针对巴勒斯坦政府的网络间谍组织又发起了新的钓鱼攻击；HNS僵尸网络影响已蔓延至物联网设备

内容提要：

1. 针对巴勒斯坦政府的网络间谍组织又发起了新的钓鱼攻击

2. HNS僵尸网络影响已蔓延至物联网设备

3. 加密货币洗钱行为大幅增加

4. 日本一男子因使用恶意JS软件而被判刑

5. Google发布7月Android补丁，修复多个重要漏洞

6. 智能语音银行服务即将进入生活，黑客的新目标？

7. 百度等三平台回应维修企业“小病大修”，均回避“付费排名”

8. AI 公司面临隐私问题 不少仍坚持原则拒绝商业机会

9. 可穿戴设备品牌Polar 旗下App 出现漏洞：泄露用户位置

1. 针对巴勒斯坦政府的网络间谍组织又发起了新的钓鱼攻击

据外媒bleepingcomputer 报道，去年针对巴勒斯坦执法部门的网络间谍组织现已针对巴勒斯坦政府官员重新发起攻击。根据以色列网络安全公司Check Point 的调查显示，新的攻击开始于2018 年3 月，似乎和去年Cisco Talos 和Palo Alto Networks 两份报告中详述的一组操作方法相符。报告详述了针对巴勒斯坦执法部门的鱼叉式钓鱼攻击活动，恶意邮件试图通过Micropsia infostealer 感染受害者，这是一种基于Delphi 的恶意软件，其中包含许多引用自《生活大爆炸》和《权力的游戏》剧集角色的字符串。

2.HNS僵尸网络影响已蔓延至物联网设备

今年年初发现的名为Hide'N Seek僵尸网络已从感染互联网扩散至物联网。HNS也成为了第一个跨平台且在设备重启后仍存活的恶意软件。360研究团队表示，该软件现已扩展至路由器以及DVR设备，并逐步向服务器系统及数据库蔓延。[bleepingcomputer]

3.加密货币洗钱行为大幅增加

据CipherTrace的研究报告指出，2018上半年加密货币的数量是2017全年的三倍，同时增长了数十亿美金的资产，此状况也引起了全球监管机构的关注。该报告着眼于反洗钱（AML）市场，并针对G20开展的国际打击金融犯罪行动提出了见解。表示需要制定加密货币的加密和交换规则。

4.日本一男子因使用恶意JS软件而被判刑

使用Coinhive cryptominer恶意软件而被判有期徒刑一年，该案件被认为是全球第一起加密劫持的刑事案件。他将Coinhive JavaScript库嵌入一个游戏外挂软件中，并通过共90次下载为其带来了月5000日元的收入。该软件被黑客广泛使用于挖矿及通过植入网页入侵PC端，并且对使用者难以追踪。

5.Google发布7月Android补丁，修复多个重要漏洞

谷歌发布了2018年7月的Android补丁，共修复11个漏洞，包括3个关键漏洞和8个高风险的框架、系统漏洞。修复框架漏洞CVE-2018-9433，系统漏洞CVE-2018-9365以及媒体框架漏洞CVE-2018-9411，均为易受远程攻击者利用的漏洞。

6.智能语音银行服务即将进入生活，黑客的新目标？

Google和Amazon的智能语音系统的普及方便了生活，近日美国银行开始向客户推荐智能语音银行，该服务可以用于查看账户余额、支付信用卡账单或抵押付款等，全程可通过手机操作，并即将开通转账功能。但由于其涉及用户隐私，极易成为黑客的攻击目标。

7.百度等三平台回应维修企业“小病大修”，均回避“付费排名”

上海市消保委再次通报维修企业“小病大修”问题的后续回应。从通报中看到，大多商家将这些问题归为个案。其中，58同城、百度、360三家平台，只字不提平台收广告费排名却核实不严。对此，上海市消保委透露，本周三将再次与这3家平台当面沟通。

8.AI 公司面临隐私问题 不少仍坚持原则拒绝商业机会

当一家由美国中央情报局支持的风险投资基金表示对拉纳·埃尔·卡利乌比(Rana el Kaliouby)的面部扫描技术感兴趣时，这位计算机科学家和她的同事进行了一些反思——然后拒绝了这笔投资。

9. 可穿戴设备品牌Polar 旗下App 出现漏洞：泄露用户位置

据美国科技网站The Verge援引欧洲媒体报道，法国可穿戴智能设备公司Polar提供的App在隐私设置上存在漏洞，导致App中有一项功能会泄露用户的位置信息。目前该公司已停止相关服务。

长按添加关注，为您保驾护航！