易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.央视曝光偷密码的“万能钥匙”,9亿人个人信息存风险
央视财经频道《经济半小时》节目主题为偷密码的“万能钥匙”,曝光了WIFI万能钥匙和WIFI钥匙两款WIFI共享类软件,涉嫌窃取用户隐私及WIFI密码。
至于这大量的WIFI密码究竟是如何泄漏的,根据《经济半小时》接收到的观众举报称,这类软件会悄悄偷取各类Wi-Fi的密码信息,在消费者丝毫不知情的情况下,将这些信息传回软件的后台。虽然大部分都只是基于猜测,但如此多的WIFI密码泄漏,与软件运营方必然脱不了干系。
2.Balabit:2017年79%的企业受到了数据泄露的影响
匈牙利安全公司Balabit调查显示,79%的企业在去年遭遇数据泄露的影响。今年有68%的企业预计会受到进一步的数据泄露行为的影响,而超过四分之一的企业预计在未来六个月内会发生数据泄露行为。
3.WannaCry勒索病毒卷土重来:波音工厂中招
美国南卡罗来纳州查尔斯顿的一家波音飞机工厂遭到了消身匿迹已久的WannaCry勒索病毒袭击。据报道,波音公司的高管已对全公司发出了“紧急就位”的指示。根据报道,昨日波音公司的商用飞机产品总工程师Mike VanderWel发出了紧急就位指示并补充道,事态正在迅速波及到北查尔斯顿以外的地区,据说还导致波音777的自动化翼梁组装工具宕机。
4.1.5亿用户数据泄露,美运动品牌Under Armour泄露用户名和邮箱
美国著名运动装备品牌Under Armour称,上月发生了1.5亿MyFitnessPal用户数据泄露事件,数据泄露源来自其APP及网站,泄露的用户数据泄露字段包括用户名、邮箱地址和加密密码。此次关于客户数据泄露的声明使得该公司的股票价格下跌了2.4%。
5.英特尔CPU再出漏洞 可突破SGX
据外媒报道称,研究人员已经发现了一种新的边信道攻击方法,可以针对使用Intel处理器的设备发起攻击,而且更重要的是,Intel公司针对“Spectre”(幽灵)和“Meltdown”(熔断)两大CPU漏洞所发布的修复程序可能无法防止这些类型的攻击。研究人员已经确定并证实了这种名为“BranchScope”的新型攻击方式。
与“熔断”(Meltdown)和“幽灵”(Spectre)两大CPU漏洞类似,BranchScope同样可以被攻击者用于获取他们通常无法直接访问到的潜在敏感信息。想要实现这种攻击,需要攻击者获取目标系统的访问权,且必须能够执行任意代码。
6. 网宿科技发布安全报告:2017下半年Web应用攻击激增6倍
网宿科技正式发布2017下半年《网宿•中国互联网安全报告》(以下简称《报告》),对下半年监测到的网络层DDoS攻击与Web应用攻击进行了统计,并对攻击的分布特征与最新变化进行了分析。
《报告》显示,与上半年的DDoS攻击峰值不断刷新有所不同的是,2017下半年网宿平台监测到的Web总攻击事件达5112次,较上半年增加了598%,激增了近6倍;告警次数为20983万次,千万级的告警以恶意爬虫为主。
报告显示:
1、二月份利用memcached服务器实施反射攻击的事件大幅上升。发起memcached反射攻击境内反射服务器数量按省份统计排名前三名的省份是广东省、浙江省、和北京市;数量最多的归属云服务商是阿里云。反射攻击发起流量来源路由器根据转发攻击事件的数量统计,最多的路由器归属于安徽省移动、上海市移动、和北京市电信。
2、二月份被利用发起NTP反射攻击的境内反射服务器数量按省份统计排名前三名的省份是河南省、北京市、和河北省;数量最多的归属运营商是联通。反射攻击发起流量来源路由器根据转发攻击事件的数量统计,最多的路由器归属于辽宁省电信、浙江省电信和浙江省联通。
3、二月份被利用发起SSDP反射攻击的境内反射服务器数量按省份统计排名前三名的省份是山东省、辽宁省、和河北省;数量最多的归属运营商是联通。而反射攻击发起流量来源路由器根据转发攻击事件的数量统计,最多的路由器归属于北京市电信、天津市电信、和辽宁省移动。
8. 今日头条上线反低俗信息小程序
今日头条出品的一款名为“灵犬”的微信小程序,正式结束了为时两个月的内测期。“灵犬”本周正式上线,这是国内首款反低俗信息小程序。
这款小程序脱胎于今日头条反低俗算法模型,用于鉴定低俗信息。用户可以将文字或者文章链接放置到搜索框内,即可查询该条信息的健康程度。