【安全帮】蠕虫病毒”RoseKernel”迅速蔓延 政企单位网络易被攻击

 iCloud 曾出现隐私泄露漏洞，但被苹果公司隐瞒 上周，土耳其安全研究员向外媒报料称其发现苹果服务中存在漏洞。利用这个漏洞，可以看到随机iCloud账户的部分数据，尤其是一些备忘录内容；此外，如果知道特定iCloud账户的关联手机号，还能获取更多信息。事实上，该研究员早在2018年10月就发现了这个漏洞并上报给苹果安全团队，而苹果则在11月悄悄修复了漏洞并反馈称早就解决了这个问题。当然，苹果并没有对外公开该漏洞信息。在近期的媒体质询中，也没有给出详细回复。

参考来源：

https://www.freebuf.com/news/195460.html

旅游搜索网站 Skyscanner 推出漏洞奖励计划，最高奖励 2000 美元 周三，旅游搜索网站 Skyscanner 推出公开漏洞奖励计划，每个漏洞的最高奖励为2000美元。Skyscanner 一直在运行私密的漏洞奖励计划，据称已经解决了系统中的200多个漏洞。该公司目前决定将漏洞奖励计划公开。该公司尤其关注影响其服务的用户资料、预定和合作伙伴门户的漏洞情况，不过向研究人员表示要使用测试账户且警告称不要修改或访问任何用户数据。最高的漏洞奖励是1500美元至2000美元，类别涵盖严重的服务器安全配置错误、服务器端注入缺陷、崩溃的认证问题、敏感的数据泄漏问题以及和加密相关的问题。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4695

  阿联酋使用间谍 工具 入侵反对者的 iPhone 为阿联酋工作的前美国情报工作人员使用名为 Karma 的间谍工具入侵活动人士、外交官和敌对国家领导人的 iPhone。这种先进的间谍工具让阿联酋能从 2016 年起监视数以百计的目标，从卡塔尔王公到土耳其高级官员，到也门获得诺贝尔和平奖的人权活动人士。从事入侵的阿联酋间谍机构代号为 Project Raven，前 Raven 成员称 Karma 通过上传手机号码或电子邮件账号到一个自动目标系统，就能获得对 iPhone 的远程访问。该工具的限制是不能工作在 Android 设备上，也不能监听电话呼叫。但其优点是无需目标点击发送到 iPhone 上的链接。

参考来源：

https://www.solidot.org/story?sid=59497

百万下载量的 Android 应用后台收集用户信息 推送恶意内容 近期，Trend Micro 分析师 Lorin Wu 发现，数十款调用 Android 摄像头的移动应用程序（有些在 Google Play Store 中已经有100 多万安装量），在提供恶意广告和虚假的软件更新提醒。同时在应用程序安装后，这些应用会隐藏应用程序来确保不会被卸载。这些恶意的移动应用氛围两类：一类是美颜相机；另一类是滤镜类应用程序。目前这些应用已经在 Google Plya 中删除，但是他们还可能存在于数百万的手机中。

参考来源：

https://www.cnbeta.com/articles/tech/814687.htm

蠕虫病毒 “RoseKernel” 迅速蔓延 政企单位网络易被攻击 近期，火绒安全团队截获蠕虫病毒”RoseKernel”。该病毒可通过远程暴力破解密码等多种手段全网传播。病毒入侵电脑后，会同时执行”挖矿”（门罗币）、破坏Windows签名校验机制、传播后门病毒等系列恶意行为。该蠕虫病毒通过移动外设（U盘等）、劫持 Office 快捷方式传播、远程暴力破解密码三类方式进行传播。由于病毒通过文档、外设等企业常用办公工具传播，加上病毒入侵电脑后会对其同一个网段下的所有终端同时暴力破解密码，因此政府、企业、学校、医院等局域网机构面临的威胁最大。

参考来源：

https://www.cnbeta.com/articles/tech/814605.htm

疑似俄罗斯政府“后门账户”暴露，可用于访问数千家企业的服务器

据外媒ZDNet报道，一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户，而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。根据发现这个后门账户的安全研究员维克多·格弗斯（Victor Gevers）的说法，这个后门账户是他在审查数千个因为没有设置密码而暴露在互联网上的 MongoDB 数据库时发现的，任何注意到这个账户的黑客都可以使用它从在俄罗斯经营的数千家企业获取敏感信息。

参考来源：

https://www.hackeye.net/securityevent/18885.aspx

美国发布 DNS 劫持紧急指令 美国新成立的网络安全及基础设施安全局(CISA)在1月发布紧急指令，要求立即采取措施保护美国联邦信息系统不受DNS劫持与篡改侵害。CISA于去年11月成立，旨在领导美国关键基础设施防护工作。接到安全公司火眼关于当前DNS劫持与篡改攻击活动的警报后，局长 Chris Krebs 签发了该紧急指令。此前国土安全部(DHS)基于火眼公司的报告发出了安全警报，表示劫持有可能出自伊朗的黑客团伙发起协同DNS劫持攻击，篡改了政府机构的DNS记录。

参考来源：

https://www.secrss.com/articles/8129

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。