【安全帮】嚣张的黑客：两组“巨鲸”偷走10亿美元数字货币

纽约联邦储备银行协助孟加拉国诉讼黑客网络抢劫案 据路透社纽约报道，纽约联邦储备银行周五表示，它将就孟加拉国银行起诉一家菲律宾银行以挽回损失的做法提供“技术援助”。三年前，身份不明的黑客从该银行在美国中央银行的账户中偷走了8100万美元。纽约联邦储备银行和孟加拉国央行在一份联合声明中表示，这项援助包括“与菲律宾有关机构或政党联合召开会议，大力鼓励他们协助追回被盗资金”。

参考来源：

https://www.cnbeta.com/articles/tech/815011.htm

与 Facebook 犯同样的错 谷歌也违规收集用户数据 Facebook并非是唯一一家滥用苹果“企业证书”（ Enterprise Certificate）系统的主要科技公司，有媒体报道称，谷歌也在自家与Facebook“Research”相似的应用中滥用了企业证书。“企业证书”的目标是在一家企业内部使用，不面向公众，但在苹果撤回Facebook使用的证书后，谷歌被发现也存在同样的问题，涉及它发布的一款被称作“Screenwise Meter”的应用。

参考来源：

https://www.cnbeta.com/articles/tech/814269.htm

  欧洲飞机制造商空客公司称信息系统遭黑客入侵 欧洲飞机制造商空中客车公司1月30日说，企业商用飞机部门的信息系统遭网络“黑客”入侵，部门运营没有受到影响。空客公司在声明中说，黑客入侵多个商用飞机业务系统，成功访问部分个人数据，大多是欧洲雇员的办公联络方式和系统账号信息；企业正着手调查黑客是否以特定数据为目标。空客说，这一入侵事件没有对商用飞机部门的运营造成影响。空客在全球有大约12.9万名雇员，下分商用飞机、防务和航天以及直升机三个部门。

参考来源：

http://www.xinhuanet.com/world/2019-02/01/c_1210052563.htm

嚣张的黑客：两组“巨鲸”偷走 10 亿美元数字货币 Chainalysis将两组黑客分别命名为Alpha与Beta。其中，Alpha是一个受到严格控制的大型组织，至少部分目标是非金融驱动的。而Beta则是一个规模较小且组织性较差的“严重受制裁的组织，专注于获得资金”。报告显示，两组黑客虽然都是借由广泛的数字钱包网络隐藏踪迹，并通过交易将窃取的资金转为现金，但其“套现”习惯并不相同：Alpha是“迅速行动派”，平均在30天内就会将约四分之三的被盗资金转成现金，一次攻击涉及约1.5万笔转账；Beta则是“稳扎稳打派”，最多会“持仓”18个月，等风头过了再去交易所，几天内套出50%以上的现金。

参考来源：

http://www.nbd.com.cn/articles/2019-01-31/1296943.html

思科商用路由器存在漏洞，无需认证即可拷贝敏感信息 Rapid7研究人员在思科 RV320和RV325两种型号路由器中发现了一个名为CVE-2019-1653的漏洞，该漏洞将允许未经身份验证的远程攻击者检索其保存的全部敏感信息。之后Rapid7安全研究人员继续针对思科路由器进行了深入对比分析后仍发现了一些问题： Rudis发现受影响设备的数量与研究员Troy Mursch在报告中提到的数量不一致。在Bad Packets报告中写的是在超过15000个暴露在互联网上的主机中有9000多个设备漏洞，而实际上Rudis发现了近20000个暴露在外部服务器的设备。

参考来源：

https://www.leiphone.com/news/201902/h8G0ioE0eCbyFMJa.html

Facebook 删除数百个针对 20 多个国家的 “ 水军 ” 帐号 Facebook近期删除了783个位于伊朗的虚假帐户，页面和群组，这些帐户群组涉及到一场和20多个国家有关的舆论攻击活动。据法新社报道，“这家世界最大的社交网络表示，此次删除的原因是这些帐户群组存在虚假宣传行为”。Facebook的网络安全政策负责人Nathaniel Gleicher透露，这些来自伊朗的帐户看上去来自其他数十个国家，帐户管理者利用假身份来混淆视线。而这么做的目的目前推测是为了国家利益。

参考来源：

https://nosec.org/home/detail/2228.html

lavarel 框架配置不当导致敏感数据泄露 近日，白帽汇安全研究院发现一个非常流行的 PHP 框架Laravel，全球用户众多。因配置不当会泄露MySQL，Redis，Elastic，Mongodb，neo4j，postgresql，SQLServer，Oracle，Firebird，sqlite，mail账号密码和APP_KEY等敏感信息。黑客可以利用这些信息进行脱库，或者在服务器植入后门，也可以利用数据库服务器进行跳板入侵内网其他重要服务器。漏洞危害为高危。

参考来源：

https://nosec.org/home/detail/2217.html

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。