阿联酋被指控监视ToTok数百万用户,GOOGLE苹果紧急下架;Ryuk新变种不再针对Linux系统的文件

发布时间 2019-12-27


1.阿联酋被指控监视ToTok数百万用户,GOOGLE苹果紧急下架



根据《纽约时报》报道,阿联酋政府使用流行的通讯应用ToTok作为监视工具,跟踪用户的对话和活动。该APP目前已被Apple和谷歌在线商店下架。ToTok的用户包括阿联酋和中东其他国家的数百万民众。该报告称,美国情报官员和安全研究人员确定阿联酋政府正在使用该APP进行监视活动。ToTok否认了与政府监控计划有关,并表示该应用被下架是由于“技术问题”。


  原文链接:

https://securityaffairs.co/wordpress/95586/intelligence/totok-app-surveillance.html


2.黑客攻击区块链开发团队NULS窃取价值48万美金代币



黑客入侵了区块链开发团队NULS的账户,窃取了价值48万美金的代币(NULS)。NULS团队在推文中证实了这次攻击,并表示总共有200万个NULS被盗。其中国足球协会超级联赛过一半的代币已通过加密货币交易所清算,价值约为13万美金。该团队计划对其区块链进行硬分叉,以试图永久冻结剩余的NULS代币。在此时间内,NULS的价格并没有受到该事件的影响。据称该攻击与版本2.2中的一个安全漏洞有关。


 原文链接:

https://thenextweb.com/hardfork/2019/12/23/cryptocurrency-hackers-nuls-blockchain-hard-fork-smart-contract-ethereum/


3.约会APP Plenty of Fish泄露用户姓名和邮政编码



根据The App Analyst的说法,约会应用程序Plenty of Fish一直在泄露用户的姓名和邮政编码,虽然无法直接看到泄露的数据,并且数据被打乱使其难以读取,但通过网络流量分析工具研究人员可以获取用户的敏感信息。根据Plenty of Fish母企业IAC的说法,该约会应用拥有超过1.5亿注册用户。据称开发团队已于本月初推出了针对信息泄漏漏洞的修复补丁,但该企业发言人并未对此进行评论。


 原文链接:

https://techcrunch.com/2019/12/23/plenty-of-fish-app-data-leak/


4.印第安纳州门罗县税务网站遭黑客攻击,用户信息泄露



印第安纳州门罗县的财政部长杰西卡·麦克莱伦(Jessica McClellan)表示,其财产税账单的在线门户网站遭到黑客攻击,攻击者可能访问了用户的个人信息。没有任何银行或信用卡信息受到损害,因为这些信息被独立的企业处理。该网站(eNoticesOnline.com)允许纳税人查看其财产税报表和评估,由Master's Touch企业提供支撑,该企业在10月23日遭到攻击。可能泄露的信息包括纳税人的用户名和用于访问门户网站的密码。受影响的用户约为1930人。


 原文链接:

https://www.chron.com/news/article/Indiana-county-urges-password-changes-after-14921585.php


5.安全厂商发布针对燃油泵PoS的恶意App分析报告



VISA Security发布关于针对燃油泵PoS的恶意App活动的分析报告。该恶意App有4个线程,可以从内存中抓取受感染工作站的本地数据,并写入运行时指定的文件路径。第4个线程属于一个新线程,它允许攻击者终止恶意App的运行,目前尚不清楚这一行为的目的,一种可能性是这种方法允许攻击者在无需实现命令和控制的情况下终止恶意App。目前尚未理解攻击者抓取内存数据的逻辑,但确实出现了信用卡跟踪数据的几个字符,包括常见的=和^分隔符。与以前记录的样本不同,该恶意App没有白名单,并且在运行期间程序可任意搜索数据。


 原文链接:

https://norfolkinfosec.com/pos-malware-used-at-fuel-pumps/


6.勒索AppRyuk新变种不再针对Linux系统的文件



研究人员发现勒索AppRyuk的新变种不再加密与*NIX操作系统有关的文件夹,包括bin、boot、Boot、dev、etc、lib、initrd、sbin、sys、vmlinuz、run和var。Ryuk是一个专门针对Windows系统的勒索App,并不存在Linux/Unix变体,但Win10确实包含一个被称为Windows子系统(WSL)的功能,该功能使用户可以直接在Windows中安装各种Linux发行版。安全研究员Vitali Kremez表示Ryuk攻击者可能在某些时候发现勒索App对WSL使用的*NIX系统文件夹造成了影响,导致这些WSL安装不再起作用,因此将这些文件夹加入黑名单。


 原文链接:

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-stops-encrypting-linux-folders/