首页 > 安全钻研 > 安全传递 > 安全简讯

关于印发《App违法违规网络使用幼我信息行为认定步骤》的通知；钻研人员披露Ruckus无线路由器中的多个缝隙

颁布功夫 2019-12-30

1.关于印发《App违法违规网络使用幼我信息行为认定步骤》的通知

GA黄金甲·(中国区)官方网站

凭据《关于发展App违法违规网络使用幼我信息专项治理的布告》，为监督治理部门认定App违法违规网络使用幼我信息行为提供参考，为App运营者自查自纠和网民社会监督提供指引，落实《网络安全法》等司法律规，国度互联网信息办公室、工业和信息化部、公安部、市场监管总局结合造订了《App违法违规网络使用幼我信息行为认定步骤》。

原文链接：

http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm?scene=2&clicktime=1577670801&enterid=1577670801&from=timeline&isappinstalled=0

2.物联网供给商Wyze意表泄露约240万客户信息

GA黄金甲·(中国区)官方网站

物联网供给商Wyze确认其一个Elasticsearch服务器泄露了约240万用户的具体信息。该数据库并不是出产系统，但存储了有效的用户数据，蕴含用于创建Wyze帐户的电子邮件地址、分配给其Wyze安全摄像机的用户昵称、WiFi网络标识符SSID以及2.4万用户的Alexa令牌等。该数据库于12月4日被谬误地露出在公网上，安全公司Twelve Security于12月26日发现了该数据库并通知了Wyze，Wyze随后对数据库进行了�；�。

原文链接：

https://www.zdnet.com/article/iot-vendor-wyze-confirms-server-leak/

3.比利时Allianz Partners公司16万客户数据被盗

GA黄金甲·(中国区)官方网站

比利时保险和增援公司Allianz Partners称其一个保险箱于8月份在荷兰被盗，其中蕴含与16万个客户有关的苦难索赔有关数据备份。凭据对有关文件的审计和分析，有关文件是客户凭据其增援合同或观光保险提出苦难或故障索赔的文件备份，该公司已向荷兰警方提出了申述，司法调查在进行中。该公司还通知了比利时的数据�；せ�，目前为止没有迹象批注攻击者能够接见这些备份文件中蕴含的数据。

原文链接：

https://www.brusselstimes.com/all-news/business/86376/about-160000-belgian-clients-of-allianz-partners-affected-by-strongbox-theft-in-the-netherlands/

4.超过100个Android APP利用Soraka库进行告白诓骗

GA黄金甲·(中国区)官方网站

威胁谍报钻研幼组White Ops发现100多个APP使用Soraka库在用户的Android设备上进行告白诓骗，这100多个恶意Android APP的总下载量达460万次。钻研团队在分析中发现，这些APP依赖于名为AppsFlyer的框架来监督是否为诓骗者的分发渠路装置，它们仅在这种情况下才显示诓骗性告白。这些APP使用多种基于Java的悠久性机造（蕴含设置警报）来保留在受习染的设备上。Android用户应卸载钻研团队检测到的所有恶意APP。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/over-100-android-apps-used-soraka-package-to-perform-ad-fraud/

5.钻研人员披露Ruckus无线路由器中的多个缝隙

GA黄金甲·(中国区)官方网站

安全钻研员Gal Zror发现Ruckus无线路由器存在3个RCE缝隙，并在德国年度混沌通讯大会上披露了这些发现。Zror称这些缝隙存在于Unleashed系列路由器运行的Web用户界面软件中，无需路由器密码即可利用这些缝隙，并可从Internet上齐全节造受影响的路由器。这三个缝隙均可用于获取路由器root特权，从而使攻击者能够不受限度地接见设备和网络。Ruckus在补丁包200.7.10.202.92中建复了这些缝隙，但用户必须自己更新易受攻击的设备。

原文链接：

https://techcrunch.com/2019/12/28/ruckus-wireless-routers-flaws/

6.Lampion木马新攻击活动重要针对葡萄牙

GA黄金甲·(中国区)官方网站

SI-LAB检测到假装成葡萄牙当局财政和税收电子邮件传布的新木马Lampion。该木马看起来类似于Trojan-Banker.Win32.ChePro家族，但进行了改进，使其难以被检测和分析。Lampion能够网络推算机硬盘、当前打开的窗口、剪贴板和银行痛处等信息并发送至C2服务器。该木马（P-19-2.dll）在VirusTotal上的检测了局为12/71，这批注大无数防病毒引擎尚未检测到该恶意软件的署名。

原文链接：

https://securityaffairs.co/wordpress/95731/malware/lampion-malware-targets-portugal.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

关于印发《App违法违规网络使用幼我信息行为认定步骤》的通知；钻研人员披露Ruckus无线路由器中的多个缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

关于印发《App违法违规网络使用幼我信息行为认定步骤》的通知 ；钻研人员披露Ruckus无线路由器中的多个缝隙

7*24幼时服务热线

关于印发《App违法违规网络使用幼我信息行为认定步骤》的通知；钻研人员披露Ruckus无线路由器中的多个缝隙