易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.安卓用户注意了,黑客试图利用Fortnite感染设备
毫无疑问、于2018年发布完整的免费游戏Fortnite是目前最受欢迎的游戏之一。目前已经逐渐登陆Windows、iOS、PlayStation 4和Xbox One等各大平台,但安卓端却迟迟没有发布,预计会在今年夏天推出。
Fortnite游戏现在有超过1.25亿活跃用户,巨大的成功吸引了网络犯罪分子,他们试图利用其知名度来锁定粉丝,诱使粉丝下载可能危及Android设备的受污染版本的游戏。
2.广东摧毁全国首例“呼死你”黑灰产业团伙 封停83万个账号
近日,在公安部的协调下,省公安厅组织广州、深圳等15个地市公安机关,在四川、河南、广东等多个省市同步开展“安网2号”打击“呼死你”黑灰产业链专案收网行动,成功打掉“疯狂云呼”和“呕死他”等两个“呼死你”犯罪团伙,以及线下利用“呼死你”平台进行非法追债的某利资产管理有限公司、某鑫金融小额贷款公司、某臻资产管理有限公司等3个犯罪团伙,抓获以贺某国、雷某等为首的犯罪嫌疑人210余人,缴获作案手机3100余台,封停“呼死你”账号83万余个,扣押服务器、电脑、银行卡等涉案物品一批,为全国首例“呼死你”黑灰产业链专案被全链条摧毁。
3. 韩国加密货币交易所再次被黑 3000万美元货币被盗
据韩联社报道,韩国数字货币交易所Bithumb被黑客攻击,盗走了价值3150多万美元的加密货币,现暂停存款。而交易平台被黑的过程和原因,目前尚不得而知。
Bithumb并不是最近遭到黑客攻击的第一家加密货币交易所。就在上周,韩国知名的加密货币交易平台Coinrail也受到了黑客攻击,损失4000万美元。
4. 黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制
据以色列云安全公司Avanan透露,一些网络犯罪分子正在使用“ZeroFont”(零字体)技术绕过大多数由广泛使用的电子邮件服务和网络安全扫描仪实现的人工智能钓鱼检测机制。
它涉及到在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词,这些字词大小对收件人来说是不可见的。同时,这些电子邮件也骗过了微软的自然语言处理。向Office 365电子邮件账户发送垃圾邮件和网络钓鱼邮件,将恶意内容隐藏在Office 365自然语言处理引擎中,使其无法检测。
5.APP账号注销成难题,多款知名APP中枪
近日,新京报记者对微信、微博、支付宝等35款App进行了能否注销账户的测试,发现摩拜、饿了么等21款App应用内没有注销选项;快手、花椒直播等App的注销需用户提供手持身份证照片等多种证明;拼多多、QQ的用户账号无法主动注销,饿了么客服虽承诺“5日内进行注销操作”,但5日后只是解绑了手机号,本应注销的账户依然存在。
6.Google Home和Chromecast可能会泄露您的位置,但补丁即将推出
根据Tripwire的安全研究员Craig Young发现Home或Chromecast设备上有一个漏洞,黑客可以通过他们找到您的位置。在同一Wifi下,用户可以通过Chromecast将手机或平板播放的视频同步到电视上。除了位置信息被泄露之外,这一漏洞还可能会助长网络钓鱼和勒索攻击等犯罪行为。Young指出,一些诈骗犯可能会利用谷歌的位置数据增加他们骗局的可信度,比如假FBI或国税局诈骗、裸照威胁,等等。
Google在未来几周会推出更新,针对该漏洞推出修复补丁。
7.赛门铁克:美国卫星系统遭遇黑客攻击!
美国著名网络安全公司赛门铁克(Symantec)19日说,该公司基于人工智能的网络安全监控工具,最近发现黑客组织正在针对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。
这一组织的袭击属于网络间谍行为,但暴露了他们破坏袭击目标的操作系统的策略。赛门铁克公司称,因此可以判定,该组织可以对目标采取更具进攻性的和破坏性的活动。
8.特斯拉起诉前员工:黑进内部生产系统 盗取并泄露机密数据
6月21日消息,本周三,据美国内华达州联邦法庭公布的诉讼文件显示,特斯拉起诉了一名叫前过程技术人员马丁·特里普(Martin Tripp),称其盗取了该公司的商业机密并向第三方泄露了大量公司内部数据。
该名员工承认曾开发恶意软件进入特斯拉内部生产操作系统,偷取大量数据并交给第三方,还向媒体发表不实言论。这些被泄露的数据包括“数十份有关特斯拉的生产制造系统的机密照片和视频”。特里普开发的恶意软件安装在了三台不同员工的电脑上,所以在他离开特斯拉后,还能继续从该公司传输数据到第三方。而电脑被安装该恶意软件的员工也将受到牵连。
欢迎免费试用网易云易盾安全服务。