首页 > 安全钻研 > 安全传递 > 安全简讯

阿联酋被指控监督ToTok数百万用户，谷歌苹果垂危下架；Ryuk新变种不再针对Linux系统的文件

颁布功夫 2019-12-27

1.阿联酋被指控监督ToTok数百万用户，谷歌苹果垂危下架

GA黄金甲·(中国区)官方网站

凭据《纽约时报》报路，阿联酋敌灾使用盛行的通讯利用ToTok作为监督工具，跟踪用户的对话和活动。该APP目前已被Apple和Google在线商店下架。ToTok的用户蕴含阿联酋和中东其他国度的数百万民多。该汇报称，美国谍报官员和安全钻研人员确定阿联酋当局在使用该APP进行监督活动。ToTok否定了与当拘泥控打算有关，并暗示该利用被下架是由于“技术问题”。

原文链接：

https://securityaffairs.co/wordpress/95586/intelligence/totok-app-surveillance.html

2.黑客攻击区块链开发团队NULS窃取价值48万美元代币

GA黄金甲·(中国区)官方网站

黑客入侵了区块链开发团队NULS的账户，窃取了价值48万美元的代币（NULS）。NULS团队在推文中证实了这次攻击，并暗示总共有200万个NULS被盗。其中超过一半的代币已通过加密钱币买卖所算帐，价值约为13万美元。该团队打算对其区块链进行硬分叉，以试图永远冻结渣滓的NULS代币。在此功夫内，NULS的价值并没有受到该事务的影响。据称该攻击与版本2.2中的一个安全缝隙有关。

原文链接：

https://thenextweb.com/hardfork/2019/12/23/cryptocurrency-hackers-nuls-blockchain-hard-fork-smart-contract-ethereum/

3.约会APP Plenty of Fish泄露用户姓名和邮政编码

GA黄金甲·(中国区)官方网站

凭据The App Analyst的说法，约会利用法式Plenty of Fish一向在泄露用户的姓名和邮政编码，固然无法直接看到泄露的数据，并且数据被打乱使其难以读取，但通过网络流量分析工具钻研人员能够获取用户的敏感信息。凭据Plenty of Fish母公司IAC的说法，该约会利用占有超过1.5亿注册用户。据称开发团队已于本月初推出了针对信息泄漏缝隙的建复补丁，但该公司讲话人并未对此进行评论。

原文链接：

https://techcrunch.com/2019/12/23/plenty-of-fish-app-data-leak/

4.印第安纳州门罗县税务网站遭黑客攻击，用户信息泄露

GA黄金甲·(中国区)官方网站

印第安纳州门罗县的财政部长杰西卡·麦克莱伦（Jessica McClellan）暗示，其财富税账单的在线门户网站遭到黑客攻击，攻击者可能接见了用户的幼我信息。没有任何银行或信誉卡信息受到侵害，由于这些信息被独立的公司处置。该网站（eNoticesOnline.com）允许纳税人查看其财富税报表和评估，由Master's Touch公司提供支持，该公司在10月23日遭到攻击�？赡苄孤兜男畔⒃毯伤叭说挠没陀糜诮蛹呕镜拿苈�。受影响的用户约为1930人。

原文链接：

https://www.chron.com/news/article/Indiana-county-urges-password-changes-after-14921585.php

5.安全厂商颁布针对燃油泵PoS的恶意软件分析汇报

GA黄金甲·(中国区)官方网站

VISA Security颁布关于针对燃油泵PoS的恶意软件活动的分析汇报。该恶意软件有4个线程，能够从内存中抓取受习染工作站的本地数据，并写入运行时指定的文件蹊径。第4个线程属于一个新线程，它允许攻击者终止恶意软件的运行，目前尚不明显这一行为的主张，一种可能性是这种步骤允许攻击者在无需实现号令和节造的情况下终止恶意软件。目前尚未理解攻击者抓取内存数据的逻辑，但的确出现了信誉卡跟踪数据的几个字符，蕴含常见的=和^分隔符。与以前纪录的样本分歧，该恶意软件没有白名单，并且在运行期间法式可肆意搜索数据。

原文链接：

https://norfolkinfosec.com/pos-malware-used-at-fuel-pumps/

6.勒索软件Ryuk新变种不再针对Linux系统的文件

GA黄金甲·(中国区)官方网站

钻研人员发现勒索软件Ryuk的新变种不再加密与*NIX操作系统有关的文件夹，蕴含bin、boot、Boot、dev、etc、lib、initrd、sbin、sys、vmlinuz、run和var。Ryuk是一个专门针对Windows系统的勒索软件，并不存在Linux/Unix变体，但Win10的确蕴含一个被称为Windows子系统（WSL）的职能，该职能使用户能够直接在Windows中装置各类Linux刊行版。安全钻研员Vitali Kremez暗示Ryuk攻击者可能在某些时辰发现勒索软件对WSL使用的*NIX系统文件夹造成了影响，导致这些WSL装置不振兴作用，因而将这些文件夹参与黑名单。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-stops-encrypting-linux-folders/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

阿联酋被指控监督ToTok数百万用户，谷歌苹果垂危下架；Ryuk新变种不再针对Linux系统的文件

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

阿联酋被指控监督ToTok数百万用户，谷歌苹果垂危下架 ；Ryuk新变种不再针对Linux系统的文件

7*24幼时服务热线

阿联酋被指控监督ToTok数百万用户，谷歌苹果垂危下架；Ryuk新变种不再针对Linux系统的文件