关于印发《App违法违规收集使用个人信息行为认定方法》的通知;研究人员披露Ruckus无线路由器中的多个漏洞

发布时间 2019-12-30


1.关于印发《App违法违规收集使用个人信息行为认定方法》的通知



根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》。


  原文链接:

http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm?scene=2&clicktime=1577670801&enterid=1577670801&from=timeline&isappinstalled=0


2.物联网供应商Wyze意外泄露约240万客户信息



物联网供应商Wyze确认其一个Elasticsearch服务器泄露了约240万用户的详细信息。该数据库并不是生产系统,但存储了有效的用户数据,包括用于创建Wyze帐户的电子邮件地址、分配给其Wyze安全摄像机的用户昵称、WiFi网络标识符SSID以及2.4万用户的Alexa令牌等。该数据库于12月4日被错误地暴露在公网上,安全企业Twelve Security于12月26日发现了该数据库并通知了Wyze,Wyze随后对数据库进行了保护。


 原文链接:

https://www.zdnet.com/article/iot-vendor-wyze-confirms-server-leak/


3.比利时Allianz Partners企业16万客户数据被盗



比利时保险和援助企业Allianz Partners称其一个保险箱于8月份在荷兰被盗,其中包含与16万个客户有关的灾难索赔相关数据备份。根据对有关文件的审计和分析,相关文件是客户根据其援助合同或旅行保险提出灾难或故障索赔的文件备份,该企业已向荷兰警方提出了申诉,司法调查正在进行中。该企业还通知了比利时的数据保护机构,目前为止没有迹象表明攻击者可以访问这些备份文件中包含的数据。


 原文链接:

https://www.brusselstimes.com/all-news/business/86376/about-160000-belgian-clients-of-allianz-partners-affected-by-strongbox-theft-in-the-netherlands/


4.超过100个Android APP利用Soraka库进行广告欺诈



威胁情报研究小组White Ops发现100多个APP使用Soraka库在用户的Android设备上进行广告欺诈,这100多个恶意Android APP的总下载量达460万次。研究团队在分析中发现,这些APP依赖于名为AppsFlyer的框架来监视是否为欺诈者的分发渠道安装,它们仅在这种情况下才显示欺诈性广告。这些APP使用多种基于Java的持久性机制(包括设置警报)来保留在受感染的设备上。Android用户应卸载研究团队检测到的所有恶意APP。


 原文链接:

https://www.tripwire.com/state-of-security/security-data-protection/over-100-android-apps-used-soraka-package-to-perform-ad-fraud/


5.研究人员披露Ruckus无线路由器中的多个漏洞



安全研究员Gal Zror发现Ruckus无线路由器存在3个RCE漏洞,并在德国年度混沌通信大会上披露了这些发现。Zror称这些漏洞存在于Unleashed系列路由器运行的Web用户界面App中,无需路由器密码即可利用这些漏洞,并可从Internet上完全控制受影响的路由器。这三个漏洞均可用于获取路由器root特权,从而使攻击者可以不受限制地访问设备和网络。Ruckus在补丁包200.7.10.202.92中修复了这些漏洞,但用户必须自己更新易受攻击的设备。


 原文链接:

https://techcrunch.com/2019/12/28/ruckus-wireless-routers-flaws/


6.Lampion木马新攻击活动主要针对葡萄牙



SI-LAB检测到伪装成葡萄牙政府财政和税收电子邮件传播的新木马Lampion。该木马看起来类似于Trojan-Banker.Win32.ChePro家族,但进行了改进,使其难以被检测和分析。Lampion可以收集计算机硬盘、当前打开的窗口、剪贴板和银行凭据等信息并发送至C2服务器。该木马(P-19-2.dll)在VirusTotal上的检测结果为12/71,这表明大多数防病毒引擎尚未检测到该恶意App的签名。


 原文链接:

https://securityaffairs.co/wordpress/95731/malware/lampion-malware-targets-portugal.html