【安全幫】國產勒索病毒爆發 微信掃碼支付作為贖金

國產勒索病毒爆發 微信掃碼支付作為贖金 12月1日，不少電腦感染了一款新型勒索病毒，這也是首款要求使用微信掃碼支付作為贖金的勒索病毒,目前該病毒已被破解。該勒索病毒感染系統後，會加密txt、office文件等有價值資料（與其他勒索病毒不同的是，沒有修改原檔案字尾名），並在桌面釋放一個“你的電腦檔案已被加密，點此解密”的快捷方式。點選後彈出解密教程和收款二維碼，強迫受害使用者通過手機轉帳繳付解密酬金。該勒索病毒的收款二維碼已被列入異常名單。

參考來源：

ofollow,noindex" target="_blank">https://news.mydrivers.com/1/605/605744.htm

360 移動安全與華為終端百萬安全獎勵計劃達成合作 在2018華為終端安全獎勵計劃大會上，華為正式對外披露“漏洞獎勵計劃”，向受邀安全研究者提供最高100萬元人民幣的漏洞發現獎勵和榮譽致謝。其中，360移動安全是其首批合作伙伴。360 C0RE Team負責人周明建表示，在眾多核心漏洞中，廠商驅動佔比超過90%。周明建所在的360 C0RE Team 在過去的兩年一共報告了138個Andriod漏洞，全球佔比連續兩年均超過12%。華為此次正式對外披露“漏洞獎勵計劃”，向受邀安全研究者提供最高100萬元人民幣的漏洞發現獎勵和榮譽致謝，此舉也將激勵更多白帽子投身華為移動終端產品安全性的研究從而不斷提升產品安全性。

參考來源：

https://www.cnbeta.com/articles/tech/793945.htm

達美航空啟動美國首個生物識別航站樓， “ 刷臉 ” 即可值機登機 達美航空公司在其北美總部亞特蘭大宣佈與美國海關和邊境保護局（CBP）和美國運輸安全管理局（TSA）合作，在亞特蘭大哈茲菲爾德-傑克遜國際航站樓（F航站樓）推出生物識別技術，這是美國第一個全面啟用生物識別技術的航站樓。在機場出發大廳，從航站樓直至登機口，所有搭乘達美航班的乘客並不需要通過傳統方的登機方式一樣不停地出示護照，只需對準裝置的攝像頭，通過生物識別技術即可辦理自助值機、行李託運以及過安檢和在登機口登機。乘客在出發大廳的自助服務亭螢幕上選擇“Look”（看）按鈕後，在大廳的值機櫃臺、美國運輸安全部檢查點、登機口等處，要靠近攝像頭。螢幕綠燈亮起，即可通過。不過，乘客也還是需要在國際旅行期間自始至終攜帶護照，以備其他環節使用。

參考來源：

https://www.secrss.com/articles/6825

19 歲青年奪取英國 2018 網路安全挑戰賽桂冠 來自約克的19歲青年 Charlie Hosier 拿下本年度網路安全挑戰賽冠軍。決賽在倫敦舉行，42名非職業網路安全好手參與一系列挑戰，通過揭露對虛構加密貨幣交易所的攻擊來展現自己的技術。英國網路安全挑戰賽是遊戲化網路安全技能挑戰的一系列國家級競賽，旨在吸引業餘程式員和視訊遊戲玩家加入網路安全行業。進入半決賽的選手都是闖過一系列線上挑戰難關，經受了網路安全技術檢驗的高手。

參考來源：

https://www.secrss.com/articles/5459

研究發現新的工業間諜活動，旨在利用 AutoCAD 竊取機密檔案 據外媒ZDNet報道，有安全專家在最近發現了一起非常獨特的惡意軟體分發活動，其目標是那些在設計工作中使用AutoCAD軟體的公司。報道稱，這起活動是由來自網路安全公司Forcepoint的安全專家發現的，該公司在本週早些時候向ZDNet分享了這一調查結果。從該公司提供的遙測資料來看，這起活動似乎開始於2014年，並一直活躍至今。Forcepoint的安全專家表示，這起活動背後的黑客組織有可能非常複雜。可以確定的是他們主要對工業間諜活動感興趣，這是因為其主要感染媒介就是AutoCAD。這是一種具有潛在高價值的軟體，主要使用群體是工程師和設計師。

參考來源：

https://www.hackeye.net/securityevent/17571.aspx

百度釋出含淫穢、色情、賭博等違法廣告被罰 60 萬 北京市工商局海淀分局釋出今年第2286號行政處罰決定書：北京百度網訊科技有限公司（以下稱“百度”）因釋出含有淫穢、色情、賭博、迷信、恐怖、暴力內容的廣告被處罰款60萬。處罰書顯示，2017年2月至2017年8月當事人通過百度網盟給北京言美文化傳播有限公司釋出以下內容廣告：“今日您有緣走進此網站，星雲大師為您揭祕12生肖改運旺運祕法。為您改善跌宕起伏的運勢，擺脫諸事不順的厄運，化解流年。”、“你的生肖決定了你這輩子是窮苦命還是富貴命！”等。此外當事人還通過百度網盟給黑龍江省偉澳美機械裝置有限公司和大慶開發區三春節能技術有限公司釋出類似廣告。當事人稱截至本案立案時，上述三家廣告主釋出的內容總計點選消費26220.46元。

參考來源：

http://society.people.com.cn/n1/2018/1201/c1008-30436210.html

美國 BuzzFeed 刊文披露獵豹移動旗下 7 款 App 涉嫌廣告欺詐 美國新聞聚合平臺 BuzzFeed News 釋出了一篇新聞，直指出海企業獵豹移動及其投資的一家企業旗下 App 存在廣告欺詐行為。事情大致是移動應用分析與歸因平臺 Kochaa 監測到，在應用商店 Google+Play/">Google Play 合計下載量超過 20 億次的8 款App，利用使用者許可進行廣告欺詐導致廣告主損失數百萬美元。而其中7款應用獵豹移動，剩下的 1 款 App Kika Tech，後者同樣是一家中國公司，總部位於矽谷，在 2016 年收到了獵豹移動的大筆投資。對外資料顯示，兩家公司旗下應用的月活使用者超過 7 億。

參考來源：

https://t.cj.sina.com.cn

關於安全幫®

安全幫®，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。