易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.安卓用户注意了,黑客试图利用Fortnite感染设备
毫无疑问、于2018年发布完整的免费游戏Fortnite是目前最受欢迎的游戏之一。目前已经逐渐登陆Windows、iOS、PlayStation 4和Xbox One等各大平台,但安卓端却迟迟没有发布,预计会在今年夏天推出。
Fortnite游戏现在有超过1.25亿活跃用户,巨大的成功吸引了网络犯罪分子,他们试图利用其知名度来锁定粉丝,诱使粉丝下载可能危及Android设备的受污染版本的游戏。
2.广东摧毁全国首例“呼死你”黑灰产业团伙 封停83万个账号
近日,在公安部的协调下,省公安厅组织广州、深圳等15个地市公安机关,在四川、河南、广东等多个省市同步开展“安网2号”打击“呼死你”黑灰产业链专案收网行动,成功打掉“疯狂云呼”和“呕死他”等两个“呼死你”犯罪团伙,以及线下利用“呼死你”平台进行非法追债的某利资产管理有限公司、某鑫金融小额贷款公司、某臻资产管理有限公司等3个犯罪团伙,抓获以贺某国、雷某等为首的犯罪嫌疑人210余人,缴获作案手机3100余台,封停“呼死你”账号83万余个,扣押服务器、电脑、银行卡等涉案物品一批,为全国首例“呼死你”黑灰产业链专案被全链条摧毁。
3. 韩国加密货币交易所再次被黑 3000万美元货币被盗
据韩联社报道,韩国数字货币交易所Bithumb被黑客攻击,盗走了价值3150多万美元的加密货币,现暂停存款。而交易平台被黑的过程和原因,目前尚不得而知。
Bithumb并不是最近遭到黑客攻击的第一家加密货币交易所。就在上周,韩国知名的加密货币交易平台Coinrail也受到了黑客攻击,损失4000万美元。
4. 黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制
据以色列云安全公司Avanan透露,一些网络犯罪分子正在使用“ZeroFont”(零字体)技术绕过大多数由广泛使用的电子邮件服务和网络安全扫描仪实现的人工智能钓鱼检测机制。
5.APP账号注销成难题,多款知名APP中枪
近日,新京报记者对微信、微博、支付宝等35款App进行了能否注销账户的测试,发现摩拜、饿了么等21款App应用内没有注销选项;快手、花椒直播等App的注销需用户提供手持身份证照片等多种证明;拼多多、QQ的用户账号无法主动注销,饿了么客服虽承诺“5日内进行注销操作”,但5日后只是解绑了手机号,本应注销的账户依然存在。
6.Google Home和Chromecast可能会泄露您的位置,但补丁即将推出
Google在未来几周会推出更新,针对该漏洞推出修复补丁。
7.赛门铁克:美国卫星系统遭遇黑客攻击!
美国著名网络安全公司赛门铁克(Symantec)19日说,该公司基于人工智能的网络安全监控工具,最近发现黑客组织正在针对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。
这一组织的袭击属于网络间谍行为,但暴露了他们破坏袭击目标的操作系统的策略。赛门铁克公司称,因此可以判定,该组织可以对目标采取更具进攻性的和破坏性的活动。
8.特斯拉起诉前员工:黑进内部生产系统 盗取并泄露机密数据
6月21日消息,本周三,据美国内华达州联邦法庭公布的诉讼文件显示,特斯拉起诉了一名叫前过程技术人员马丁·特里普(Martin Tripp),称其盗取了该公司的商业机密并向第三方泄露了大量公司内部数据。
