一、业界动态
1、谷歌Play商店下架50多个恶意应用:总安装量超3千万
Google Play上存在50多个恶意应用程序,安装量超过3000万次。这些程序会显示长时间的广告,还能欺骗用户安装其他应用程序。
https://mp.weixin.qq.com/s/WEmANvp3ws6CM8B5wX6ZBw
2、安永第21次全球信息安全调查报告
报告从三个方面进行了分析:保护企业、优化网络安全、使能增长。
https://mp.weixin.qq.com/s/sd8Vy3FQtbloiSRqhnyntw
3、新加坡呼吁联合国制定网络安全规则
新加坡网络安全局首席执行官David Koh近日发表演讲,称新加坡致力于在网络空间内建立国际秩序,并称联合国是制定规则的最佳机构。
https://mp.weixin.qq.com/s/O9jZFYaLeFd39Y7XxFzcOQ
二、工业安全
1、欧洲大型制造企业遭勒索软件攻击
据外媒报道,欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。
https://mp.weixin.qq.com/s/SFV5oj9ConYn_npGqutpQg
2、对PLC进行DoS攻击可导致物理过程中断
研究人员已证明,针对PLC特别编制的网络流量可影响该时序,造成现实世界中受PLC控制的物理过程中断。
https://mp.weixin.qq.com/s/ScveZSxiKSIwznVqtyIa1A
三、安全事件
1、Docker Hub遭非法入侵,19万账号敏感数据被泄露
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitHub 和 Bitbucket token。
https://mp.weixin.qq.com/s/22NLNJ20H7f-jdHPI7ZjmA
2、泄露公司源代码造成超百万损失 大疆前员工被罚20万、获刑半年
深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。
http://dy.163.com/v2/article/detail/EDPHU76V05311VPZ.html
3、B站网站后台工程源码疑似泄露 内含部分用户名密码
4月22日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”
https://mp.weixin.qq.com/s/Y04z44JiIUT5TV8MBxHjPw
4、APT新动向:我国遭到“海莲花”新白利用手法攻击分析
近日,微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件,其在攻击过程中使用了两层白利用进行 DLL劫持,报告发布前零杀软检出。
https://mp.weixin.qq.com/s/ouZeRHiVQTCRFdlMroCt8Q
四、漏洞事件
1、互联网基础设施故障预警:BGP路由表即将突破768k
预计768k日会在下个月内到来,这让人联想起AT&T、英国电信(BT)、康卡斯特、斯普林特和韦里逊全部中招瘫痪的512k日。
https://mp.weixin.qq.com/s/h_RVJV_Whv7hpM00L_XS8Q
2、存50元可“贷款”50万,某银行网银漏洞遭利用被骗走3000万
2018年初某银行网银上线的“存单质押贷款”业务存在漏洞,半年内被人利用网银漏洞大肆作案诈骗了三千万贷款。
https://mp.weixin.qq.com/s/1M1-HZAS7_DUDKd-EmyOpg