【安全帮】美公务员用办公电脑看色情网站，致使美国地质勘探局网络中毒

美公务员用办公电脑看俄罗斯色情网站，致使美国地质勘探局网络中毒 因长期浏览色情网站，美国地质勘探局（USGS）一名雇员让该机构的网络遭到病毒攻击，还引来美国内政部监察长办公室（OIG）的“关切”。据俄罗斯卫星通讯社10月30日报道，美国内政部监察长办公室17日公布的一份文件显示，一名美国地质勘探局雇员利用政府电脑长期浏览色情网站，导致该机构网络感染病毒。文件指出，OIG在对USGS地球资源观测和科学（EROS）中心的一项信息技术安全审查中发现，USGS网络遭病毒攻击，电脑感染了恶意软件。

随后，OIG启动了一项调查。结果发现，一名USGS雇员在知情的情况下，使用美国政府的计算机系统访问了“未经授权的网页”。 该雇员有着访问成人色情网站的“广泛历史”，且在其访问的 9000 个网页中，大量来自于俄罗斯并含有恶意软件。 此外，许多色情图像后来被该雇员保存到未经授权的USB设备和个人手机上，导致手机也感染了恶意软件。

参考来源：

http://www.sohu.com/a/272353704_115479

谷歌发布reCAPTCHA v3：人机验证将不再打断用户 长期以来，谷歌reCAPTCHA认证程序给许多用户造成了不适。在其第一个版本中，用户需要完成阅读扭曲字符，并将其输入文本框的挑战，以自证身份。第二个版本中做了改善，用户有约50%的可能单击即可访问网站；而在剩下的50%中，用户需要点击含有自行车、人行横道、或者公交车的图片来证明其并非机器人。近日，谷歌发布了第三版reCAPTCHA程序，该程序用于在用户登陆网站时区分其为人类还是机器人，且承诺不再需要用户交互。谷歌在声明中表示，“reCAPTCHA v3在后台运行自适应风险分析，将在有可疑流量时发出警告，人类用户可顺畅地浏览网站。”

参考来源：

https://www.secrss.com/articles/6085

知名黑客组织 Anonymous 再出手，数十个加蓬政府网站被攻陷 据外媒Latest Hacking News报道，位于非洲中部西海岸的加蓬共和国在最近发生了一起大规模黑客攻击事件。从Twitter发布的信息来看，知名黑客组织Anonymous（匿名者）宣称对这起攻击事件负责。该组织表示，他们的行为是出于“伸张正义”，声称这是作为对该国总统独裁统治的回应。据报道，黑客组织Anonymous在今年10月27日通过Twitter账户（ @Lorian Synaro ）宣布此前已经完成了一起大规模的黑客攻击行动，多达72个不同的官方和加蓬政府网站遭到破坏和分布式拒绝服务（DDoS）攻击。这些网站已经在被攻击后离线，其中许多网站到目前为止仍然无法访问。

参考来源：

https://www.secrss.com/articles/5439

Telecrane 起重机爆漏洞：攻击者可重放信号控制设备 Telecrane的一款联网施工起重机存在一个漏洞，可以让网络攻击者拦截其通信并接管设备。随着各行业学习利用联网的便利性助力提高生产力、准确率、运营优化，越来越多的设备对象被囊括在物联网之中，在Telecrane的案例中，F25系列使用互联网连接来帮助操作人员引导起重机活动。关于连接的必要性，Bruce Schneier的物联网安全网站的内容表述非常到位：“起重机没有‘着陆点’的视线范围，也没有远程控制器来控制负载，这种情况并不少见。如果蓝牙不能工作，你也许可以建立一个本地网络/有线连接供其使用，但是当设备需要在移动状态下操作时，其可行性并不高。所以下一个选择是使用3G或4G手机连接到网络控制起重机。”

参考来源：

https://www.secrss.com/articles/6082

D 语言编译器被多个杀毒软件误报是恶意程序

从今年 4 月起，D 语言官方编译器被杀毒软件 McAfee、VBA32、Kaspersky、奇虎 360 Windows Defender 等十多个杀毒软件 报告 是木马或其它可疑程序，开发者称编译器没有问题，是这些杀毒软件误报了。D 语言德国开发者  Martin Nowak 称，从 2.082.0 版本起 Windows 版本安装程序有签名，他们递交程序供杀毒软件检查没有发现任何问题。根据微软官方博客的 说明 ，避免误报的最佳方法是将你的程序发布在它的围墙花园 Microsoft Store 应用商店里。

参考来源：

https://www.solidot.org/story?sid=58427

亚信安全预警：大量恐吓勒索垃圾邮件来袭 近日，亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播，此次截获的恐吓勒索邮件有一个共同的特点，都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析，发现其电脑并没有被控制，也没有感染病毒，实际上只是单纯的恐吓邮件。恐吓勒索邮件利用社会工程学，攻击人性弱点，从而达到勒索钱财目的。亚信安全提醒用户，收到此类恐吓勒索邮件不要恐慌，不要支付赎金，应谨慎对待。如果用户在收到恐吓类邮件后，出现系统变慢，CPU升高等问题，请及时联系亚信安全技术部。

参考来源：

https://www.aqniu.com/vendor/39743.html

Mirai 作者因向大学发起分布式拒绝服务攻击而遭软禁 因向罗格斯大学（Rutgers University）系统发起分布式拒绝服务攻击（DDoS），Mirai恶意软件作者被判处软禁六个月，支付赔款860万美元。新泽西州凡伍德22岁的帕拉斯·杰哈（Paras Jha）承认违反《计算机欺诈和滥用法案(Computer Fraud and Abuse Act)》后，于周五在新泽西州法院被判刑。杰哈的判决除软禁及赔偿款外，还包括2500小时的社区服务，以及5年的假释。当局指控其在2014年11月至2016年9月期间向罗格斯大学系统发起数次 分布式拒绝服务攻击 。

参考来源：

https://www.easyaq.com/news/1397873346.shtml

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。