本周国内外安全事例简报

1、流行虚拟键盘APP“AI.type”收集3100万用户信息

研究人员发现,流行虚拟键盘APP“ AI.type”泄露了3100万用户的信息,无需输入密码,任何人都可访问下载。Ai.type是一款定制化、私人化的手机等移动设备屏幕键盘,在全球拥有超4千万的用户。此次泄露主要是因为其公司的MongoDB数据库配置错误,导致公司577GB的资料在线泄露。

来源:http://u6.gg/agH8h

2、预警:新僵尸网络“Satori(觉醒)”来袭,12小时激活超28万IP 

研究人员警示大家一个新的僵尸网络Satori,可在12个小时内激活超过28万个不同的IP。Satori是之前Mirai IoT僵尸网络的变种,这个变种的两大显著特点是:bot不再完全依赖以往的loader/scanner机制进行恶意代码的远程植入,而是自身有了扫描能力;此外,bot中增加了两个新的漏洞利用,分别工作在端口37215和52869上(CVE-2014-8361.)。

来源:http://u6.gg/agH8j

3、邮件地址解析漏洞"MailSploit,影响全球33个邮件客户端 

近日,德国安全研究员发现了存在于33个邮件客户端中的多个漏洞,可以让任意用户伪造身份发送欺诈邮件、并绕过反欺诈保护机制。MailSploit漏洞主要影响Apple Mail(macOS, iOS, and watchOS)、Mozilla Thunderbird、 部分Microsoft客户端、Yahoo Mail、ProtonMail 等。

来源:http://u6.gg/agHDk

4、PayPal旗下TIO Networks遭入侵,160万用户受影响

6、国际组织联合执法,摧毁Andromeda(仙女座)大型僵尸网络

据外媒报道,联邦调查局、欧洲执法机构和私营部门(例如:微软、ESET 等),近日联合开展一项国际行动,成功关闭Andromeda(仙女座)僵尸网络,查获7个C&C服务器、1500个域名、21或80个恶意软件家族。据悉,网络犯罪分子使用僵尸网络发送垃圾邮件、感染目标用户 、同时还向已感染用户二次传播恶意软件。

来源:http://u6.gg/agH8n

7、逾6000台以太网设备暴露Telnet密码

NewSky Security安全研究员近期发现,数千台装备Lantronix 串口的以太网设备泄漏了Telnet密码。知情人士透露,攻击者可以借此针对连接设备发动网络攻击。据悉,该设备服务器由美国供应商Lantronix制造,并被广泛应用于连接工控系统,其中大部分是老旧设备。

来源:http://u6.gg/agH8p

8、德新法案提议:在所有行业的设备中为政府开放后门

德国当局正着手起草法律,强制要求所有设备制造商在其产品中包含后门,允许执法机关在法律调查中根据需要使用。法律将针对所有现代设备,包括汽车、手机、计算机、物联网产品等等。

来源:http://u6.gg/agH8q

9、为削弱境外势力政治影响,澳大利亚将连推3部新法

近日,澳大利亚总理马尔科姆·特恩布尔宣布将推出三项新法律,《2017选举立法修正法案》、《外国影响透明度计划法案》及《2017国家立法修正法案》,这些法案是为了应对“俄罗斯试图破坏美国大选的报道”,降低外部势力对澳大利亚国内政治的影响。

来源:http://u6.gg/agH8r

10、北京警方破获非法获取个人信息大案:百万手机号泄露

据媒体报道,近日,海淀警方破获一起涉及15省18地市的特大非法获取公民个人信息案,查获非法涉案网站26个、手机号等个人信息上百万条。33人因涉嫌侵犯公民个人信息罪已被检察机关批准逮捕。目前,案件仍在进一步工作中。

来源:http://u6.gg/agHE4

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171207A108QU00?refer=cp_1026

扫码关注云+社区