6月第4周業務風控關注 |安卓使用者注意了 黑客試圖利用Fortnite感染裝置

網易雲易盾發表於2018-06-22

易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。


1.安卓使用者注意了,黑客試圖利用Fortnite感染裝置

毫無疑問、於2018年釋出完整的免費遊戲Fortnite是目前最受歡迎的遊戲之一。目前已經逐漸登陸Windows、iOS、PlayStation 4和Xbox One等各大平臺,但安卓端卻遲遲沒有釋出,預計會在今年夏天推出。

6月第4周業務風控關注 |安卓使用者注意了 黑客試圖利用Fortnite感染裝置

Fortnite遊戲現在有超過1.25億活躍使用者,巨大的成功吸引了網路犯罪分子,他們試圖利用其知名度來鎖定粉絲,誘使粉絲下載可能危及Android裝置的受汙染版本的遊戲。


2.廣東摧毀全國首例“呼死你”黑灰產業團伙 封停83萬個賬號


近日,在公安部的協調下,省公安廳組織廣州、深圳等15個地市公安機關,在四川、河南、廣東等多個省市同步開展“安網2號”打擊“呼死你”黑灰產業鏈專案收網行動,成功打掉“瘋狂雲呼”和“嘔死他”等兩個“呼死你”犯罪團伙,以及線下利用“呼死你”平臺進行非法追債的某利資產管理有限公司、某鑫金融小額貸款公司、某臻資產管理有限公司等3個犯罪團伙,抓獲以賀某國、雷某等為首的犯罪嫌疑人210餘人,繳獲作案手機3100餘臺,封停“呼死你”賬號83萬餘個,扣押伺服器、電腦、銀行卡等涉案物品一批,為全國首例“呼死你”黑灰產業鏈專案被全鏈條摧毀。


3. 韓國加密貨幣交易所再次被黑 3000萬美元貨幣被盜


據韓聯社報導,韓國數字貨幣交易所Bithumb被黑客攻擊,盜走了價值3150多萬美元的加密貨幣,現暫停存款。而交易平臺被黑的過程和原因,目前尚不得而知。

Bithumb並不是最近遭到黑客攻擊的第一家加密貨幣交易所。就在上週,韓國知名的加密貨幣交易平臺Coinrail也受到了黑客攻擊,損失4000萬美元。


4. 黑客利用“ZeroFont”技術繞過Office 365反釣魚機制


據以色列雲安全公司Avanan透露,一些網路犯罪分子正在使用“ZeroFont”(零字型)技術繞過大多數由廣泛使用的電子郵件服務和網路安全掃描器實現的人工智慧釣魚檢測機制。

6月第4周業務風控關注 |安卓使用者注意了 黑客試圖利用Fortnite感染裝置

它涉及到在釣魚電子郵件的實際內容中插入字型大小為零的隱藏字詞,這些字詞大小對收件人來說是不可見的。同時,這些電子郵件也騙過了微軟的自然語言處理。向Office 365電子郵件賬戶傳送垃圾郵件和網路釣魚郵件,將惡意內容隱藏在Office 365自然語言處理引擎中,使其無法檢測。


5.APP賬號登出成難題,多款知名APP中槍

近日,新京報記者對微信、微博、支付寶等35款App進行了能否登出賬戶的測試,發現摩拜、餓了麼等21款App應用內沒有登出選項;快手、花椒直播等App的登出需使用者提供手持身份證照片等多種證明;拼多多、QQ的使用者賬號無法主動登出,餓了麼客服雖承諾“5日內進行登出操作”,但5日後只是解綁了手機號,本應登出的賬戶依然存在。


6.Google Home和Chromecast可能會洩露您的位置,但補丁即將推出

6月第4周業務風控關注 |安卓使用者注意了 黑客試圖利用Fortnite感染裝置

根據Tripwire的安全研究員Craig Young發現Home或Chromecast裝置上有一個漏洞,黑客可以通過他們找到您的位置。在同一Wifi下,使用者可以通過Chromecast將手機或平板播放的視訊同步到電視上。除了位置資訊被洩露之外,這一漏洞還可能會助長網路釣魚和勒索攻擊等犯罪行為。Young指出,一些詐騙犯可能會利用谷歌的位置資料增加他們騙局的可信度,比如假FBI或國稅局詐騙、裸照威脅,等等。

Google在未來幾週會推出更新,針對該漏洞推出修復補丁。


7.賽門鐵克:美國衛星系統遭遇黑客攻擊!

美國著名網路安全公司賽門鐵克(Symantec)19日說,該公司基於人工智慧的網路安全監控工具,最近發現黑客組織正在針對美國和東南亞國家的衛星通訊、電信、地理太空拍攝成像服務和軍事系統進行網路攻擊。

這一組織的襲擊屬於網路間諜行為,但暴露了他們破壞襲擊目標的作業系統的策略。賽門鐵克公司稱,因此可以判定,該組織可以對目標採取更具進攻性的和破壞性的活動。


8.特斯拉起訴前員工:黑進內部生產系統 盜取並洩露機密資料

6月21日訊息,本週三,據美國內華達州聯邦法庭公佈的訴訟檔案顯示,特斯拉起訴了一名叫前過程技術人員馬丁·特里普(Martin Tripp),稱其盜取了該公司的商業機密並向第三方洩露了大量公司內部資料。

6月第4周業務風控關注 |安卓使用者注意了 黑客試圖利用Fortnite感染裝置

該名員工承認曾開發惡意軟體進入特斯拉內部生產作業系統,偷取大量資料並交給第三方,還向媒體發表不實言論。這些被洩露的資料包括“數十份有關特斯拉的生產製造系統的機密照片和視訊”。特里普開發的惡意軟體安裝在了三臺不同員工的電腦上,所以在他離開特斯拉後,還能繼續從該公司傳輸資料到第三方。而電腦被安裝該惡意軟體的員工也將受到牽連。


點選免費試用網易雲易盾安全服務



相關文章