Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题

摘要

秋季流感来袭,增强抵抗,注意饮食均衡。今天是8月17日周四,眼看着一周即将走入周末,但今日的早餐中还是包含不少有趣的新闻:暴雪娱乐旗下“守望先锋”及“魔兽世界”遭遇DDoS攻击,部分服务仍在缓慢恢复中;Uber 就其安全隐私泄露问题同意接受联邦贸易委员会(FTC)的隐私探查,未来20年每两年接受一次;美国陆军因数据安全问题要求停止使用大疆无人机后,大疆将会推出无网络数据传输的本地模式;SonicSpy间谍软件隐匿在消息软件中,曾进入过GooglePlay,目前仍试图潜入其他应用商店;TrickBot银行木马开始使用看似合法的网站与SSL证书;又有7个新的Chrome扩展程序开发者凭证被窃取;Airbnb合作企业LockState智能门锁出现问题,或因固件错误的自动更新所致。


秋季流感来袭,增强抵抗,注意饮食均衡。

今天是8月17日周四,眼看着一周即将走入周末,但今日的早餐中还是包含不少有趣的新闻:暴雪娱乐旗下“守望先锋”及“魔兽世界”遭遇DDoS攻击,部分服务仍在缓慢恢复中;Uber 就其安全隐私泄露问题同意接受联邦贸易委员会(FTC)的隐私探查,未来20年每两年接受一次;美国陆军因数据安全问题要求停止使用大疆无人机后,大疆将会推出无网络数据传输的本地模式;SonicSpy间谍软件隐匿在消息软件中,曾进入过GooglePlay,目前仍试图潜入其他应用商店;TrickBot银行木马开始使用看似合法的网站与SSL证书;又有7个新的Chrome扩展程序开发者凭证被窃取;Airbnb合作企业LockState智能门锁出现问题,或因固件错误的自动更新所致。

Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题

【国际新闻】

暴雪娱乐旗下游戏“守望先锋”及“魔兽世界”遭遇DDoS攻击

暴雪娱乐公司在上周末上报了遭受DDoS攻击影响,受到影响的游戏如守望先锋、魔兽世界中玩家都能发现存在长时间的延迟等待和连接问题。根据暴雪的数据显示,目前DDoS攻击影响正在消退,但仍有部分用户在Twitter上反应游戏中仍然存在的连接问题和部分服务无法使用。

Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题

此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,“我们正在对于身份验证服务缓慢的原因进行调查。”目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节。安全企业 Imperva 研究员 Igal Zeifman 表示,在线竞技类游戏对于 DDoS 攻击者而言是很有吸引力的目标,黑客能够通过制造大规模混乱而获得网络恶名。[来源:threatpost]

实时对战游戏中轻微的延时也会造成游戏参与者无法及时作出反应和操作,这也是为什么实时竞技类游戏是对黑客而言非常有吸引力的目标。

Uber 就其安全隐私泄露问题同意接受联邦贸易委员会(FTC)的隐私探查,未来20年每两年接受一次

联邦贸易委员会(FTC)发言人Maureen Ohlhausen 表示,Uber 存在两方面的隐私问题:滥用权责使用GodView 软件监控用户和司机的个人信息,以及未能采取措施保护企业数据安全。即便是快速成长的企业,也不能目无一切,将用户抛之脑后,企业必须重视隐私和安全保密协定。

Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题

作为协定的一部分,Uber承诺将会更小心地保护用户和司机数据,并会雇佣第三方的监督者在未来20年内每两年对其服务进行审计,如果不按时履行数据隐私的义务,违反任何条约导致的罚款可能高达40654美元/条。[来源:theregister]

【国内时事】

大疆无人机正在开发无网络数据传输的本地模式

据悉,深圳大疆正在为它的无人机应用开发本地数据模式,阻止通过互联网发送或接收任何数据。这项功能应当是与最近美国陆军通过备忘录要求停止使用大疆无人机有关。美国陆军在申明中表示,无人机存在网络安全漏洞。

Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题

大疆企业中负责政策和法律事务的副总裁 Brendan Schulman 在新闻稿中称,该公司创建本地数据模式是为了解决企业级客户,包括公营和私营机构执行敏感操作的需求。目前新开发的功能预计将在九月底提供给客户。

【恶意软件】

SonicSpy间谍软件隐匿在消息软件中,曾进入过GooglePlay,目前仍试图潜入其他应用商店

目前名为SonicSpy新型间谍软件通过隐藏在数千个恶意消息应用程序中潜入App商店,其中三款应用程序已经进入Google Play商店。这三个应用程序,分别名为Hulk Messenger,Troy Chat 和 Soniac,程序中均包含恶意功能模块,能为网络犯罪分析提供窥探用户的功能。一旦用户下载了这些消息应用程序,SonicSpy恶意软件可以录制音频,拨出呼叫,向攻击者指定的号码发送短信,并检索通话记录,联系人和Wi-Fi接入点详细信息。

Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题

目前可以看到这三个应用程序已从Google Play中删除。但剩余的应用程序(超过4000个)正在通过其他第三方应用商店进行分发。此外,这些恶意应用程序也通过具有下载链接的直接网络钓鱼文本进行分发。所以,用户应当在下载应用之前仍然保持谨慎。[来源:mcafee]

TrickBot银行木马开始使用看似合法的网站与SSL证书

安全研究人员发出警告称,TrickBot银行木马程序一直在使用合法的SSL证书。自TrickBot出世已经有一年左右的时间了,这款银行木马再给银行惹麻烦之余还不断增加了各种新功能。TrickBot前一阵刚获得了类似蠕虫自传播的功能,且不仅仅瞄准用户的在线银行信息:还有Outlook和浏览器数据。

Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题

Palo Alto Networks分析师称,木马主要通过恶意电子邮件分发,收件人打开附件即可能受到感染。而近期观察到的假冒网站看似使用了正确的URL和SSL证书,由于和合法URL十分相似且具备SSL证书,用户不太可能发现网站是假冒的。[来源:securityweek]

TrickBot通过显示网络银行的正确网址和合法的SSL证书,将银行凭证的网络钓鱼信息提升到了新的级别,用户会更难看出差异。

【Web安全】

又有7个新的Chrome扩展程序开发者凭证被窃取

自首个Chrome扩展程序Copyfish开发凭证被黑客窃取并给用户推送垃圾信息后,目前受到影响的扩展应用数量已经增加,又有7个扩展程序的开发者凭证被黑客窃取,应用也落到了黑客的手里:Web Developer (0.4.9), Chrometana (1.1.3), Infinity New Tab (3.12.3), Web Paint (1.2.1), Social Fixer (20.1.1), TouchVPN 以及 Betternet VPN。

Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题

安全企业 Proofpoint 表示,黑客通过网络钓鱼获取了这些开发者的Google帐户凭证后,在扩展程序中添加流量劫持、恶意弹出、和凭证窃取等。研究人员表示他们还观察到黑客收集并渗透了Cloudflare凭证,下一步的攻击方法可能会发生变化。[来源:threatpost]

【智能设备】

Airbnb合作企业LockState智能门锁出现问题:或因固件错误的自动更新所致

我们所生活的当下,也许是一个时不时因智能而烦恼的时代。这家提供智能门锁的企业LockState生产的门锁本可以连接家庭WiFi获取远程控制和监控,现在却因错误的固件自动更新问题而导致无法正常使用,用户反馈在密码输入后门锁依旧毫无反应,无法打开房门。

Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题

而这家LockState也是Airbnb合作企业,上周起也有用户反应他们所遇到的问题。根据该企业的调查发现,问题出现在智能门锁的WiFi模块中,上周的固件更新本是针对 7000i 这款产品的,却不知怎么错误推送到了6000i型号的产品中。目前受到影响的6000i型号LockState门锁不仅无法使用,还无法重新连接至远程服务器,可以说是无法远程修复错误了。[来源:thehackernews]

*Elaine编译整理,转载请注明FreeBuf.COM

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: