-
-
[分享]【一周时讯技评】苹果技术顾问私自窃取用户信息并恐吓威胁|CNCERT发布《2017年我国联网智能设备安全情况报告》
-
发表于: 2018-3-14 10:17
-
一周时讯
本期安全时讯包括:苹果技术顾问私自窃取用户信息并恐吓威胁;CNCERT发布《2017年我国联网智能设备安全情况报告》;银行木马病毒Gozi通过乌云僵尸网络传播;火绒团队发现ADSafe暗藏恶意代码劫持网站流量;英国情报机构GCHQ披露智能电表安全漏洞;研究人员披露智能相机漏洞模拟可能的攻击场景;研究人员指出美国交通部的I-SIG系统存在缺陷。
苹果技术顾问私自窃取用户信息并恐吓威胁(更多解析可见文末#一周技评# 版块)
上周,微博网友@美国往事1999发布文章详细讲述了自己拨打苹果公司客服热线咨询,却遭到苹果技术顾问侵入自己的iCloud账号,并窃取大量个人信息,以此对其威胁恐吓,引起广泛关注。而对于其他苹果设备用户的账户安全性,专业人士建议用户开通Apple ID的两步验证以及双重认证功能,尽可能保证每一次iCloud账号登录都经过本人确认。
详情链接:
d9bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4c8W2M7X3#2A6L8X3q4D9i4K6u0r3x3e0j5@1y4o6b7%4i4K6u0W2K9s2c8E0L8l9`.`.
CNCERT发布《2017年我国联网智能设备安全情况报告》
CNCERT监测发现,2017年我国联网智能设备在安全漏洞、恶意代码及攻击活动等方面主要表现出如下特点:在漏洞方面,智能设备漏洞数量大幅增加,CNVD 2017年公开收录智能设备通用型漏洞2440个,同比增长118%;在恶意代码攻击活动方面,境外控制服务器控制我国境内的大批量智能设备,CNCERT抽样监测发现2017年下半年我国境内感染恶意代码的受控智能设备IP地址数量约129.8万。
详情链接:
747K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7q4)9J5k6i4N6W2K9i4S2A6L8W2)9J5k6i4q4I4i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0y4@1z5q4)9J5k6q4N6U0i4K6u0V1x3q4Z5H3f1V1!0n7y4U0k6m8x3K6k6B7h3U0c8%4
银行木马病毒Gozi通过乌云僵尸网络传播
国外安全厂商思科发布银行木马Gozi传播活动的分析报告,报告指出,在过去六个月中,Gozi仍在继续保持活跃,甚至在最近的活动中采用了新技术,如利用“Dark Cloud(乌云)”僵尸网络进行分发。研究人员表示攻击者正在修缮其技术并寻找有效的方法对恶意服务器基础设施信息进行混淆,试图使追踪溯源更加困难。
详情链接:
b8aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2@1j5h3I4G2M7$3W2F1N6r3g2D9L8r3W2Y4k6h3&6U0k6g2)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3e0S2Q4x3V1j5H3x3#2)9J5c8X3N6G2P5X3W2Q4x3X3c8A6M7$3k6T1i4K6u0V1M7X3g2E0j5h3W2F1M7#2)9J5k6r3q4U0N6r3W2$3k6g2)9J5k6r3W2F1i4K6u0V1x3U0l9I4z5q4)9J5k6h3S2@1L8h3H3`.
火绒团队发现ADSafe暗藏恶意代码劫持网站流量
火绒安全团队发现”ADSafe净网大师”、”清网卫士”、 “广告过滤大师”等多款知名软件暗藏恶意代码,暗自劫持用户流量。根据技术分析,三款软件都会通过替换计费名的方式来劫持流量,牟取暴利。其劫持网站数量为近年最多,已达50余家,包括国内多家知名导航站、电商以及在线消费交易平台等。此外,“ADSafe”劫持规则可随时通过远程操作被修改,不排除其将来用来执行其他恶意行为的可能性。
详情链接:
4d7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4m8S2M7r3g2J5i4K6u0r3x3e0j5@1z5o6t1J5i4K6u0W2K9s2c8E0L8l9`.`.
英国情报机构GCHQ披露智能电表安全漏洞
英国情报机构政府通信总部GCHQ发现安装在2700万个家庭中的新型智能电表存在安全漏洞,这些漏洞可能会对数百万布用户的物联网设备构成严重风险。攻击者能够窃取智能电表用户的个人信息,并且通过篡改账单来获取利益,警告称攻击者能够使用这些存在漏洞的设备作为“特洛伊木马”进入用户的网络。
详情链接:
f76K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2S2j5$3E0W2M7X3&6W2N6%4y4Q4x3X3g2U0j5#2)9J5c8X3q4J5j5$3S2A6N6X3g2K6i4K6u0r3x3U0p5J5y4U0f1`.
研究人员披露智能相机漏洞模拟可能的攻击场景
国外安全厂商卡巴斯基的研究人员披露了智能相机漏洞,并模拟了可能存在的攻击场景。研究人员指出攻击者可以远程更改管理员的密码、在摄像机上执行任意代码以及访问摄像机并对其进行控制或者将其加入僵尸网络。目前,相关的数十个漏洞正在修复中。
详情链接:
ba1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6k6h3y4#2M7X3g2D9K9i4y4@1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0E0k6h3u0G2k6s2W2K6i4K6u0V1N6$3q4@1j5$3S2A6L8X3N6Q4x3X3c8%4K9r3g2F1i4K6u0V1j5$3q4E0k6i4u0S2M7#2)9J5k6r3q4J5k6g2)9J5k6r3#2G2M7X3g2Q4x3X3c8@1K9r3q4F1i4K6u0V1K9Y4g2K6N6q4)9J5k6s2y4E0j5i4u0@1i4K6u0r3z5o6b7K6x3o6W2Q4x3V1j5`.
研究人员指出美国交通部的I-SIG系统存在缺陷
密歇根大学的学者们研究发现,一辆恶意汽车就有可能愚弄美国的智能交通控制系统。其指出,目前 I-SIG(智能交通信号系统)在信号控制算法层面存在缺陷,采用的默认配置极易受到简单数据欺诈攻击,而由于 I-SIG 不具备欺诈攻击保护功能,可允许恶意车辆重复将信息发送至交叉路口,并将自身声明为抵达路口的最新车辆,从而导致整个路口陷入瘫痪。
详情链接:
ceaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2W2j5i4y4&6j5i4q4Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3z5e0b7@1y4o6x3&6x3o6f1$3i4K6u0W2M7$3S2@1L8h3H3`.
一周技评
针对近日报道的“苹果技术顾问私自窃取用户信息并恐吓威胁”一则资讯,小编邀请安天移动安全技术专家就该事件的概况、网友的疑问以及应对进行点评,详情如下。
1、这一事件具体是怎样的呢?
苹果于上月28日将其iCloud业务转交中国的「云上贵州」公司营运,但有网民声称当天与一名技术人员争拗后,被对方入侵其iCloud账户,非法获取其私人数据进行恐吓。其中让人产生许多其他的疑问:
苹果高级技术顾问身份是否真实?
网友iCloud账号如何被侵入,是所称的“职务之便”还是其他黑客手段?
对于所有苹果用户而言都会关心一个问题:苹果技术人员是否有能力直接进入用户的iCloud账户?
3月8号,苹果官方对窃取客户iCloud资料事件作出正式回应,苹果中国确认用户投诉问题存在,并表达了捍卫用户隐私的意愿。同时也强调了以下几个要点:
任何一个苹果技术顾问均无法访问顾客的密码、电子邮件内容和照片等隐私信息;
苹果将与这位用户一同调查此事,意味着事件的内情仍未完整呈现。
不过鉴于此用户表示已经报警,而且“高级技术顾问”入侵了用户iCloud账户并进行电话恐吓,已经触犯法律,后续会有警方介入调查。
2、此次事件是否与大陆iCloud服务转由云上贵州运营有关?
苹果官方公告称iCloud数据转由云上贵州运营,是为了访问iCloud更快更稳定,苹果公布把iCloud营运移入中国时曾保证,中国iCloud会设立严密的数据私隐及安全保护机制,亦不会在系统中设置后门,但云上贵州有权存取iCloud中的所有数据,并可与苹果共享、交换和披露所有用户数据的权利。不过外界仍然表示忧虑,不少用户都不太乐意自己的数据被转存到云上贵州。
部分网友认为此事与苹果iCloud运营迁移到云上贵州有关,实际上目前也没有证据表明两者有直接联系,该用户也申明拨打的是苹果官方客服电话,接待人员和云上贵州无关。这个细节应该是部分网友对此事的过度解读。
3、类似iCloud等云服务用户该怎样注意保护自己的隐私安全?
保护自己隐私的前提是,首先要养成自我保护的安全意识;
对于iCloud用户来说,必须开通Apple ID的两步验证以及双重认证功能,双重认证意味着只输入密码是不能访问帐户的,想要登陆还需要通过用户信任的设备许可(而本次事件中,网友也承认自己没有开通双重认证);
注意保护云服务帐号安全,避免泄露帐号以及密码,并使用独立密码避免撞库攻击;
重要的隐私信息如照片、邮件、通讯录等可以直接关闭云同步功能。
|
|
|---|---|
