【安全幫】蘋果iCloud遭遇大規模故障 關聯應用服務受影響

解除安裝就完事兒了？App照樣能追蹤你的資料 迎合應用開發商的公司最近在iOS和Android上發現一個新辦法，可以找到最近刪除了某個特定應用的使用者——然後針對這些使用者釋出該應用的廣告使他們回心轉意。解除安裝跟蹤利用了蘋果和谷歌移動作業系統中的核心元素：推送通知。例如，開發者總是可以使用所謂的靜默推送通知定期嚮應用傳送回顯資訊而無需打擾使用者——以便當應用在後臺執行時重新整理收件箱或社交媒體源。但是如果應用未能成功向開發者發回資訊，應用則會被登記為已經解除安裝，然後解除安裝跟蹤工具將這些變化記錄到檔案中，檔案與給定的移動裝置唯一廣告ID關聯，這樣就可以輕易識別手機使用者然後不管到哪都可以向他們推送應用廣告。

參考來源：

ofollow,noindex" target="_blank">https://www.cnbeta.com/articles/tech/770979.htm

Google News 現漏洞狂用流量：有使用者數個小時被吞 24 GB 據中國臺灣地區媒體報道，近日有使用者在Google論壇、Reddit及Twitter反映Google News出現bug，在一天之內用掉數GB流量的情形，而Google目前還未做出迴應。今年9月，有使用者反映他手機的Google News在後臺執行，一夜之間就用了7.65GB流量，另一名使用者在Twitter上貼出統計圖，顯示他的手機在9月29日晚上使用了高達11.55GB的移動流量，而在Google論壇上有使用者反映甚至幾個小時就被Google News吃了24GB的流量。報道稱，使用者即使在設定中啟動“使用WiFi下載”，但Google News仍會消耗移動資料。目前唯一的解決方法是關閉後臺執行並徹底刪除Google News。

參考來源：

http://hackernews.cc/archives/24317

蘋果 iCloud 遭遇大規模故障 關聯應用服務受影響

10月24日訊息，據9to5mac報道，蘋果基於iCloud的服務正在遭遇一些故障，目前蘋果官網的系統狀態頁面已經更新，向用戶反映以及徵詢多種遇到問題情況。儘管蘋果不願直接承認這一點，只是指出其部分服務的表現“低於正常水平”，但使用者和第三方開發人員表示，他們無法訪問iCloud資料。蘋果官網的系統狀態頁面顯示一些關鍵的蘋果軟體服務受到影響。蘋果用綠色和黃色圖示分別表示正常服務和遭遇問題，紅色圖示為服務中斷，其中“iTunes Store – 服務中斷”“iBooks Store – 服務中斷”，而“iCloud 備忘錄”“iCloud 日曆 ”“查詢我的 iPhone”“照片”等服務均遇到問題。

參考來源：

http://www.techweb.com.cn/world/2018-10-24/2708835.shtml

九成 Android Apps 與 Google 共享資料 對大約 100 萬Android Apps 的 3603.pdf" rel="nofollow,noindex" target="_blank">分析 發現，其中 約九成 會將資料傳送給 Google。牛津大學的研究人員分析了 2017 年 Google+Play/">Google Play Store 提供下載的約三分之一應用，發現這些應用可能將資料傳給多個第三方，中位數為 10 個，五分之一的應用會將資料傳送到 20 個以上的第三方 。今年以來，網站使用使用者資料的方式受到前所未有的密切關注，但智慧手機應用此前沒有受到什麼關注。領導這個專案的電腦科學家 Reuben Binns 表示，隨著多數應用轉向“免費增值”模式——即它們從廣告（而不是銷售）獲得營收——資料共享已經失控。

參考來源：

https://www.solidot.org/story?sid=58326

研究人員稱俄羅斯是沙特石化工廠網路攻擊的發起者 美國安全公司  FireEye 、 Dragos 和 賽門鐵克 發表報告稱，沙特石化工廠遭到的網路攻擊與一家俄羅斯研究機構有關。攻擊者使用的惡意程式設計關閉生產流程或讓 SIS 控制的機器工作在不安全的狀態下。安全公司將這個惡意程式命名為 Triton 或 Trisis。對沙特公司的攻擊 發生在去年八月 ，此前被認為可能是伊朗所為。攻擊者入侵了施耐德公司保護裝置安全運轉的工業控制器 Triconex，該型號的控制器被全世界 1.8 萬家工廠使用，其中包括核處理設施。這次攻擊幾乎導致工廠發生爆炸。FireEye 認為俄羅斯政府研究機構化學和力學中央科學研究院(CNIIHM)參與了此次攻擊。攻擊者部署的惡意程式包含的資訊指向了這家研究機構。

參考來源：

https://www.cnbeta.com/articles/tech/780649.htm

最新 Chalubo 殭屍網路來襲，目標指向伺服器和物聯網裝置 網路安全公司Sophos旗下SophosLabs在本週一（10月22日）發表的一篇博文中指出，他們近兩個月一直在持續關注一場開始於9月初的網路攻擊活動，目標是開啟了SSH伺服器的Linux伺服器。而在這場攻擊活動中，攻擊者的主要目的在於傳播一種被他們稱之為“Chalubo”的最新自動化DDos攻擊工具。SophosLabs的分析表明，攻擊者使用了ChaCha流密碼來加密Chalubo的主元件以及相應的Lua指令碼，而在最新的版本中，攻擊者已經採用了更常見的Windows惡意軟體原理來阻止對Chalubo的檢測。不變的是，最新版本的Chalubo同樣整合了來自Xor.DDoS和Mirai惡意軟體家族的程式碼。

參考來源：

https://www.hackeye.net/threatintelligence/16905.aspx

瑞典已有超過 4000 人在身體中植入了晶片 晶片植入儘管從概念上來看已經早已不是新鮮事，但許多人或許還認為要在普通人中間大規模應用還離得很遠，但實際上，在國外有些國家和地區，晶片植入正在普通人群中廣為流行，並由此引發很大爭議。在北歐國家瑞典，已經有超過4000名瑞典人僅需使用自己的食指，就能解鎖辦公樓大門、登上火車、進入音樂會大廳，或者觸控對方的手機就能交換個人社交資訊，這一切的實現，歸功於植入他們手指中的一枚米粒大小的微型晶片。而植入晶片的代價並不高昂，僅需約140歐元，一些瑞典的公司甚至向其員工免費提供該晶片植入服務。由於晶片植入給日常生活帶來的巨大便利，瑞典人爭相參與“嚐鮮”，負責這家晶片研發的公司Biohax International稱，目前的供應已經遠遠跟不上市場的需求。

參考來源：

http://tech.caijing.com.cn/20181024/4528495.shtml

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。