【安全幫】“護眼小祕書”暗藏後門程式 超3萬臺電腦受感染

“護眼小祕書”暗藏後門程式 超 3 萬臺電腦受感染 如今，越來越多的電腦族都很重視日常護眼，選擇使用護眼類軟體來減輕長時間上網對眼睛造成的負擔。然而，不法分子從中嗅到“商機”，藉助該類軟體後門程式乘虛而入，給使用者造成不必要的經濟損失和麻煩。近日，一款名為“護眼小祕書”的軟體被發現攜帶後門程式，表面上看起來是一個可調整螢幕亮度、對比度的小工具，操作中也能夠“正常”解除安裝，但實際上“護眼小祕書”私自攜帶後門程式，在安裝過程中會釋放“祕眼”後門驅動，同時該軟體難以徹底清除，有如“狗皮膏藥”般賴在使用者電腦中，威脅使用者的資訊保安。資料顯示，“護眼小祕書”木馬影響網民已經超過3萬人。

參考來源：

ofollow,noindex" target="_blank">https://guanjia.qq.com/news/n1/2406.html

16 歲侵入蘋果公司系統的澳洲少年黑客沒有被判入獄，並已重回校園 在9月20日開庭的庭審中，一名澳大利亞少年承認自己在過去的兩年裡曾多次侵入蘋果公司系統並下載了大約90GB的機密檔案。根據法庭檔案顯示，現已成年的被告在入侵蘋果公司系統時年僅16歲。該少年面臨兩項與黑客行為有關的指控，其中一項指控的最高刑期為2年，另一項指控最高刑期為12個月，宣判日期定於9月27日，也就是本週四。然而，從最新得到的訊息來看，該少年最終並沒有被判立即入獄，且已經重新回到大學校園。

參考來源：

https://www.hackeye.net/securityevent/16571.aspx

通報：關於羅克韋爾工業軟體存在嚴重安全漏洞的風險預警 近日，Rockwell（羅克韋爾自動化有限公司）和ICS-CERT釋出通報稱， Rockwell RSLinx Classic軟體存在三個高危漏洞（CVE-2018-14829、CVE-2018-14821和CVE-2018-14827），影響範圍包括RSLinx Classic 4.00.01及之前版本，一旦被成功利用可能實現任意程式碼執行甚至導致裝置系統崩潰。RSLinx Classic是一款Rockwell開發的專用工業軟體，用於實現對Rockwell相關裝置、網路產品的統一配置管理，具有資料採集、控制器程式設計、人機互動等功能，廣泛應用於能源、製造、汙水處理等領域。本次通報的三個高危漏洞的利用方式都是通過44818埠進行遠端攻擊或破壞。

參考來源：

https://www.secrss.com/articles/5439

因創始人阿桑奇無法上網 維基解密宣佈任命新主編 朱利安·阿桑奇不再擔任維基解密的主編職務。該組織表示，阿桑奇離職的原因是因為異常特殊的條件使得他在過去 6 個月內除了他的律師無法跟其他任何人聯絡。現在，阿桑奇已經委任 Kristinn Hrafnsson 接手他的位置。據悉，Hrafnsson 是一位冰島記者，在2010年至2016年曾是維基解密的發言人。從今年3月底開始，阿桑奇就被切斷了跟外界的聯絡。這位維基解密創始人為了不被逮捕並引渡到美國而自2012年之後就一直躲藏在厄瓜多駐倫敦大使館內。他在那裡繼續運營著維基解密，其中由其掀起的最出名軒然大波之一就是 2016 年釋出的來自希拉里·克林頓競選團隊主席的電子郵件。許多人都認為這一次資訊洩露改變了 16 年的那場美國總統大選。

參考來源：

https://news.cnblogs.com/n/608383/

特易購銀行因網路攻擊而被罰款 1640 萬英鎊 英國金融行為監管局（FCA）昨天宣佈，由於Tesco銀行在2016年的網路攻擊中疏於保護其客戶，對其罰款1640萬英鎊。 2016年，攻擊者利用銀行借記卡設計和安全控制方面的漏洞，在48小時內從9,000名客戶那裡竊取了226萬英鎊。安全研究人員將這些攻擊歸因於不正確的網站配置，移動應用程式設計以及缺乏可能阻止攻擊者猜測帳戶憑據的安全控制措施。FCA表示，這次攻擊在很大程度上是可以避免的，並且Tesco沒有足夠嚴謹，技巧和緊迫性對此做出迴應。

參考來源：

pingcomputer.com" rel="nofollow,noindex" target="_blank">https://www.bleepingcomputer.com

諾貝爾生理學或醫學獎剛剛揭曉 癌症免疫治療功勳卓著 當地時間10月1日上午11時30分，2018年度諾貝爾生理或醫學獎獲得者揭曉。今年該獎項的獲得者分別是美國得州大學奧斯汀分校免疫學家詹姆斯·艾利森（James P. Allision）和日本京都大學教授本庶佑（Tasuku Honjo），獲獎原因為“發現免疫檢查點抑制癌症療法”。2018年諾貝爾生理或醫學獎獲得者之一James P. Allison，MD，他在德州大學奧斯汀分校獲微生物學學士學位，後又獲生命科學博士學位。他是美國國家科學院院士，霍華德·休斯醫學研究所研究員。2014年獲生命科學突破獎、唐獎生技醫藥獎、霍維茨獎、蓋爾德納國際獎、哈維獎、2015年獲拉斯克臨床醫學研究獎。2018年諾貝爾生理或醫學獎獲得者之一本庶佑（Honjo Tasuku），是日本免疫學家，美國國家科學院外籍院士，日本學士院會員。他目前是京都大學高等研究院特別教授。

參考來源：

https://www.lieyunwang.com/archives

衛星公司 Iridium 攜手 AWS 推出物聯網應用網路，將網際網路連線到 “ 整個地球 ” Iridium Communications於週四宣佈與AWS合作，開發一個名為CloudConnect的基於衛星的物聯網應用網路。“我們真的可以覆蓋整個星球。要知道，如今地面網路仍然只覆蓋了地球的10%-20%，”Iridium Communications執行長Matt Desch表示。“但是，每個人無需做出很多就可以很容易地獲得網際網路連線。現在，亞馬遜已經將我們的語言融入了雲平臺，他們可以將自己的應用擴充套件到衛星領域。” Desch說，該公司預計在2019年推出CloudConnect，該網路將使Iridium成為“第一家，也是唯一一家連線到AWS的衛星提供商”。Desch說，CloudConnect網路將專注於“蜂窩技術不存在的地方”，這將使世界其他地區都可以接觸到AWS。

參考來源：

https://www.lieyunwang.com/archives/447825

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。