【安全帮】阻止WannaCry的网安英雄或因编写恶意软件而入狱

北京世园会将成史上首届 5G 支撑智慧世园

一周之后，2019年中国北京世界园艺博览会将正式开园。记者22日从中国铁塔了解到，园区移动通信基础设施建设已完成，本届世园会将是历史上首届有5G支撑的智慧世园。世园会移动通信基站建设前期，相关负责单位对园区内所有通信基站的位置及数量进行了综合规划，明确了宏站、微站相结合，传统、新型室内分布相结合，电力、传输相结合的总体建设模式，为后期5G的应用落地打牢了基础。采用“立体式”网络综合解决方案，满足了各家运营商的多种网络覆盖需求。

参考来源：

http://www.xinhuanet.com/tech/2019-04/23/c_1124401706.htm

阻止 WannaCry 的网安英雄 或因编写恶意软件而入狱

因阻止WannaCry勒索软件攻击而全球闻名的英国安全研究员马库斯·哈钦斯（Marcus Hutchins）近期承认，在他作为恶意软件研究员的几年职业生涯内，编写过恶意软件。“我对这些行为感到羞愧，并将为我的错误承担全部责任，”Hutchins在其网站上发表的一份声明中写道：“长久以来，我都把我的技能用在了错误的方向。在今后我将继续尽力保护人们免受恶意软件攻击。” 根据ZDNet网站获得的法庭文件，哈钦斯已承认两项罪名，同时政府同意撤销其他八项罪名。对于每一项罪名，哈钦斯都有可能面临高达五年的监禁，250,000美元的罚款，以及长达一年的监视居住。

参考来源：

https://nosec.org/home/detail/2500.html

网贷之家 6 人涉嫌集资诈骗 已移交检察院审查起诉

近日，深圳市南山区人民检察院官网发布了《犯罪嫌疑人徐红伟等6人涉嫌集资诈骗、季晓忠等14人涉嫌非法吸收公众存款案被害人诉讼权利义务告知书 （审查起诉阶段）》。告知书中提到，侦查机关认定：深圳投之家金融信息服务有限公司旗下运营投之家网贷平台推出类ETF基金式网贷产品并将相同期限的债权打包成债权组合在投之家网贷平台进行销售， 2017年9月推出自有P2P业务，由合作资产端向投之家平台导入借款资产，经过风控审核后上线进行销售，现未兑付投资人投资本金数额巨大，受损集资参与人共计19458人。

参考来源：

https://tech.163.com/19/0423/14/EDF3414K00097U7R.html

Oracle WebLogic 曝 0day 漏洞，攻击者可远程执行命令

2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，攻击者可利用该漏洞在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程，通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本)，到本预警发布时，官方仍然没有发布对应修复补丁，属于“0day安全”漏洞。

参考来源：

http://hackernews.cc/archives/25316

美国宾夕法尼亚州近 15 万成瘾康复患者的个人信息遭到泄露

超过491万份记载成瘾康复患者的个人身份信息的文件被长期公开放置在网络上，这又是一起由于ElasticSearch存在未授权访问而导致的数据泄露事件，据发现者表示，整个数据泄露周期从2016年中期至2018年末。Cloudflare的Trust and Safety总监Justin Paine在使用Shodan搜索暴露在互联网上的设备时发现了这个ElasticSearch，其中有大约两个索引的敏感数据，总大小为1.45GB。Paine在发现了这一情况后，立马寻找其所有者，最后发现是位于宾夕法尼亚州Levittown的成瘾治疗中心。他很快联系了康复中心和他们的托管服务提供商，虽然康复中心还没有回复，但他们的托管服务提供商表示会立马通知他们的客户，并迅速采取行动禁止他人访问数据库。

参考来源：

https://nosec.org/home/detail/2509.html

伊朗某专车服务公司泄露超过 670 万条伊朗司机数据

近期，有安全研究人员发现了一个在伊朗运营的专车服务公司的数据库，疑似泄露大量伊朗司机的敏感信息，总泄漏量超过670万条记录。安全研究员Bob Diachenko发现了这一情况，这主要是因为该数据库存在未授权访问，导致任何人都可浏览操作这些敏感数据。这个名为doroshke-invoice-production的 MongoDB 实例包含了670多万伊朗司机记录。暴露的记录中包括驾驶员的名字和姓氏，SSN（10位伊朗身份证号码），电话号码和发票日期。该安全专家通过使用BinaryEdge搜索引擎发现了这个数据库，该搜索引擎会时刻探测暴露在互联网上一切数据。

参考来源：

https://nosec.org/home/detail/2504.html

黑客用 SIM 卡交换诈骗窃取 750 万美元加密货币

据外媒报道，一名波士顿地区的居民被判处在加州一所监狱服刑10年，因为他利用受害者的智能手机窃取了价值数百万美元的比特币和其他加密货币。这据说是美国有史以来第一次因“SIM卡交换诈骗”而逮捕嫌疑人和定罪的案子。21岁的乔尔-奥尔蒂斯(Joel Ortiz)是在上周五被判刑的，因为他在1月承认了8起与身份盗用和计算机犯罪有关的指控。他最初被控41项罪名，并与13名已被查明身份的受害者有关联。他在认罪中还同意向8名遭受金钱损失的受害者支付赔偿金。在SIM卡交换诈骗中，黑客利用移动电话运营商将目标用户的电话号码从已注册的SIM卡转移到他们的SIM卡上。

参考来源：

https://new.qq.com/cmsn/20190423/20190423005977.html

安全帮，是中国电信网络与信息安全研究院旗下安全团队，致力于成为“SaaS安全服务领导者”和“SDS软件定义安全先行者”。聚焦云安全领域，持续发力云平台安全和SaaS安全服务两大方向。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。