《维他命》每日安全简讯20181130

发布时间 2018-11-30
1、中消协发布《100款App个人信息收集与隐私政策测评报告》




为促进各App经营者更好地遵守《中华人民共和国网络安全法》、《个人信息安全规范》等相关法律和标准规范,维护广大消费者的个人信息安全,中消协于2018年8-10月开展了App个人信息收集与隐私政策测评活动。本次测评的App共有10类:通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、资讯阅读、邮箱云盘和拍摄美化。《测评报告》显示,金融理财、邮箱云盘类App评分相对较低;在收集个人信息方面,10类App普遍存在涉嫌过度收集个人信息的情况;在隐私政策方面,47款App隐私条款内容不达标,其中34款App没有隐私条款。

   

原文链接:

http://www.cca.org.cn/zxsd/detail/28309.html


2、工信部发布2018年第三季度信息通信行业网络安全监管情况通报


工信部网络安全管理局发布2018年第三季度信息通信行业网络安全监管情况通报,第三季度的网络安全总体态势包括:(一)网络运行安全问题突出。三季度,监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个,其中WannaCry勒索病毒感染的设备每天仍高达6000至14000台。(二)工业互联网安全风险需引起重视。持续监测的重点工业互联网平台中,发现疑似风险2600余个。(三)通讯信息诈骗治理态势总体平稳。三季度,受理涉嫌通讯信息诈骗用户举报1.4万余件次,环比下降4.9%。“机票改签”、“银行卡冻结”、“购物网站客服”等成为主要诈骗手法。(四)移动通信转售企业电话用户实名登记准确率稳步提升。

  

原文链接:

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6514815/content.html


3、戴尔本月初遭黑客入侵,初步调查称无数据泄露




戴尔宣称本月初遭到黑客入侵,但没有用户数据泄露。该入侵事件发生在11月9日,根据戴尔的通报,未经授权的攻击者试图从其系统中窃取Dell.com的用户账户信息,包括姓名、电子邮件地址和哈希密码。尽管攻击者有可能从戴尔的系统中删除了部分此类信息,但初步调查表明没有任何用户信息被盗。戴尔拒绝透露受影响的用户数量,但决定对所有的Dell.com用户账户强制进行密码重置。

  

原文链接:

https://www.zdnet.com/article/dell-announces-security-breach/


4、甜甜圈连锁店Dunkin’ Donuts遭撞库,部分用户信息疑泄露




根据甜甜圈连锁店Dunkin’ Donuts发布的通知,10月31日该企业遭到撞库攻击,虽然其安全措施阻止了大部分攻击尝试,但攻击者仍然可能成功登录了部分用户的账户。可能泄露的信息包括用户的姓名、电子邮件地址、16位DD Perks帐号以及DD Perks QR码。该企业已强制所有可能受到影响的用户重置其密码。

  

原文链接:

https://threatpost.com/hackers-breach-dunkin-donuts-accounts-in-credential-stuffing-attack/139472/


5、基于AutoCAD的间谍活动被发现,主要针对能源行业




安全厂商Forcepoint发现一个利用基于AutoCAD的恶意App的新工业间谍活动,该活动自2014年以来一直活跃,其2018年活动的新近受害者主要位于中国、印度、土耳其和阿联酋。Forcepoint表示该活动背后的团队可能十分复杂,攻击者成功地攻击了位于不同国家/地区的多个企业,其中至少一个攻击活动主要针对能源业,另一个攻击活动专注于汽车制造业。攻击者主要使用包含恶意AutoCAD文件或下载链接的鱼叉式钓鱼邮件实施攻击,这些AutoCAD文件中包含隐藏的.fas模块(类似于word中的宏),用于连接远程C&C并下载其它恶意App。

  

原文链接:

https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/


6、EternalSilence,黑客利用UPnProxy入侵约4.5万路由器



安全厂商Akamai发现一个针对路由器的恶意攻击活动,该活动被称为EternalSilence(永恒沉默),攻击者利用恶意代理系统UPnProxy感染了约4.5万个路由器,并随后通过这些路由器的端口入侵连接的设备,Akamai认为已有170万设备受到影响。Akamai无法探知最终的有效荷载,但很肯定攻击者利用了EternalBlue和EternalRed漏洞。此外,通过扫描易受攻击的UPnP服务,Akamai发现共有27.7万个路由器在线暴露。好消息是,这并不是针对性的攻击,而是机会主义攻击。Akamai在报告中演示了如何从受感染的路由器上删除恶意的NAT条目。

 

 原文链接:

https://blogs.akamai.com/sitr/2018/11/upnproxy-eternalsilence.html



声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理