【安全帮】支付宝检测到部分苹果用户ID被盗

程序员非法出售 VPN 被判刑三年 罚款 10000 元 近日，上海市宝山区人民法院依法公开开庭宣判被告人戴某提供侵入、非法控制计算机信息系统程序、工具罪一案，判处有期徒刑三年，缓刑三年，并处罚金人民币一万元。宝山区法院经审理查明，被告人戴某原在某证券管理公司从事软件开发工作。自2016年4月起，其为牟取非法利益，创建某网站，并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器，向所出售的账户提供可以访问国内IP不能访问的外国网站服务。戴某于2017年10月10日被抓获，截至2017年10月案发，戴某共计向数百人次非法提供VPN服务。戴某到案后如实供述了自己的罪行。审理中，被告人戴某退出违法所得人民币1万元。

参考来源:

https://tech.sina.com.cn/i/2018-10-09/doc-ihkvrhpt2488913.shtml

Mikro Tik 路由器漏洞严重漏洞 可获得 root 权限 6.42.7 版本之前都受影响 近期，研究人员公布了一种新的RCE攻击，利用已经公布的Mikro Tik路由器漏洞，可允许黑客绕过防火墙加载未检测到的恶意软件， 该漏洞被确定为CVE-2018-14847，是一个旧的目录遍历缺陷，它在2018年4月被检测到的同一天被修补。最初，该漏洞被评为中等严重程度，研究人员认为它在用于MikroTik设备的RouterOS软件中影响了Winbox管理组件和Windows的GUI应用程序。 然而，后来它被归类为严重的漏洞，因为识别出新的黑客攻击技术，允许攻击者在受影响的设备上执行远程代码执行以获得root shell。研究人员发现的新攻击在MikroTik的边缘和消费者路由器上运行。 毋庸置疑，它对MikroTik路由器系列构成了另一个严重威胁，该系列已经暴露于各种其他问题，包括加密劫持和网络窥探。

参考来源:

http://toutiao.secjia.com/article/page?topid=110862

支付宝检测到部分苹果用户 ID 被盗 10月10日上午消息，支付宝官方微博今日凌晨发布关于苹果手机的安全提示，称检测到部分苹果用户ID被盗，由此带来ID绑定支付工具遭到资金损失。支付宝表示，已经多次联系苹果公司并推动其尽快定位被盗原因，提升安全防范水平，并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决，支付宝建议苹果用户调低免密支付额度以最大限度保护资产安全。

参考来源：

https://news.sina.com.cn

  人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》 据证券日报消息，人民银行、银保监会、证监会昨日联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》。《管理办法》表示，该办法适用于在中华人民共和国境内经有权部门批准或者备案设立的，依法经营互联网金融业务的机构。其中规定的基本义务包括：一是建立健全反洗钱和反恐怖融资内部控制机制；二是有效进行客户身份识别；三是提交大额和可疑交易报告；四是开展涉恐名单监控；五是保存客户身份资料和交易记录。

参考来源：

http://www.bianews.com/news/flash?id=22089

  美国消费者协会： 83% 路由器固件存在漏洞 美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。在测试了来自14个制造商、销售于美国市场的186个SOHO（小型办公室/家庭办公室）Wi-Fi路由器的样本后，ACI得到的数据令人担忧。“基于Insignary的Clarity扫描工具，我们的分析显示186个采样路由器中，155个（83%）路由器固件中有可被潜在的攻击妥协的漏洞，平均每个路由器有172个漏洞。再与另一篇名为“保护物联网设备：你的Wi-Fi路由器有多安全”的报告数据项结合分析，目前路由器的已知安全漏洞超过32,000个。这意味着不少用户需要面临个人信息泄露、身份盗用、恶意欺诈等风险，因为这些受损的路由器可能会被攻击者作为获取用户信息或攻击其他设备的通道。

参考来源：

http://news.pconline.com.cn/1170/11706905.html

美国和欧盟对 Google+ 泄露用户信息事件展开调查 据外媒报道，在谷歌遭遇大规模数据入侵事件，导致至少50万个用户的个人资料页面数据被暴露给数百个外部应用程序开发者后，美国两个州和欧盟两个成员国已开始对此事展开调查。由于潜在的安全漏洞曝光了用户的个人数据，包括姓名、电子邮件地址、职业、性别和年龄，谷歌在周一宣称，它准备关闭消费者版Google+社交网络，并加紧其数据分享政策。“我们已获悉有关此次数据入侵事件的报道。目前，我们正在努力了解此事的性质和原因，是否有敏感信息被曝光，以及需要采取什么措施来预防未来发生类似的事情。”康涅狄格州总检察长乔治-杰普森（George Jepsen）的发言人杰克琳-塞弗伦斯（Jaclyn Severance）说。

参考来源：

http://tech.qq.com/a/20181010/013705.htm

美国武器库系统安全性低，技术不高的攻击者也可实现入侵 据外媒 Bleepingcomputer 报道，美国国防部开发的主要武器系统存在漏洞，很容易被攻击者入侵。美国审计局的一份报告显示，国防部申请升级建设的武器系统几乎每一个都存在严重漏洞，攻击者利用基础工具和技术就能入侵获取控制权或使系统出现故障。甚至简单地浏览系统都能导致系统部分功能关闭。此外，警报系统配置错误等问题也同样存在，且系统的凭证管理强度也较低，九秒内就能猜出管理员密码。原因很可能是管理员直接使用了默认密码，并没有修改。这与此前爆出的乌克兰军方使用“admin”和“123456”做密码似乎存在高度相似之处。作为关乎国家安全的局方系统，却如此不关注网络安全，不禁令人咋舌。

参考来源：

http://www.freebuf.com/

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。