本周国内外安全事例简报

1、流行虚拟键盘APP“AI.type”收集3100万用户信息

研究人员发现，流行虚拟键盘APP“ AI.type”泄露了3100万用户的信息，无需输入密码，任何人都可访问下载。Ai.type是一款定制化、私人化的手机等移动设备屏幕键盘，在全球拥有超4千万的用户。此次泄露主要是因为其公司的MongoDB数据库配置错误，导致公司577GB的资料在线泄露。

来源：http://u6.gg/agH8h

2、预警：新僵尸网络“Satori(觉醒)”来袭，12小时激活超28万IP　

研究人员警示大家一个新的僵尸网络Satori，可在12个小时内激活超过28万个不同的IP。Satori是之前Mirai IoT僵尸网络的变种，这个变种的两大显著特点是：bot不再完全依赖以往的loader/scanner机制进行恶意代码的远程植入，而是自身有了扫描能力；此外，bot中增加了两个新的漏洞利用，分别工作在端口37215和52869上(CVE-2014-8361.)。

来源：http://u6.gg/agH8j

3、邮件地址解析漏洞"MailSploit，影响全球33个邮件客户端　

近日，德国安全研究员发现了存在于33个邮件客户端中的多个漏洞，可以让任意用户伪造身份发送欺诈邮件、并绕过反欺诈保护机制。MailSploit漏洞主要影响Apple Mail(macOS, iOS, and watchOS)、Mozilla Thunderbird、 部分Microsoft客户端、Yahoo Mail、ProtonMail 等。

来源：http://u6.gg/agHDk

4、PayPal旗下TIO Networks遭入侵，160万用户受影响

6、国际组织联合执法，摧毁Andromeda(仙女座)大型僵尸网络

据外媒报道，联邦调查局、欧洲执法机构和私营部门(例如：微软、ESET 等)，近日联合开展一项国际行动，成功关闭Andromeda(仙女座)僵尸网络，查获7个C&C服务器、1500个域名、21或80个恶意软件家族。据悉，网络犯罪分子使用僵尸网络发送垃圾邮件、感染目标用户 、同时还向已感染用户二次传播恶意软件。

来源：http://u6.gg/agH8n

7、逾6000台以太网设备暴露Telnet密码

NewSky Security安全研究员近期发现，数千台装备Lantronix 串口的以太网设备泄漏了Telnet密码。知情人士透露，攻击者可以借此针对连接设备发动网络攻击。据悉，该设备服务器由美国供应商Lantronix制造，并被广泛应用于连接工控系统，其中大部分是老旧设备。

来源：http://u6.gg/agH8p

8、德新法案提议：在所有行业的设备中为政府开放后门

德国当局正着手起草法律，强制要求所有设备制造商在其产品中包含后门，允许执法机关在法律调查中根据需要使用。法律将针对所有现代设备，包括汽车、手机、计算机、物联网产品等等。

来源：http://u6.gg/agH8q

9、为削弱境外势力政治影响，澳大利亚将连推3部新法

近日，澳大利亚总理马尔科姆·特恩布尔宣布将推出三项新法律，《2017选举立法修正法案》、《外国影响透明度计划法案》及《2017国家立法修正法案》，这些法案是为了应对“俄罗斯试图破坏美国大选的报道”，降低外部势力对澳大利亚国内政治的影响。

来源：http://u6.gg/agH8r

10、北京警方破获非法获取个人信息大案：百万手机号泄露

据媒体报道，近日，海淀警方破获一起涉及15省18地市的特大非法获取公民个人信息案，查获非法涉案网站26个、手机号等个人信息上百万条。33人因涉嫌侵犯公民个人信息罪已被检察机关批准逮捕。目前，案件仍在进一步工作中。

来源：http://u6.gg/agHE4