【安全幫】日媒：兩名日本人被控間諜罪 涉嫌竊取中國軍事資訊

開黑客論壇收費註冊 兩人被拘 通過架設黑客網站傳播黑客類犯罪工具，利用收取註冊費用非法獲取利益。近日，北京晨報記者獲悉，海淀警方破獲一起開設黑論壇非法利用資訊網路案件，刑事拘留犯罪嫌疑人兩名。2018年6月，海淀公安分局警務支援大隊在網上巡查過程中，發現一個黑客論壇平臺，該類平臺通過收取註冊會費的方式吸納會員，會員能從該論壇網站下載大量黑客工具和黑客教程，為黑客違法犯罪行為的發生提供了很大便利。對此，海淀分局組織警務支援大隊、雙榆樹派出所會同市局網安總隊成立專案組，開展專案偵查工作，與此同時該案件也被公安部列為部督案件。

參考來源：

ofollow,noindex" target="_blank">https://tech.sina.com.cn/it/2018-11-24/doc-ihmutuec3087630.shtml

熱門電商 App 被山寨：瘋狂彈色情廣告 誘導使用者去下載 “雙11”“黑五”……隨著消費者購物需求增加，電商App下載量和使用量也在增加，這也給一些仿冒購物App提供了生存空間。今年“雙11”前夕，360安全大腦釋出的《2018年雙十一購物安全生態報告》披露，根據2018年10月的檢測資料，虛假仿冒主流購物App的數量接近4000個，覆蓋裝置超過30萬個。其中，被仿冒最多的購物App為手機淘寶，達1148個，覆蓋裝置數超過17萬；其次是拼多多，仿冒數達639個；天貓、京東、美團、唯品會等購物平臺都在被仿冒名單前十名。假冒的購物App經常偽裝成WIFI破解、色情視訊與小說之類的軟體誘導人們下載。另外，一些論壇上有釋出App推廣資訊的賬號，這些賬號註冊時間都比較短，相應的App也可能會存在問題。

參考來源：

http://tech.caijing.com.cn/20181126/4540124.shtml

  Spotify 的網路釣魚者針對音樂愛好者賬戶的攻擊 據報道，研究人員發現有網路攻擊者通過Spotify釣魚劫持賬戶，達到資訊收集目的，為密碼字典制作或進一步撞庫、社工做準備。研究人員已經發現了一個帶有迷惑誘餌的Spotify網路釣魚活動，試圖獲得流行的流媒體服務的使用者憑據。本月初，AppRiver的研究人員發現了一項旨在利用偽造 、劫持所有者帳戶為目的的電子郵件來破壞Spotify客戶的活動。這些電子郵件試圖欺騙使用者點選網路釣魚連結，將其重定向到欺騙性網站。一旦進入該站點，使用者就會被提示輸入他們的使用者名稱和密碼，在那裡它會直接進入壞人的妥協事件儲存庫。

參考來源：

https://www.t00ls.net/articles-48681.html

越南黑客組織“海蓮花”被指標對東南亞發起新一輪水坑攻擊 據外媒報道，世界知名電腦保安軟體公司ESET的研究人員在最近發現了一系列針對東南亞多家網站的水坑攻擊活動。有跡象表明，這些攻擊活動自今年9月份以來就一直處於活躍狀態。ESET的研究人員表示，這些攻擊活動之所以引起他們的注意，是因為其規模十分龐大。目前已經被確認遭到成功入侵的網站共有21家，其中一些網站對於該國來說極為重要。例如，在遭到入侵的網站中就包括了柬埔寨國防部、柬埔寨外交與國際合作部以及多家越南報刊或者部落格網站。研究人員還表示，經過深入分析之後，他們有很大的把握確認這一系列攻擊活動均是由“海蓮花”（OceanLotus，也稱為APT32以及APT-C-00）組織實施的。OceanLotus是一個被指與越南政府有關的間諜組織，至少在2012年就已經成立，其主要目標為外國政府和持不同政見者。

參考來源：

https://www.hackeye.net/securityevent/17423.aspx

NSO Group 被指向沙特提供手機間諜軟體 以色列國土報 報道 （付費牆），在沙特王儲清洗競爭對手前，以色列公司 NSO Group 與沙特磋商價值 5500 萬美元的交易，出售手機間諜軟體 Pegasus 3，允許沙特政府入侵公民的手機和監聽通話。NSO Group 聲稱它遵守了法律，其產品是用於打擊罪犯和恐怖主義的。 報道稱 ，NSO 與沙特代表 2017 年在歐洲舉行了多次會談，其中一次 NSO 拒絕了沙特的請求去識別一名反政府 Twitter 賬號的身份。另一次 NSO 演示了在獲得手機號碼之後如何入侵一部全新的  iPhone 手機。報道稱雙方的交易最終擱置了。

參考來源：

https://www.cnbeta.com/articles/tech/791715.htm

巴西最大的專業協會發生大規模資料洩露 巴西聖保羅州工業聯合會（簡稱FIESP）遭指控，稱其線上洩露其三個資料庫中數百萬個人資料記錄。FIESP代表了約13萬家公司，是巴西工業部門的最大企業實體。這些外洩記錄包括：姓名、ID與社會安全號碼、完整住址資訊以及電子郵件與電話號碼。 白帽黑客生態系統Hacken Proof的安全研究員鮑勃·迪亞琴科（Bob Diachenko）稱其在11月12日發現了三個包含個人記錄的資料庫，可通過Elasticsearch搜尋引擎訪問這些記錄。最大的資料來源包含3480萬個條目。 據迪亞琴科稱，任何人都可檢視這些資料，且這些資料已在網上暴露數日。

參考來源：

https://www.easyaq.com/news/2106265375.shtml

日媒：兩名日本人被控間諜罪 涉嫌竊取中國軍事資訊 去年3月在中國山東省及海南省為開發溫泉進行地質調查時被拘留並於今年被起訴的兩名日本男子，因涉嫌拍攝軍事設施等，違反了《反間諜法》與《國家安全法》而被問罪。相關人士透露了這一訊息。據日本共同社11月24日報道，這兩人為千葉縣船橋市地質調查企業“日本地下探查公司”和中國遼寧省大連市的溫泉開發諮詢企業大連和源溫泉開發公司的負責人，於今年年中被起訴。去年3月，另有4名日本人被拘留，但已被釋放並回國。報道稱，相關人士在接受採訪時稱，在6人的筆記本電腦及U盤等中，發現了關於山東省蓬萊市及海南省三亞市軍事設施的地圖及照片等80份相關機密資料，表示“（他們）在很可能觸及機密的場所獲取了測量資料等”。報道指出，關於兩人未被釋放的原因據稱“因為是主犯”，量刑的審理還在持續。

參考來源：

http://www.cankaoxiaoxi.com/china/20181126/2358522.shtml

關於安全幫®

安全幫®，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。