【安全帮】3男子组成“联盟”盗虚拟货币 涉案金额6亿元

PureVPN 客户端存在多个漏洞，可导致用户凭证遭泄漏 Trustwave 公司的研究员 Manuel Nader指出，Windows 版本的 PureVPN 客户端受两个漏洞的影响，可导致用户凭证遭泄漏。Manuel Nader 表示，这些漏洞可导致本地攻击者检索成功等录至 PureVPN 服务中的最后一名用户的存储密码。攻击者可通过 GUI 直接发动攻击，而无需其它 工具 协助。攻击起作用的要求是，PureVPN 客户端应该默认安装，攻击者应该能够访问任意本地账户，而且用户应该能够通过 Windows 机器上的客户端成功登录至 PureVPN。当将另外一名用户的凭证披露在多用户环境中时，Windows 机器的用户数量应该超过一名。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4486

微软启动了数字和平倡议 希望借此结束网络战争 在WannaCrypt勒索软件发布和扩散之后，美国国家安全局 开发 和存储可利用的漏洞做法越来越受到外界批评， 微软 总裁兼首席法律官布拉德史密斯责备政府允许这种储存发生。在2017年初，史密斯呼吁召开“数字日内瓦公约”，作为一般的网络犯罪变革的催化剂。现在，为了提高认识，微软推出了“立即实现数字和平”计划，以提高认识，鼓励人们结束网络战，并阻止攻击扩散到物理世界。请愿书呼吁世界各国领导人帮助实现这方面的变革，并制止数字世界的武器化。那些将他们的详细信息添加到请愿书的人也可以选择通过电子邮件来接收来自微软数字和平计划的更新。

参考来源：

https://www.cnbeta.com/articles/tech/773363.htm

Telegram 被指默认设置状态下会在用户通话过程中曝光 IP 地址

Telegram 是一款可以让用户在互联网上与其他用户展开加密聊天和通话的通信应用。这款程序自称是一款安全的私人通信应用程序，然而一项研究发现，在它的默认配置下，它会在用户通话过程中泄露出 IP 地址。在默认设置下，Telegram 的语音通话通过 P2P2 进行。当使用 P2P 的时候，用户通话对象的IP地址则会出现在 Telegram 控制日志上。不过不是所有的版本都有控制日志。比如 Windows 版不会，但 Linux 版却有。

参考来源：

https://cn.engadget.com

3 男子组成 “ 联盟 ” 盗虚拟货币 涉案金额 6 亿元 据《三秦都市报》报道，3名专业化网络技术人员组成的犯罪团伙，悄无声息地盗取了高达6亿元的虚拟货币，并且几乎没有留下任何线索。近日，未央区检察院提前介入这起特大网络黑客盗窃虚拟货币案，并批捕该案3名嫌疑人。据调查，本案中，3名犯罪嫌疑人都曾在国内一些知名互联网科技公司工作，后来3人将目光投向了交易平台，成功入侵后，获取钱包地址、破解交易密码，将电子货币转入到通过虚假身份信息注册的钱包内，在国外平台进行多次转移后转入到自己名下的钱包，造成平台损失人民币6亿元左右。目前，涉案电子货币已被扣押。犯罪嫌疑人周某某等3人以涉嫌非法获取计算机信息系统数据罪，被未央区检察院批准逮捕。

参考来源：

http://www.bianews.com/news/flash?id=21642

警告： 10 月 11 日更换 Root KSK ，未更新将无法使用互联网 9月16日，ICANN理事会通过了一项决议，指示ICANN组织按计划继续轮换Root KSK，定于2018年10月11日16:00 UTC更换Root KSK。2018年10月11日，根密钥签名密钥（Root KSK）即将更换――这是历史上第一次，这是用于验证所有DNSSEC响应的单一信任根。还没有了解并开始使用新密钥的验证解析系统将把所有响应视作无效，因而导致它们停止回答所有查询，从而让用户无法正常访问互联网。面对Root KSK轮换，权威域名服务器的运营商受客户端使用的递归解析系统的支配，这意味着无法通过修改权威服务来纠正解析故障。

参考来源：

https://www.secrss.com/articles/5443

英国银行 TSB 、汇丰疑似被黑客入侵 英国银行 TSB 的银行服务和汇丰的手机应用成为最近一批令客户遭受运营中断的英国银行。TSB 银行在2018年早些时候就遭遇了网络问题，如今承认再度面临困境，部分客户无法使用他们的支付卡，实质性停运。目前多少人受到这一 IT 故障或更严重问题的影响尚不清楚。

参考来源：

https://www.cnbeta.com/articles/tech/762969.htm

分布式文件服务器 SeaweedFS ，控诉京东 TigLab 抄袭其代码 分布式文件存储开源项目SeaweedFS作者以知乎ID：Chris Lu（资料介绍为：SeaweedFS, Gleam、Glow作者）连发两篇文章，控诉京东方面建立的TigLab抄袭其代码。Chris Lu表示，在京东TigLab所公布的ContainerFS源代码中，tiglabs/containerfs的关键数据存储部分代码读起来与自己若干年以前开发的SeaweedFS项目有着“异样的熟悉”。据了解，SeaweedFS是基于 go 语言开发的高可用文件存储系统，该服务器以二进制方式存储文件，可上传并下载，具有“成存储上亿的文件（最终受制于你的硬盘大小）”、“速度刚刚的”两大特性。Seaweedfs的设计原理是基于Facebook的一篇图片存储系统的论文Facebook-Haystack。

参考来源：

https://www.lieyunwang.com/archives/447794

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。