/tech/774005.htm

ins账号被黑客入侵 海军之花遭勒索 前海军之花在Instagram累积超过2万名粉丝，日前账号竟遭黑客入侵，对方发来电邮勒索300美元，恫言三小时内不回应，就会直接把账户删掉。受害女生已就此报警，并强调就算拿不回账户，也绝不向黑客妥协。25岁的张巧丽曾在新加坡海军部队担任系统操作员，去年获颁新加坡港务集团－海事宣导网络奖学金，前往新加坡国立大学主修机械工程。她的社交媒体Instagram账号吸引超过2万名粉丝关注，但在9月20日，她突然发现账号的用户名、密码及电邮都遭人窜改，无法顺利登录。张巧丽指出，她不排除黑客是通过她在其他网站的账号盗取个人资料，例如虚拟宠物网站Neopets以及博客网站Tumblr的账号，虽然她已10多年没有登录，但这些网络账户会一直存在。

参考来源：

https://www.zaobao.com.sg/znews/singapore/story20181002-895865

Google Chrome 加强扩充功能的隐私和安全性 对于 Chrome 浏览器的 扩展功能 ，Google 已经多次进行针对性行动来防止被骇客利用为攻击的漏洞，近日他们也再更新其使用规则，进一步加强相关的隐私和安全性。在预定于本月底推出的  Chrome 70 更新之中，将会加入选项让使用者可以自定扩展功能可以取存哪个网站的资料，限制开发者获取过多的使用者浏览资料。Google 已经禁止开发者提交包括「代码混淆（obfuscated code）」的扩展功能，因为他们发现有 70% 的恶意程序和违反规则的扩展功能都包含着如此的设计；而且简化代码架构也会有助加速审批的过程，而现有扩展功能的开发者也需要在 1 月 1 日之前把代码混淆的部分移除。针对要求取得过多权限的扩展功能， Google 也表示将会有深入的审批流程，同时他们也会更密切监控使用遥距托管代码的扩展功能。

参考来源：

https://cn.engadget.com

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。