各位Buffer早上好,今天是2018年8月27日星期一,农历七月十七。今天份的BUF早餐铺内容有:苹果强制下架Facebook VPN,称其涉嫌窃取用户信息;新的强力安卓间谍软件框架 Triout 出现;美国23州连锁餐馆出现数据泄露,超过50万信用卡数据存在安全风险;黑客可通过智能插头入侵企业网络;侵犯公民个人信息形成黑灰产业链,警方两年查获超1400亿条。
安全资讯早知道,两分钟听完最新安全快讯~
苹果强制下架Facebook VPN,称其涉嫌窃取用户信息
本周,FaceBook 从 App Store 下架了其移动 VPN 应用 Onavo Protect,因为苹果认为这款应用违反了 iPhone 关于数据搜集的规定。之前,FaceBook 声称发布其 VPN 产品是为了帮助用户在上网或共享信息时保护数据安全,但现在这款产品却成了 FaceBook 搜集用户数据、追踪用户活动的帮凶。这违反了苹果6 月份新上线的,禁止 APP 开发者独立创建数据库获取用户信息并出售给第三方的规定。因此苹果与 FaceBook 沟通,要求其自愿下架应用。[来源: thehackernews]
新的强力安卓间谍软件框架 Triout 出现
近日,Bitdefender 安全研究员发现一种新的安卓间谍软件框架 Triout,可用于创建带有外部监控功能的恶意软件。Triout 最早出现于今年 5 月份,主要通过攻击者控制的带有恶意代码的第三方市场或域名传播。其中,第一个样本来自俄罗斯,其他的则来自以色列。基于 Triout 的恶意软件可以记录所有通话内容、存储所有接收到的短信;发送任意通话日志;向 C&C 服务器发送 GPS 地址等。[来源:securityaffairs]
美国23州连锁餐馆出现数据泄露,超过50万信用卡数据存在安全风险
8 月 16 日,美国联邦当局向餐饮连锁公司 Darden 发布警告,称其 POS 终端系统可能遭遇入侵,导致其收购的 Cheddar 连锁餐厅出现数据泄露,影响到美国 23 个州约 56.7 万用户。根据目前的调查,攻击最发生在 2017 年 11 月 3 日到 2018 年 1 月 2 日期间。 Darden 公告称,攻击主要出现在 2018 年 4 月 10 日之前所使用的 PoS 终端系统,当前的支付系统及企业网络并没有受到影响。[来源:bleepingcomputer]
黑客可通过智能插头入侵企业网络
McAfee 研究员发现贝尔金 Wemo Insight 智能插头出现了缓存溢出漏洞(CVE-2018-6692)。远程攻击者可以利用这个漏洞,绕过本地安全保护,通过伪造的 HTTP post 包访问企业网络并与联网设备交互。这个漏洞对于智能插座本身而言影响并不大,最多会被远程攻击者控制开关或者导致过载。但是,如果攻击者通过联网的智能开关进入网络,控制其他联网设备,就会增大风险。[来源:helpnetsecurity]
侵犯公民个人信息形成黑灰产业链,警方两年查获超1400亿条
据中国之声《新闻纵横》报道,侵犯公民个人信息的案件数量逐年上升,形成了非法获取、加工、交易再用于实施犯罪的一条“黑灰产”链条。警方的统计数据显示,两年多来,各地查获的公民个人信息超过1400亿条,平均全国每个人有100多条信息泄露。
来自法院系统的统计数据也显示,侵犯公民个人信息的案件数量逐年上升。侵犯公民个人信息罪在2015年11月1日开始实施的《刑法修正案(九)》中首次出现,2015年最后两个月,全国各级法院一审审结的侵犯公民个人信息刑事案件有7件,2016年全年326件,2017年1299件,是前一年的将近四倍,今年上半年已经一审审结887件,预计全年超过1600件。[来源:央广网]