【安全帮】窃取用户信息、“榨干”手机电量，Google Play紧急下架22款恶意软件

至少 22 省市出台个人诚信体系文件：骗保、假结婚、医闹等列入 截至目前，全国已有至少22个省市自治区出台了《关于加强个人诚信体系建设的指导意见》，明确将加强包括食品药品、安全生产、金融服务、电子商务等重点领域的个人诚信记录建设。随着各地个人诚信体系的建设，在今后，诚实守信者将享受在教育、就业、创业等政策便利，而严重失信者或将处处受限。数据显示，截至2018年10月，全国信用信息共享平台新增失信黑名单信息约20.7万条，涉及失信主体约有17.8万个。根据目前各地出台的相关实施细则，不止“高铁霸坐”，电信诈骗、网络欺诈、交通违法、妨碍医疗秩序、造谣传谣等，也可能被纳入失信名单。

参考来源：

https://www.secrss.com/articles/7010

罗克韦尔控制器易受 DoS 攻击 ICS-CERT发布安全公告称，罗克韦尔自动化公司的某些MicroLogix控制器和ControlLogix通信模块受一个潜在的严重漏洞影响。该漏洞可被用于执行 DoS 攻击。上周四，ICS-CERT发布安全公告详述该漏洞情况，表示受影响产品用于全球各地多个行业，如交通、关键制造业、食品和农业、以及水和废水行业。该漏洞可导致远程未经认证的攻击者导致受影响设备进入 DoS 条件。罗克韦尔公司解释称，“未经认证的远程威胁者可能向受影响设备发送 CIP 连接请求并在成功连接后向受影响设备发送新的 IP 配置信息，即使系统中的控制器被设置为‘Hard Run’模式。当受影响设备接受了这个新的 IP 配置信息后，设备和系统其它部分之间就缺失了通信，原因是系统流量仍然在试图通过被覆写的 IP 地址和设备通信。”

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4605

数字货币创业公司在寒风中关闭或裁员 数字货币市场已经没有一年前那么狂热，比特币等币值的暴跌也反映了这一情况。一年前可以轻而易举筹集到资金的创业公司发现现在他们融不到资金了。开发 Ethereum Classic 的 ETCDEV 因资金匮乏宣布关闭。开发数字货币软件的 ConsenSys 宣布裁员。筹集到 1.58 亿美元开发交易数字货币用的智能手机的 Sirin Labs 考虑放弃硬件集中到软件上面，该公司手中的资金只能维持 6 到 12 个月运作。现有的数字货币创业公司可能有四分之一到二分之一会关闭，但会有更多的公司继续涌进来。

参考来源:

https://www.solidot.org/story?sid=58892

  监测发现 9 款违法 App 涉及隐私、消耗资费及流氓行为 国家计算机病毒应急处理中心通过互联网监测发现，九款违法有害移动应用存在于移动应用发布平台中，其主要危害涉及隐私窃取、资费消耗和流氓行为三类。包括《土豪漫画》、《米奇速借》、《搞笑手机铃声》、《3D手机铃声大全》、《失恋回避》、《创造男友汉化版》《我的花心女友》等移动应用。针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

参考来源：

https://tech.sina.cn/i/gn

数据泄露事件致科德角社区学院失窃逾 80 万美元 科德角社区学院（Cape Cod Community College）校长约翰·考克斯（John Cox）告诉学院员工，一周前，黑客利用精心设计的网络钓鱼计划从社区学院窃取了逾80万美元。考克斯在周五发给科德角社区学院教员的电子邮件中称，马萨诸塞州与联邦官员正对此次盗窃事件展开调查，在此次盗窃行动中，黑客采用了专门规避常见防病毒软件而设计的复杂恶意软件。 “此次攻击窃取了学院银行信息，欺诈性转移了807,130美元。”考克斯表示，学院已发现并阻止此后其网络上发生的几次攻击，且与银行合作挽回了278,887美元被盗资金。考克斯在电子邮件中表示，“挽救（损失的）程序正在进行中。”考克斯表示，目前尚无证据表明个人身份信息、学生与员工记录受此次攻击影响。 考克斯在电子邮件中表示，“工资发放与其他金融服务不受影响。”

参考来源：

https://www.easyaq.com/news/735492225.shtml

窃取用户信息、“榨干”手机电量， Google Play 紧急下架 22 款恶意软件 近日，专业IT安全与保护公司Sophos的研究人员再次发现恶意软件，这些应用程序在未经用户允许的情况下下载文件，并最终耗尽用户手机的电量。截止目前，已有22款恶意软件从Google Play商店下架。这些Android应用伪装成合法软件，甚至在某些情况下为用户提供一些实用功能。其中，一款名为Sparkle的手电筒应用最受用户欢迎，其下载次数已达100多万次。据Sophos的IT安全研究人员称，自今年3月以来，Sparkle手电筒应用程序进行了更新，新版应用包含了一个隐藏的文件下载器。它在用户不知情的情况下工作，可以未经用户许可便从外部服务器下载文件，还可以强制用户点击隐藏的广告链接，为攻击背后的犯罪分子带来收入。

参考来源：

https://www.leiphone.com/news/201812/Wvczl0rmdVQ1D1EH.html

因滥用用户数据， Facebook 被意大利罚款约 1140 万美元 意大利竞争局（Competition Authority）周五以出于商业目的使用用户数据为由，对Facebook处以两笔总额1000万欧元（约合1140万美元）的罚款。意大利认为，Facebook说服人们在其平台上注册，但却并未在注册过程中告知其可能会被收集数据，并用于商业目的。因此处以第一笔罚款。第二笔罚款则是因为Facebook将数据提供给第三方。他们表示，Facebook“对注册消费者施加不正当影响”，使之分享数据，但却并未通过其自家平台或第三方网站或应用“提前获得许可”。

参考来源：

http://tech.sina.com.cn/i/2018-12-08/doc-ihprknvt6985856.shtml

关于安全帮®

安全帮®，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。