【安全帮】陌陌回应3000万数据被售卖:跟其用户匹配度极低

“ 微信支付 “ 勒索病毒愈演愈烈 边勒索边窃取支付宝密码 12月1日爆发的”微信支付”勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。据火绒安全团队分析，病毒作者首先攻击软件 开发 者的电脑，感染其用以编程的”易语言”中的一个模块，导致开发者所有使用”易语言”编程的软件均携带该勒索病毒。广大用户下载这些”带毒”软件后，就会感染该勒索病毒。整过传播过程很简单，但污染”易语言”后再感染软件的方式却比较罕见。截止到12月3日，已有超过两万用户感染该病毒，并且被感染电脑数量还在增长。此外，火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器，火绒安全团队通过解密下发的指令后，获取其中一个病毒后台服务器，发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。

参考来源：

https://www.cnbeta.com/articles/tech/794495.htm

陌陌回应 3000 万数据被售卖 : 跟其用户匹配度极低 昨天有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示，这些数据包括用户的手机号、密码，写入时间是2015年7月17日。卖家透露，这是三年前撞库而来的，不保障现有时效性，且一经售出，谢绝退款。陌陌回应称，这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低，测试结果都是错误信息。同时，陌陌采用的算法对用户密码进行了加密，任何人无法直接从陌陌 数据库 中直接获取用户明文密码。

参考来源：

https://tech.sina.com.cn/roll/2018-11-03/doc-ihnfikvf0228094.shtml

万豪酒店遭集体诉讼 被索赔 125 亿美元 万豪国际酒店集团(Marriott International)近日因顾客数据库泄露而遭遇集体诉讼，索赔金额高达125亿美元。万豪国际酒店上周五宣布，旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。据悉，黑客入侵早在2014年就已经开始。该消息公布后，万豪国际酒店股价一度下跌逾5%。随后，美国Geragos & Geragos律师事务所律师本·梅塞拉斯和Underdog Law法律顾问迈克尔·富勒代表两名原告大卫·约翰逊和克里斯·哈里斯对万豪国际酒店提起集体诉讼，索赔125亿美元。125亿美元的索赔金额听起来是一个不小的数字，但也仅相当于5亿潜在被盗用户中每人得到25美元的赔偿。原告认为，这是用户因遭遇黑客攻击而取消信用卡所需时间的最低等额赔偿金。

参考来源：

https://tech.sina.com.cn/i/2018-12-03/doc-ihprknvs8439051.shtml

iOS 伪装心率测量应用诱骗用户内购确认 最高可一次骗走 90 美元 在苹果的App Store应用市场中，一款名为“Heart Rate Measurement”的心率测试APP的新欺诈性应用，以测量心率的借口来诱导用户使用Apple Pay的唤出确认方式，诱骗用户支付90美元内购金额，尽管其已经被下架，但也反映了新的应用欺骗手段和苹果审核机制的不足。这款APP则声称用户需要通过侧边按钮来测量心率，而侧边按钮并不能实现心率感应，实际上是为了让用户唤出并进行内购确认。该应用利用了苹果程序内购的特点进行诱骗，希望用户警惕。

参考来源：

https://www.cnbeta.com/articles/tech/794275.htm

NUUO 摄像头又曝安全漏洞，受影响产品数量超过数十万台 据外媒报道，一个安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞，可以被利用来劫持受影响的设备，并篡改监控设备配置和实时监控画面。在本周四，网络安全公司Digital Defense表示，其漏洞研究小组（VRT）发现了一个存在于Nuuo NVRmini 2摄像头系统中的漏洞，而该软件正在被全球数十万台监控摄像机使用。资料显示，该系统被用于该公司的各种监控摄像机产品。它基于Linux，支持NAS存储，可监控多达64个实时视频通道。

参考来源：

https://www.secrss.com/articles/6838

特斯拉车主破解了 Model 3 演示 Ubuntu 并播放 YouTube 视频 随着投放市场的特斯拉电动汽车的数量越来越多，黑客社区对 Model S 和 Model X 的兴趣与日俱增。但奇怪的是，鲜有人对入门级的 Model 3 车型下手。近日，一位 Model 3 车主试图破解了该车的车载软件，成功运行 Ubuntu 并播放了一段 YouTube 视频。虽然白帽黑客们致力于帮助特斯拉寻找漏洞、以提升车辆的安全性，但这样的破解改装也是相当有趣的。需要指出的是，尽管他们成功地 Hack 掉了 Model 3 的 MCU 部分，但仍未获得 Autopilot 辅助驾驶系统的计算机访问权限。

参考来源：

http://hackernews.cc/archives/24538

  莫斯科新缆车系统发布两天后，遭勒索软件感染 据报道，一名黑客利用勒索软件成功入侵莫斯科新缆车的计算机系统，而莫斯科市长谢尔盖·索比亚宁（Sergei Sobyanin）两天前才刚刚为推出该系统举行盛大的仪式。  此次入侵感染了莫斯科索道（简称MKD ）服务器 ，莫斯科索道是为管理莫斯科重建的缆车线路的而设立的新机构，缆车线路长720米，横贯莫斯科河，与卢日尼基奥林匹克综合体（Luzhniki OlympicComplex）以及麻雀山（Sparrow Hills）观景台相连。 当该事件发生后，MKD立刻暂停了所有缆车工作，共有35辆8人座缆车全部停止运行。目前所有的缆车都安全着陆，无人员伤亡报道。

参考来源：

https://www.easyaq.com/news/685385370.shtml

关于安全帮®

安全帮®，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。