【安全幫】安全性太差！中國一物聯網公司遭SEC點名批評！

蘋果賬號遭集體盜刷 快關掉這個功能 近日有不少蘋果手機使用者反映ID賬號被盜，繫結的相應支付平臺被自動扣款，導致資金損失。有被盜使用者曾就此向蘋果中國公司提出退款要求，結果被告知“系統稽核通過不了”無法退款。使用者只能眼睜睜看著錢被扣而無計可施。10月10日凌晨，支付寶官方微博賬號為此向蘋果手機使用者發出安全提示稱，在蘋果公司沒有完全解決問題之前，無論Apple ID綁定了哪種支付方式（包括支付寶、微信支付或者信用卡）都可能出現資金損失風險。為保障資金安全，使用者可以選擇關閉蘋果手機上的代扣功能或調低免密支付額度。

參考來源：

ofollow,noindex" target="_blank">http://finance.sina.com.cn

深網黑市管理員在參加世界鬍子錦標賽前落網 獲刑 20 年 在美國緝毒局（DEA）、聯邦調查局（FBI）和國稅局（IRS）的聯合行動中，參加“大鬍子比賽”法國公民 Gal Vallerius 終於落網。由美國司法部公共事務辦公室的新聞稿可知，Vallerius 是大型暗網市場之一的 Dream Market 的管理員和高階主持者。據悉，Dream Market 的暗網裡的上線時間，在 2013 年 11 月前後。該市場易於匿名獲得非法的物資和服務，買賣雙方需要通過比特幣或其它加密貨幣進行交易。在一開始，Oxymonster 主要做些氧可酮（OxyContin）和利他林（Ritalin）的買賣。在向邁阿密聯邦法院提交投訴之後，Oxymonster 於 8 月 31 日在亞特蘭大國際機場被逮捕，其原本想要前往美國參加“世界鬍子競標賽”。

參考來源：

https://www.cnbeta.com/articles/tech/776311.htm

神漏洞：一個視訊電話就能黑掉你的WhatsApp Facebook旗下訊息服務WhatsApp日前曝出一項安全漏洞，當用戶接聽視訊呼叫時，黑客即可控制使用者的這款應用。谷歌研究人員特拉維斯·奧曼迪(Travis Ormandy)在今年8月底發現了該漏洞，影響Android和iOS版本的WhatsApp應用。由於Facebook已在本月初發布了補丁程式，並修復了該漏洞，奧曼迪才公開該漏洞。奧曼迪在Twitter上稱：“使用者只要傳送一個視訊通話邀請，如果使用者接聽，即可完全控制其WhatsApp。”目前，Facebook尚未對此發表評論，也不清楚該漏洞在修復之前是否被黑客利用過。

參考來源：

https://www.secrss.com/articles/5604

安全性太差！中國一物聯網公司遭SEC點名批評！ 又一家物聯網裝置供應商被爆出現了基本的安全漏洞，讓攻擊者有機可趁。這一次出現問題的是中國監控攝像機制造商雄邁，因其XMEye P2P雲服務的安全性較差而受到了美國證券交易委員會（SEC）研究人員的點名批評。其中，研究人員指出的問題包括暴露的預設憑證以及可通過該服務提供的無符號韌體更新。因此，美國證券交易委員會警告稱，這些漏洞可能會使攝像頭受到攻擊，從對其所有者展開間諜活動，到執行殭屍網路指令，甚至成為更大規模網路入侵的入口點。而針對這些漏洞，SEC表示，“我們的建議是完全停止使用雄邁和雄邁OEM裝置。”隨後，SEC補充道，“該公司的安全記錄很糟糕，此前在惡意軟體Mirai以及其他各種物聯網殭屍網路事件中都曾扮演過一定的角色，而且有些漏洞是在2017年就已公佈的，但在最近的韌體版本中仍未進行修復。”

參考來源：

https://www.linksfin.com/article/132779

卡巴斯基實驗室最新報告深度揭露俄羅斯 APT 組織 Turla Turla，也被稱為Venomous Bear、Waterbug和Uroboros，是迄今為止最為高階的威脅組織之一，並被認為隸屬於俄羅斯政府（該組織成員均說俄語）。雖然該組織被認為至少在2007年就已經成立，但直到2014年它才被卡巴斯基實驗室發現。這主要是因為，該組織被證實能夠利用衛星通訊中固有的安全漏洞來隱藏其C&C伺服器的位置和控制中心。一旦C&C伺服器的位置暴露，幕後的操作者就會很容易被發現。因此，Turla組織具備的這種能力使得它能夠很好地隱藏自己的位置和實施間諜活動。卡巴斯基實驗室在2017年進行的一項調查顯示，相比於2015年，Turla組織已經將其衛星C＆C註冊數量增加了至少十倍。在上週四（10月4日），卡巴斯基實驗室再次為我們帶來了一份新的分析報告，重點分析了Turla組織所使用的攻擊工具以及不同工具所針對的不同目標，並對Turla今後的發展進行了預測。

參考來源：

https://www.hackeye.net/securitytetchnology/netsec/16657.aspx

Gallmaker網路犯罪團伙崛起，主要物件為東歐和中東的政府和軍​​事組織 賽門鐵克首次發現Gallmaker網路犯罪集團。在本週釋出的一份報告中，安全供應商將Gallmaker定性為針對東歐和中東的政府和軍​​事組織。該組織的目標包括東歐一個國家的幾個海外大使館以及中東的一個國防承包商。該組織的有趣之處在於它正在進行惡意活動時根本不使用惡意軟體，只使用許多組織用於正常目的的工具和協議，例如用於滲透測試、資料存檔和壓縮用途的工具。

參考來源：

http://www.freebuf.com/

2018 上半年有 45 億賬號被盜 平均每分鐘 4822 個 根據Gemalto公佈的最新報告，2018上半年使用者賬戶資訊被盜數量達到驚人的4,553,172,708，同比增長133%。雖然被盜使用者數量比去年由明顯增長，但是被盜事件僅有945起，而去年為1162起。Gemalto報告稱自2013年以來累積賬號被盜數量為14,644,949,623，平均下來每天為6,947,320，而其中只有4%的賬號是進行過加密的。如果按照行業來劃分，那麼賬號被盜的重災區就是社交媒體，在所有被盜記錄中的佔比達到了56.11%，其次是政府，佔比達到26.62%。此外56.08%的資料洩露是外部攻擊者通過漏洞或者惡意軟體等方式竊取的，記錄的被竊記錄達到36億條，增長了1000%。

參考來源：

http://hackernews.cc/archives/24251

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。