【安全帮】投资者起诉谷歌母公司 状告它未及时披露Google+隐私漏洞

苹果就 Apple ID 被盗刷一事道歉 苹果就中国用户 Apple ID被盗刷一事发表声明，表示 深感歉意 ，它建议用户启用双重认证。苹果 表示 ，它在调查后发现少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。苹果已经采取了多种措施来保护用户，并已防止了相当数量的欺诈交易。比如，通过审查发生在近期账户变动后的购买请求，拒绝了高风险的订单。苹果已经注意到这些问题现已显著减少。苹果正主动识别可疑活动，并与受影响的用户取得联系。苹果强烈建议所有用户开启双重认证，以防止未经授权的访问。

参考来源：

https://www.solidot.org/story?sid=58243

2012 年至 2018 年上半年约 17 亿美元加密货币被盗 据arabnews报道，金融研究公司Autonomous NEXT统计数据显示，2012年至2018年上半年约有15％的加密货币被盗，累计价值17亿美元，并呈上升趋势。据数据显示，仅在今年上半年，已经有超过8亿美元被盗。该公司合伙人兼全球总监Lex Sokolin称，多达85％的加密被盗案件没有被报告，该统计数据仅代表公开的案件统计数据。

参考来源：

http://www.bianews.com/news/flash?id=22646

  新的黑客活动正利用恶意 RTF 文档传播多种信息窃取类病毒 思科Talos团队在本周一通过一篇博文发出警告称，新发现的计算机病毒感染活动正在利用恶意RTF文档向不知情的受害者传播信息窃取类病毒。作为攻击的一部分，攻击者使用了已知的漏洞利用脚本来进行计算机病毒的传播，但已经对其进行了修改，因此不会触发防病毒软件的安全警报。此次活动所传播的计算机病毒被证实是Agent Tesla木马以及其他恶意软件家族，包括Loki信息窃取木马。在此次活动中，攻击者使用的恶意文档滥用了早在一年前就已经被微软修复的CVE-2017-11882（一个Office远程代码执行漏洞）。除了Agent Tesla和Loki之外，攻击者还传播了一些年代久远的计算机病毒，如Gamarue。

参考来源：

https://www.hackeye.net/threatintelligence/16804.aspx

研究人员曝光 Windows RID 漏洞 提交 10 个月微软未修复 哥伦比亚安全公司日前已公开Windows RID相对标识符漏洞 ，其实该漏洞早已提交给微软但目前仍然没回应。Windows RID即相对标识符用来创建账号主体安全标识符，这次漏洞是攻击者可以劫持相对标识符进行篡改。此漏洞影响  Windows XP、Windows Server 2003、Windows 8.1 以及Windows 10 系统上完成验证测试。安全公司已将该漏洞命名为Windows RID劫持，通过篡改账户相对标识符进而影响到账号主体的安全标识符。研究人员发布的验证 工具 主要是利用来宾账户或普通账号，通过Windows RID方式将其权限提升到管理员级。尤其对于企业来说绝大多数内网机器都是普通账号权限，若攻击者利用Windows RID则可提权完成更多攻击。由于劫持Windows RID并未调用外部恶意程序所以不会引发系统拦截或安全软件拦截因此用户很难发现攻击。

参考来源：

https://www.solidot.org/story?sid=57976

手机更安全！谷歌 Pixel 3 内置安全芯片 Titan M 近日，谷歌在自己的安卓开发者博客发布了文章，介绍了自家Pixel 3系列手机内置的安全芯片Titan M。这枚芯片为手机的安全性能带来了巨大的提升。这块芯片是一款ARM Cortex-M3微处理器，本身直接与操作系统的安全启动过程相关联。通过这枚芯片，手机可以将系统保持在最新的安卓版本，防止固件被回滚到旧版本，这些旧版本相对来说会更不安全。与此同时，Titan M还能阻止Bootloader解锁尝试，并能限制手动输入屏幕解锁密码的尝试次数。此外，Titan M芯片是一颗独立的芯片，使用了受保护的闪存，Titan M的处理器、缓存、内存和持久存储不与手机系统的其余部分共享。Titan M本身与Pixel手机的侧面按钮建立直接的电路连接，远程攻者无法通过假按钮假装按下。

参考来源：

https://www.t00ls.net/articles-48146.html

投资者起诉谷歌母公司 状告它未及时披露 Google+ 隐私漏洞 据外媒报道，一名投资者对谷歌母公司Alphabet进行了起诉，声称该公司未能及时披露Google+隐私漏洞，结果导致用户个人信息曝光，也让投资者受到欺骗。原告亚当-威克斯（Adam Wicks）的代理律师提交的一份起诉书称，Alphabet高管“在涉及用户个人数据的安全方面多次发布虚假的和误导性的声明”，尤其是在该公司于今年4月和7月提交给美国证券交易委员会（SEC）的两份10-Q文件中。这些文件声称，从去年12月以来，该公司面临的风险，包括安全入侵事件，没有出现“重大变化”。而实际的情况是，该公司在今年3月悄悄修复了漏洞。谷歌计划在2019年8月关闭Google+社交网络。这样做既是出于安全考虑，又表明谷歌已承认该社交网络失败。该社交网络的使用率远不及竞争对手Facebook和Twitter。

参考来源：

http://tech.qq.com/a/20181017/015397.htm

EOS 遭受 CPU 危机，普通用户无法进行正常转账 据imToken消息，目前EOS正在遭受CPU危机，一个疑似攻击账号blocktwitter在spam攻击整个EOS网络，导致普通用户无法进行正常转账。B1及EOS社区正在积极寻求解决方案。此前据引力观察报道，最近EOS主网的CPU使用紧张，导致用户需要抵押较多的EOS，才能获得足够的CPU资源。社区成员询问CPU的情况后，某个节点表示，一些节点正在一起研究此问题和测试解决方案。

参考来源：

https://www.aqniu.com/news-views/38796.html

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。