火绒安全周报：前雅虎工程师入侵6000个账号被判刑 小丑恶意软件通过游戏商店传播

01

入侵6000账号的前雅虎工程师被判缓刑

前雅虎软件工程师Reyes Daniel Ruiz在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息，然后将其转储到自己的个人硬盘。他下载了大约 2TB 的数据，保存了一千至四千个私密照片和视频。上周美国联邦法院对其判处了 5 年缓刑和被要求家庭监禁，允许因工作、医疗和宗教等原因外出。

原出处：cnBeta

原文链接：https://www.cnbeta.com/articles/tech/999605.htm

02

“小丑”恶意软件应用再次绕过谷歌的安全，通过游戏商店传播

近日，Check Point研究机构发布了一份报告，称臭名昭著的恶意软件Joker（或Bread）发现了另一个绕过Google Play商店保护的技巧：将应用程序内部的恶意DEX可执行文件模糊化为Base64编码的字符串，然后对其进行解码和已加载到受感染设备上。

Joker于2017年首次发现，是目前最流行的Android恶意软件之一，以进行账单欺诈及其间谍软件功能（包括窃取SMS消息，联系人列表和设备信息）而臭名昭著。

在Check Point研究人员负责任地披露信息后，谷歌已经将有问题的11个应用程序从Play商店中删除。

原出处：sina

原文链接：https://t.cj.sina.com.cn/articles/view/7241720461/1afa3e28d00100obgi

03

黑客组织Keeper追踪：三年间入侵570家电商网站 牟利700多万元

近日，有威胁情报公司发布报告表示，一个名为“Keeper”的黑客组织，在近三年间攻击了 570 家电商平台，其中大多是中小型电商。

黑客组织“Keeper”通过入侵商城的后台，修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节等。根据该公司后台数据检索，预估该组织已经收集了将近 70 万张支付卡信息。

原出处：cnBeta

原文链接：https://www.cnbeta.com/articles/tech/1000535.htm

04

研究显示许多家用路由器未打补丁容易受漏洞影响

近日，某通信研究所（FKIE）研究发现，许多流行的家用路由器设备受到数百个已知漏洞的影响，超过三分之一的设备在去年没有收到更新，这导致这些设备存在大量关键性和高严重性的漏洞。

该公司比较了涉及7个品牌（包括华硕、D-Link、TP-Link）的127个家用路由器发现，没有一个是不存在漏洞的。其中有46台在去年内没有收到过一次安全更新，而22台在过去两年内没有收到过任何更新。最严重的情况下已经运行了1969天，超过五年，没有安全补丁。

该公司表示，要想让家用路由器像目前的桌面或服务器系统一样安全，还需要更多的努力。

原出处：cnBeta

原文链接：https://www.cnbeta.com/articles/tech/1000315.htm

05

名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险

近日，有研究人员发现，一款名为FakeSpy的恶意软件伪装成邮局应用，正在通过短信传播。该恶意软件一旦安装在用户手机，就会将假短信以及恶意链接发送到用户的整个联系人列表中。除此之外，该软件还会寻找银行或加密货币相关应用，窃取登录信息。

FakeSpy是一款特别恶劣的Android恶意软件，旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等。该恶意软件最早发现在3年前，最初目标是韩国和日本的用户，最近开始把目标针对到全球的用户。

目前FakeSpy的迭代也比原来的版本更加强大和复杂，也就是说安卓用户要特别警惕，避免收到可疑信息。

原出处：搜狐

原文链接：https://www.sohu.com/a/405686427_99956743