春节安全资讯大汇总

春节的气氛还未散去

我们已经踏上了新的征程

2019

不忘初心·继续前行

蓝蓝祝大家

开工大吉·猪年万事如意

春节期间的安全资讯来了：

DNS故障导致微软Azure云服务的数据库被删除

（theregister）微软 Azure 云的用户发现在1月底的大规模故障中丢失了数据库记录。报告称，DNS故障和自动脚本两者正是事故的罪魁祸首。微软在 Azure 中删除了几个透明数据加密(TDE, Transparent Data Encryption)的 Azure SQL 数据库，其中包含客户的实时信息。TDE 数据库会动态加密它们存储的信息，并在客户访问时对其进行解密。

AV-TEST公布能主动清理和修复受感染Windows计算机的最佳安全产品

（cnbeta）安全研究人员使用不同的方法来确定专用软件如何对恶意软件感染做出反应。该测试涉及7个安全解决方案，5个特殊恢复工具。

三种不同的安全产品在排行榜上名列前茅，但没有一项在清理性能方面获得100％的分数。 Avast Free Antivirus，Avira Antivirus Pro和BitDefender Internet Security彻底清除了88个受感染系统中的82个，但还是在6个案例中留下了无害的文件残留。

卡巴斯基互联网安全提供了几乎相似的性能，它清理了84个有害软件，剩余2个。但是，卡巴斯基无法删除这量个危险文件。

微软的Windows Defender是Windows 10中的本机解决方案，无法检测到2个系统上的恶意软件，并留下了一个危险恶意软件样本。

至于恢复工具，卡巴斯基病毒清除工具和BitDefender救援磁盘在所有44个测试中检测到恶意软件，但在其中一个实例中，它们都在尝试删除病毒时失败。然而，卡巴斯基凭借42个完全清洁的系统和1个无害剩余物仍然存在的系统而位居榜首。

臭名昭著的肉鸡市场xDedic被FBI等机构联合查抄

（cnbeta）联邦调查局与来自几个欧洲国家的监管当局一起查抄了xDedic的域名和服务器，xDedic是一个臭名昭着的在线市场，网络犯罪分子会出售并购买被黑客服务器的访问权限。三名嫌犯也在乌克兰被捕。该网站自2014年以来一直存在，但在2016年6月卡巴斯基报告后发布才广为人知。

该网站作为一个在线市场运作，其中几个犯罪集团出售或购买被黑客入侵的服务器，通常采用被接管的RDP（远程桌面协议）账户的形式。

该网站列出了近7万台黑客服务器，每台服务器的价格仅为8美元。根据2017年的Flashpoint报告，xDedic服务器数量后来上升至85000个，而价格最低单价为6美元。

华夏银行“内鬼”在总行服务器植入病毒，作案一年多，银行账户余额取之不尽

（中国裁判文书网）华夏银行原科技开发中心经理覃其胜，在华夏银行总行核心系统内植入计算机病毒程序，使跨行ATM机取款交易不能计入账户，然后成功取款717.9万元归为己有。

2月1日，裁判文书网公布本案判决书，判决被告人覃其胜犯盗窃罪，判处有期徒刑10年6个月，罚金人民币11000元，剥夺政治权利2年。

下厨房 App 除夕宕机，网友：年夜饭都是现学的？

2 月 4 日，网友反馈称下厨房 App 宕机，随后 @下厨房 在微博发布声明称：服务器的确出现了故障，程序员小哥正在全力修复中。对不起大家以及大家的年夜饭！网友纷纷吐槽：难道是全国人民都看菜谱做饭，才导致 app 崩了吗？

Android系统新漏洞现身：黑客可利用特制的.PNG图片文件执行攻击

（IT之家）据外媒MSPowerUser援引BGR消息报道，谷歌最近披露了Android系统的一项新的漏洞，通过这项漏洞，黑客可以引诱你打开一个特制的.PNG格式的图片文件，然后借助此侵入你的设备，运行Android Nougat及以上版本系统的Android设备均受到这项漏洞的影响。

事实上，通过图片文件来执行恶意代码并非是一种新型的攻击手段，只要在搜索引擎中搜索关键字“图片木马”，我们可以了解到很多相关信息。

此前，此类攻击大多是针对Windows系统，但随着Windows系统安全性的不断提升，这类攻击对按时安装系统更新的用户来说已经不容易奏效。

目前，谷歌虽未公布关于这项漏洞的更多技术细节，但针对这项漏洞的修复补丁（2019年2月补丁）已经发布。考虑到Android设备制造商可能会推迟Android补丁更新的推送，因此在收到并安装过修复补丁之前，请尽量不要打开来源不受信任的.PNG图片文件。

微软劝用户别再使用 IE 浏览器

按照微软网络安全领域主要负责人 Chris Jackson 的说法，如今对于企业用户来说，IE 浏览器仅仅是一个“兼容性解决方案”，只面向上个世纪的“古董”网站，用户应该尽早升级到现代浏览器。早在四年前，微软就已终止将 IE 浏览器作为 Windows 10 的默认浏览器，转而力推 Edge 浏览器，并将其作为 Windows 10 的现代默认浏览器。IE 浏览器仅作为“兼容性解决方案”的地位而存在。

春节档电影资源集体泄露：携资源“拜年”可能违法

大年初二（2月6日），电影才刚刚上映一天，春节档的所有影片就齐齐在网上出了资源。不是枪版，而是连片前广告都原样带齐的高清版本。有人在朋友圈和微博上以“一元一部三元打包”的价格叫卖，也有人在各个微信QQ群里携资源给群友们“拜年”。

今年2月2日，国家版权局发布了《2019年度第一批重点作品版权保护预警名单》，该名单包含大年初一上映的《流浪地球》《疯狂的外星人》《新喜剧之王》《小猪佩奇过大年》等8部贺岁片。

要求各地版权行政执法监管部门应当对本地区主要网络服务商发出版权预警提示，加大版权监测监管力度。对于未经授权通过信息网络非法传播版权保护预警重点作品的，应当依法从严从快予以查处。

2019

继续冲鸭~