2019年加密货币犯罪活动已造成44亿美金损失;Android漏洞StrandHogg可伪装成任意应用

发布时间 2019-12-03

1.2019年加密货币犯罪活动已造成44亿美金损失



根据CipherTrace的报告,在经历过两年的高峰期后,与加密货币有关的网络犯罪活动(例如交易所被黑客入侵、退出骗局等)出现了大幅下降,然而造成的损失却出现了增长。在2019年前9个月,以加密货币为主的数字犯罪造成了高达44亿美金的损失,与之相比2018 年全年与加密货币相关的犯罪损失总额为17亿美金,这意味着今年前九个月的数据比去年全年增加了150%。据分析,PlusToken和QuadrigaCX两起加密货币欺诈案是导致今年损失急剧上升的主要原因。

 

原文链接:

https://www.helpnetsecurity.com/2019/12/02/crypto-crimes/


2.欧洲刑警组织关闭超过30500个盗版网站



欧洲刑警组织宣布已在一项和美国执法机构合作的全球联合行动中关闭了30506个盗版网站。这些域名被用于销售各种盗版产品和服务,包括但不限于盗版的影片、电视节目、音乐、App和假药、假冒的电子产品等。欧洲刑警组织还表示,在这项行动中还逮捕了3名犯罪嫌疑人,并缴获了26000件豪侈品(香水、衣服等)、363升酒精饮料和大量硬件设备。他们还在多个银行账户和在线支付平台中识别并冻结了超过15万欧元。


原文链接:

https://www.bleepingcomputer.com/news/security/over-30-500-online-piracy-sites-shut-down-in-global-operation/


3.新西兰枪支回购计划官网泄露3.7万持枪者隐私信息



新西兰政府的枪支回购计划官网意外泄露了37000多名持枪者的个人信息,包括他们的完整联系方式、枪支许可证编号以及银行账户信息等。持证枪支所有者理事会(COLFO)披露了这一事件,警方随后发表声明称已经知晓该问题并关闭了网站。COLFO表示在警方关闭之前用户最多可以登录该系统3个小时,目前尚不清楚这些信息暴露了多长时间。


原文链接:

https://www.computerworld.com/article/3482005/buyback-website-reveals-details-of-37-000-gun-owners.html


4.钓鱼网站利用虚假Steam赠品窃取用户凭据



安全研究人员nullcookies发现一个利用虚假Steam赠品窃取用户凭据的钓鱼网站,并在Twitter上发布了警告。该网站主要宣传一个虚假的“3万美金赠品”的促销活动,其中还包括免费的CSGO皮肤赠品。该钓鱼页面的左侧还有一个伪造的实时聊天屏幕,但实际上显示的聊天信息也是通过JavaScript脚本伪造的。当用户点击“通过Steam登录”按钮后,将被要求在虚假的登录页面上输入凭据。好消息是由于该网站被托管在Cloudflare上,因此尝试访问该页面的用户将会显示可疑站点的警告。


原文链接:

https://www.bleepingcomputer.com/news/security/fake-steam-skin-giveaway-site-steals-your-login-credentials/


5.间谍AppCallerSpy针对性攻击的分析报告




趋势科技发布有关移动间谍AppCallerSpy的分析报告。该间谍App主要伪装成聊天应用,但并不具备聊天功能,而是具备多种间谍行为,包括设置多个计划任务,收集设备上的通话记录、短信、联系人和文件信息;从C&C服务器接收命令,截屏并发送到服务器等。研究人员分别在5月和10月观察到该恶意App家族的针对性攻击,但其攻击目标尚未明确。报告中列出了详细的IoC指标。


原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/mobile-cyberespionage-campaign-distributed-through-callerspy-mounts-initial-phase-of-a-targeted-attack/


6.Android漏洞StrandHogg可伪装成任意应用




Promon安全研究人员发现一个新的Android漏洞StrandHogg,该漏洞允许恶意应用伪装成任意合法应用。该漏洞利用了Android的多任务处理功能,当用户点击一个正常应用的图标时,恶意应用可以利用该漏洞拦截指令并向用户显示一个虚假的界面,从而诱导用户授予各种权限。研究人员已经发现了36个正在积极利用此漏洞的恶意应用,包括银行木马BankBot。研究人员称该漏洞的影响范围非常大,因为默认情况下大多数应用都易受攻击,而且目前没有可靠的方法来探测或阻止这种攻击。GOOGLE尚未在任何版本的Android上修复此问题。


原文链接:

https://www.bleepingcomputer.com/news/security/actively-exploited-strandhogg-vulnerability-affects-android-os/