top
警示案例
2018年网络安全之国内威胁篇
2019-02-28 03:12:41


1551337971518094971.jpg

|手机应用克隆窃取用户隐私数据

1月,国家信息安全漏洞共享平台发布《关于Android WebView存在跨域访问漏洞》的安全公告表明,国内安卓手机APP存在“应用克隆”的风险。公告明确指出,犯罪分子可以利用漏洞,远程窃取用户隐私数据,包括手机应用数据、照片、文档等敏感信息,以及用户登录口令,在受害者毫无察觉的情况下实现对其APP账户的完全控制。

 

|“寄生推”恶意病毒传播恶意广告

4月,腾讯安全反诈骗实验室发现一款针对安卓手机的恶意病毒——“寄生推”。该病毒涉及300多款App,受影响用户高达2000万人。据了解,“寄生推”可通过预留的“后门”云控开启恶意功能,进行恶意广告弹出和强制应用推广。“寄生推”SDK(软件开发工具包)最早从20179月份开始下发恶意代码包,并植入恶意子包到被它成功Root过的用户设备上,每个恶意子包影响的用户量都在20万人以上,波及的范围极其广泛。

 

1551337992207071192.jpg

|区块链EOS平台曝高危漏洞,可完全控制虚拟货币交易

5月,360 Vulcan(伏尔甘)团队发现了区块链3.0EOS)平台的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,从而以通过远程攻击,直接控制和接管EOS上运行的所有节点,即可完全控制虚拟货币交易。同时,还可以为所欲为地获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等。

 

|圆通10亿条快递数据被曝在暗网兜售

6月,一名ID为“f666666”的用户在暗网上兜售圆通10亿条快递数据,包括寄收件人姓名、电话、地址等信息。该用户表示所售数据为2014年下半年数据,并称数据已经去重处理,重复率低于20%,所有数据以1比特币(时值约合人民币43198元)打包出售,且支持用户对数据真实性进行验货。

 

|阿里云因bug禁用内部IP导致大规模故障

6月,阿里云工程师团队在上线一个自动化运维新功能中,执行了一项变更验证操作。这一功能在测试环境验证中并未发生问题,上线到自动化运维系统后,触发了一个未知代码bug,错误代码禁用了部分内部IP,部分产品访问链路不通,导致客户访问阿里云官网控制台和使用部分产品功能出现大规模故障问题。

 

|广东、重庆多家三甲医院遭入侵被植入挖矿木马

7月,国内知名安全机构检测到广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后植入多种挖矿木马。该机构表示攻击者使用挖矿木马拥有多个矿池,开挖的山寨加密币包括门罗币(XMR)、以太坊(ETH)、零币(ZEC)等,据悉攻击者已累计获利达40余万元人民币。

 

1551338012771090856.jpg

|华住旗下多个连锁酒店数亿条住宿信息泄露

8月,据称华住旗下多个连锁酒店住宿数据被拖库并在暗网出售,受影响酒店包括汉庭、美爵、禧玥、漫心、诺富特、美居、桔子、全季、星程、宜必思、怡莱、海友等,所泄露数据总数近5亿条。第一部分为华住官网注册资料,大约有1.23亿条记录;第二部分是酒店入住登记身份信息,约1.3亿条身份信息;第三部分是酒店开房记录,约2.4亿条记录。

 

|新型“微信支付”勒索病毒在国内传播

12月,一种新型的勒索病毒在国内开始传播,它要求受害者使用“微信支付”支付赎金,是国内首次出现要求使用微信支付的勒索病毒。该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入开发者开发的软件传播勒索病毒。同时,该病毒还窃取感染用户的账号口令,包括淘宝、天猫、支付宝、QQ等。

(稿件来源:保密科学技术公众号)



My JSP 'frame_bottom.jsp' starting page


主办:广东省保密协会    技术支持:广州中铁信息工程有限公司    粤ICP备18037474号-1

地址:广州市珠岛宾馆11号楼205室  邮政编码:510000  电话:020-87196594  传真:020-87196594 

建议使用1440*900以上分辨率和使用IE8、Chrome45内核或以上的浏览器,以获得最佳体验。 


站长管理