【安全帮】安全性太差！中国一物联网公司遭SEC点名批评！

苹果账号遭集体盗刷 快关掉这个功能 近日有不少苹果手机用户反映ID账号被盗，绑定的相应支付平台被自动扣款，导致资金损失。有被盗用户曾就此向苹果中国公司提出退款要求，结果被告知“系统审核通过不了”无法退款。用户只能眼睁睁看着钱被扣而无计可施。10月10日凌晨，支付宝官方微博账号为此向苹果手机用户发出安全提示称，在苹果公司没有完全解决问题之前，无论Apple ID绑定了哪种支付方式（包括支付宝、微信支付或者信用卡）都可能出现资金损失风险。为保障资金安全，用户可以选择关闭苹果手机上的代扣功能或调低免密支付额度。

参考来源：

http://finance.sina.com.cn

深网黑市管理员在参加世界胡子锦标赛前落网 获刑 20 年 在美国缉毒局（DEA）、联邦调查局（FBI）和国税局（IRS）的联合行动中，参加“大胡子比赛”法国公民 Gal Vallerius 终于落网。由美国司法部公共事务办公室的新闻稿可知，Vallerius 是大型暗网市场之一的 Dream Market 的管理员和高级主持者。据悉，Dream Market 的暗网里的上线时间，在 2013 年 11 月前后。该市场易于匿名获得非法的物资和服务，买卖双方需要通过比特币或其它加密货币进行交易。在一开始，Oxymonster 主要做些氧可酮（OxyContin）和利他林（Ritalin）的买卖。在向迈阿密联邦法院提交投诉之后，Oxymonster 于 8 月 31 日在亚特兰大国际机场被逮捕，其原本想要前往美国参加“世界胡子竞标赛”。

参考来源：

https://www.cnbeta.com/articles/tech/776311.htm

神漏洞：一个视频电话就能黑掉你的WhatsApp Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞，当用户接听视频呼叫时，黑客即可控制用户的这款应用。谷歌研究人员特拉维斯·奥曼迪(Travis Ormandy)在今年8月底发现了该漏洞，影响Android和iOS版本的WhatsApp应用。由于Facebook已在本月初发布了补丁程序，并修复了该漏洞，奥曼迪才公开该漏洞。奥曼迪在Twitter上称：“用户只要发送一个视频通话邀请，如果用户接听，即可完全控制其WhatsApp。”目前，Facebook尚未对此发表评论，也不清楚该漏洞在修复之前是否被黑客利用过。

参考来源：

https://www.secrss.com/articles/5604

安全性太差！中国一物联网公司遭SEC点名批评！ 又一家物联网设备供应商被爆出现了基本的安全漏洞，让攻击者有机可趁。这一次出现问题的是中国监控摄像机制造商雄迈，因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会（SEC）研究人员的点名批评。其中，研究人员指出的问题包括暴露的默认凭证以及可通过该服务提供的无符号固件更新。因此，美国证券交易委员会警告称，这些漏洞可能会使摄像头受到攻击，从对其所有者展开间谍活动，到执行僵尸网络指令，甚至成为更大规模网络入侵的入口点。而针对这些漏洞，SEC表示，“我们的建议是完全停止使用雄迈和雄迈OEM设备。”随后，SEC补充道，“该公司的安全记录很糟糕，此前在恶意软件Mirai以及其他各种物联网僵尸网络事件中都曾扮演过一定的角色，而且有些漏洞是在2017年就已公布的，但在最近的固件版本中仍未进行修复。”

参考来源：

https://www.linksfin.com/article/132779

卡巴斯基实验室最新报告深度揭露俄罗斯 APT 组织 Turla Turla，也被称为Venomous Bear、Waterbug和Uroboros，是迄今为止最为高级的威胁组织之一，并被认为隶属于俄罗斯政府（该组织成员均说俄语）。虽然该组织被认为至少在2007年就已经成立，但直到2014年它才被卡巴斯基实验室发现。这主要是因为，该组织被证实能够利用卫星通信中固有的安全漏洞来隐藏其C&C服务器的位置和控制中心。一旦C&C服务器的位置暴露，幕后的操作者就会很容易被发现。因此，Turla组织具备的这种能力使得它能够很好地隐藏自己的位置和实施间谍活动。卡巴斯基实验室在2017年进行的一项调查显示，相比于2015年，Turla组织已经将其卫星C＆C注册数量增加了至少十倍。在上周四（10月4日），卡巴斯基实验室再次为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同 工具 所针对的不同目标，并对Turla今后的发展进行了预测。

参考来源：

https://www.hackeye.net/securitytetchnology/netsec/16657.aspx

Gallmaker网络犯罪团伙崛起，主要对象为东欧和中东的政府和军​​事组织 赛门铁克首次发现Gallmaker网络犯罪集团。在本周发布的一份报告中，安全供应商将Gallmaker定性为针对东欧和中东的政府和军​​事组织。该组织的目标包括东欧一个国家的几个海外大使馆以及中东的一个国防承包商。该组织的有趣之处在于它正在进行恶意活动时根本不使用恶意软件，只使用许多组织用于正常目的的工具和协议，例如用于渗透测试、数据存档和压缩用途的工具。

参考来源：

http://www.freebuf.com/

2018 上半年有 45 亿账号被盗 平均每分钟 4822 个 根据Gemalto公布的最新报告，2018上半年用户账户信息被盗数量达到惊人的4,553,172,708，同比增长133%。虽然被盗用户数量比去年由明显增长，但是被盗事件仅有945起，而去年为1162起。Gemalto报告称自2013年以来累积账号被盗数量为14,644,949,623，平均下来每天为6,947,320，而其中只有4%的账号是进行过加密的。如果按照行业来划分，那么账号被盗的重灾区就是社交媒体，在所有被盗记录中的占比达到了56.11%，其次是政府，占比达到26.62%。此外56.08%的数据泄露是外部攻击者通过漏洞或者恶意软件等方式窃取的，记录的被窃记录达到36亿条，增长了1000%。

参考来源：

http://hackernews.cc/archives/24251

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。