疫情追蹤應用暗藏 CovidLock 勒索軟體下載安裝請留心

一旦被名為 CovidLock 的勒索軟體給劫持，使用者將不得不支付 100 美元的贖金，以解鎖他們的 Android 智慧機。

隨著新冠病毒引發的 COVID-19 疫情在全球的爆發，各種魚龍混雜的“疫情追蹤器”也開始盯上粗心的移動裝置使用者。一旦被名為 CovidLock 的勒索軟體給劫持，使用者將不得不支付 100 美元的贖金，以解鎖他們的Android智慧機。

據悉，這款勒索軟體會鎖定受害者的手機螢幕並更改裝置密碼。如果此前未設定密碼，CovidLock 還會自動設定一個密碼，以迫使使用者就範。

DomainTools 分析稱，受害者必須支付相當於 100 美元的 BTC 贖金才能解鎖他們的智慧手機，否則將竊取照片、聯絡人之類的敏感資訊，甚至在網路上洩露一部分細節。

截圖文字顯示—— 你的手機已被加密，請在 48 小時內支付 100 美元的 BTC，否則包括聯絡人、照片、影片等在內的所有內容將被刪除，所有社交媒體賬戶會被公開、且本機儲存將被完全抹除。

此外攻擊者警告稱—— 你的 GPS 已被監視，我們已知曉你的位置。如嘗試進行任何愚蠢的操作，手機將觸發自毀。

好訊息是，透過逆向工程，DomainTools 已經搞定了這款勒索軟體的解鎖金鑰，此外研究團隊正密切關注攻擊者的 BTC 錢包，更多細節將很快公佈。

對於普通使用者來說，謹記遠離任何不信任的應用來源，並仔細檢查手機已安裝的每款App 的許可權設定。

來源：cnBeta.COM

更多資訊

卡巴斯基曝光兩款 Android 惡意軟體 可控制使用者 Facebook 賬戶

安全大廠卡巴斯基剛剛公佈了兩款危害 Android 裝置的新型惡意軟體，警告其可能控制使用者的 Facebook 等社交媒體賬戶。受感染的機器會向攻擊者敞開使用者社交帳戶的訪問許可權，並被廣泛應用於垃圾郵件和網路釣魚等活動。更糟糕的是，兩款惡意軟體會協同工作，並逐步對使用者裝置展開破壞。

來源：cnBeta.COM

百度工程師非法控制公司伺服器“挖礦”：4個月獲利 10 萬

從挖礦、變現到被判 3 年，一位百度員工在短短 7 個月內走完了這三部曲。沒錯，挖礦用的是百度的搜尋伺服器。在最近公佈的一份裁判文書中，公佈了百度運維安某的“薅羊毛”細節。從 2018 年 1 月底到 5 月底，安某薅了 155 臺伺服器的羊毛，用來挖比特幣、門羅幣，賣掉一部分之後獲利 10 萬元。

來源：量子位

Let's Encrypt 等獲得 2019 年的自由軟體獎

自由軟體基金會（FSF）透過 2020 LibrePlanet 線上會議 宣佈了 2019 年度的自由軟體獎得主，因新冠疫情線下會議取消。社會公益專案獎授予了 Let's Encrypt 專案，此前獲得該獎的專案包括了 OpenStreetMap 和 Public Lab。

來源：solidot.org

數百萬 eBay 和亞馬遜消費者資料遭洩露 一半為英國客戶

據外媒報導，有研究人員發現了一個大型的資料庫，其中包含儲存在 AWS 的數百萬個歐洲客戶記錄，任何人使用搜尋引擎都能查詢到這些記錄。洩露的資料庫共涉及 800 萬條記錄，主要是透過亞馬遜，eBay、Shopify、PayPal 和 Stripe 在內的公司的市場和支付系統 API 收集到的。

來源：站長之家

（資訊來源於網路，安華金和蒐集整理）