【安全帮】国产勒索病毒爆发 微信扫码支付作为赎金

国产勒索病毒爆发 微信扫码支付作为赎金 12月1日，不少电脑感染了一款新型勒索病毒，这也是首款要求使用微信扫码支付作为赎金的勒索病毒,目前该病毒已被破解。该勒索病毒感染系统后，会加密txt、office文档等有价值数据（与其他勒索病毒不同的是，没有修改原文件后缀名），并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式。点击后弹出解密教程和收款二维码，强迫受害用户通过手机转帐缴付解密酬金。该勒索病毒的收款二维码已被列入异常名单。

参考来源：

https://news.mydrivers.com/1/605/605744.htm

360 移动安全与华为终端百万安全奖励计划达成合作 在2018华为终端安全奖励计划大会上，华为正式对外披露“漏洞奖励计划”，向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢。其中，360移动安全是其首批合作伙伴。360 C0RE Team负责人周明建表示，在众多内核漏洞中，厂商驱动占比超过90%。周明建所在的360 C0RE Team 在过去的两年一共报告了138个Andriod漏洞，全球占比连续两年均超过12%。华为此次正式对外披露“漏洞奖励计划”，向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢，此举也将激励更多白帽子投身华为移动终端产品安全性的研究从而不断提升产品安全性。

参考来源：

https://www.cnbeta.com/articles/tech/793945.htm

达美航空启动美国首个生物识别航站楼， “ 刷脸 ” 即可值机登机 达美航空公司在其北美总部亚特兰大宣布与美国海关和边境保护局（CBP）和美国运输安全管理局（TSA）合作，在亚特兰大哈兹菲尔德-杰克逊国际航站楼（F航站楼）推出生物识别技术，这是美国第一个全面启用生物识别技术的航站楼。在机场出发大厅，从航站楼直至登机口，所有搭乘达美航班的乘客并不需要通过传统方的登机方式一样不停地出示护照，只需对准设备的摄像头，通过生物识别技术即可办理自助值机、行李托运以及过安检和在登机口登机。乘客在出发大厅的自助服务亭屏幕上选择“Look”（看）按钮后，在大厅的值机柜台、美国运输安全部检查点、登机口等处，要靠近摄像头。屏幕绿灯亮起，即可通过。不过，乘客也还是需要在国际旅行期间自始至终携带护照，以备其他环节使用。

参考来源：

https://www.secrss.com/articles/6825

19 岁青年夺取英国 2018 网络安全挑战赛桂冠 来自约克的19岁青年 Charlie Hosier 拿下本年度网络安全挑战赛冠军。决赛在伦敦举行，42名非职业网络安全好手参与一系列挑战，通过揭露对虚构加密货币交易所的攻击来展现自己的技术。英国网络安全挑战赛是游戏化网络安全技能挑战的一系列国家级竞赛，旨在吸引业余 程序员 和视频游戏玩家加入网络安全行业。进入半决赛的选手都是闯过一系列在线挑战难关，经受了网络安全技术检验的高手。

参考来源：

https://www.secrss.com/articles/5459

研究发现新的工业间谍活动，旨在利用 AutoCAD 窃取机密文件 据外媒ZDNet报道，有安全专家在最近发现了一起非常独特的恶意软件分发活动，其目标是那些在设计工作中使用AutoCAD软件的公司。报道称，这起活动是由来自网络安全公司Forcepoint的安全专家发现的，该公司在本周早些时候向ZDNet分享了这一调查结果。从该公司提供的遥测数据来看，这起活动似乎开始于2014年，并一直活跃至今。Forcepoint的安全专家表示，这起活动背后的黑客组织有可能非常复杂。可以确定的是他们主要对工业间谍活动感兴趣，这是因为其主要感染媒介就是AutoCAD。这是一种具有潜在高价值的软件，主要使用群体是工程师和设计师。

参考来源：

https://www.hackeye.net/securityevent/17571.aspx

百度发布含淫秽、色情、赌博等违法广告被罚 60 万 北京市工商局海淀分局发布今年第2286号行政处罚决定书：北京百度网讯科技有限公司（以下称“百度”）因发布含有淫秽、色情、赌博、迷信、恐怖、暴力内容的广告被处罚款60万。处罚书显示，2017年2月至2017年8月当事人通过百度网盟给北京言美文化传播有限公司发布以下内容广告：“今日您有缘走进此网站，星云大师为您揭秘12生肖改运旺运秘法。为您改善跌宕起伏的运势，摆脱诸事不顺的厄运，化解流年。”、“你的生肖决定了你这辈子是穷苦命还是富贵命！”等。此外当事人还通过百度网盟给黑龙江省伟澳美机械设备有限公司和大庆开发区三春节能技术有限公司发布类似广告。当事人称截至本案立案时，上述三家广告主发布的内容总计点击消费26220.46元。

参考来源：

http://society.people.com.cn/n1/2018/1201/c1008-30436210.html

美国 BuzzFeed 刊文披露猎豹移动旗下 7 款 App 涉嫌广告欺诈 美国新闻聚合平台 BuzzFeed News 发布了一篇新闻，直指出海企业猎豹移动及其投资的一家企业旗下 App 存在广告欺诈行为。事情大致是移动应用分析与归因平台 Kochaa 监测到，在应用商店 Google Play 合计下载量超过 20 亿次的8 款App，利用用户许可进行广告欺诈导致广告主损失数百万美元。而其中7款应用猎豹移动，剩下的 1 款 App Kika Tech，后者同样是一家中国公司，总部位于硅谷，在 2016 年收到了猎豹移动的大笔投资。对外数据显示，两家公司旗下应用的月活用户超过 7 亿。

参考来源：

https://t.cj.sina.com.cn

关于安全帮®

安全帮®，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。