国际资讯

Ubuntu Snap商店中被发现恶意软件

某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。

这个应用的名称是2048buntu，是之前流行的一个游戏的修改版本，它被打包成Ubuntu snap安装包，这是Ubuntu OS使用的新的应用程序格式。

这位名叫Tarwirdur的GitHub用户表示，该应用程序包含伪装为“systemd”守护程序的加密货币挖掘应用程序，还有一段能够驻足系统的初始化脚本。

用户挖到矿之后会向电子邮件地址“myfirstferrari@protonmail.com”的帐户发送Bytecoin（BCN）加密货币。

在报告之后，Ubuntu Snap Store团队将应用程序移除，开发者的其他管理包也正在“等待进一步调查”。

Ubuntu Snap Store没有提供安装计数，因此受影响的用户数量未知。

任何人都可以创建并提交Snap软件包到Ubuntu Snap Store。提交的Snap包不会经过安全检查。

迄今为止，多个应用商店都被曝光存在恶意软件，包括Chrome网上应用店，Google Play Store，Apple App Store和Windows应用商店等。

参考链接：http://www.freebuf.com/articles/system/171656.html

OpenFlow交换机协议曝身份验证漏洞，难修复！

作为一项早期软件定义网络协议，OpenFlow 中曝出一项安全漏洞，这项漏洞年代久远、无处不在，且很难在短时间内得到修复。

柏林科技大学的卡希帕普·希马拉朱在 oss-sec 上发布的文章当中写道，OpenFlow 协议的握手机制一直缺少认证步骤，其“不需要控制器进行交换机验证”，也“不需要控制器对访问该控制器的交换机进行验证”。

由于这是一项协议漏洞，因此任何 OpenFlow 实现方案都有可能受其影响。

参考链接：https://www.t00ls.net/articles-45847.html

谷歌将强制厂商定期推送Android安全更新

尽管在移动操作系统市场的整体份额很高，但多年以来，Android 一直面对着系统更新和安全补丁不够及时的巨大压力。究其原因，其实出在向终端用户推送的“最后一公里”上。好消息是，为了改变这一现状，Google 已经下定决心，以强制原始设备（OEM）制造商定期推送安全更新。在本周召开的 I/O 2018 开发者大会上，谷歌移动安全部门领导人 Dave Kleidermacher 向大家传递了这方面的信息。

谷歌 Android 平台安全负责人 David Kleidermacher

他表示，根据合同，OEM 合作伙伴有义务定期发布补丁，称其致力于在 OEM 协议中强调这方面的重要性。这么做的好处是，将有大幅增加的设备和用户会定期收到安全补丁。

参考链接：https://www.admin5.com/article/20180512/853856.shtml

黑客事件

俄罗斯超82万名客户视频监控数据未得保护，向公众开放

Kromtech安全中心的研究人员最近发现，一个归属于俄罗斯视频监控公司iVideon的MongoDB数据库并没有得到保护，并向公众开放。从数据库的内容来看，它似乎涵盖了iVideon公司的整个用户群，包括其用户和合作伙伴的登录名、电子邮箱地址、密码哈希值、服务器名称、域名、IP地址、子帐户以及软件设置和付款设置信息（并不包括任何信用卡数据）。

根据Google Play应用商店的产品描述，iVideon是一款免费的多平台监控服务软件，几乎可以在任何可用的平台上运行，如MacOS、Windows、Linux、IOS和Android。可用于视频监控、远程视频监视以及安全摄像头、DVR和NVR的视频录制，并且现在已经被内置在许多大品牌摄像机产品的固件中，如 iLuv、Oco、飞利浦、安讯士、大华、海康威视、Milesight 等。

参考链接：https://www.easyaq.com/news/1052282828.shtml

重庆警方一季度破获 通信网络违法犯罪案近4千起

重庆商报讯 5月13日，重庆市公安局、重庆市通信管理局举行的“2018年打击整治通信网络违法犯罪暨5·17世界电信和信息社会日主题宣传周”启动仪式上传出消息：今年一季度，重庆共破获通信网络违法犯罪案件近4000起，抓获犯罪嫌疑人1300余人，冻结止付被骗资金1.8亿元。

参考链接：http://cq.qq.com/a/20180514/004120.htm

交易所被黑之后 日本还会是数字货币的天堂吗？

据国外媒体报道，日本曾被行业参与者认为是数字货币项目的天堂。但在本地数字货币交易所Coincheck遭到黑客攻击后，监管机构加强了对相关业务的监管力度，数字货币的热度也在不断下降。

不久前日本在亚洲地区率先承认比特币和法定货币具有同等效力，仅去年就批准成立了11个数字货币交易所。在全球比特币飙涨的刺激下，乐天株式会社（Rakuten）以及Line等日本公司纷纷创立交易所或发行自家的数字货币。在其他国家纷纷对首次代币发行叫停的同时，日本似乎成了数字货币业务的避风港。

但是今年1月份，日本本地交易所Coincheck遭到黑客攻击，价值逾5亿美元的新经币遭窃，使得日本对区块链技术友好的声誉受到了考验。业内消息人士称，日本一度被称为数字货币天堂，外国公司纷纷到这里创立区块链和数字货币项目。但随着日本政府试图控制数字货币市场，这种乐观情绪已经变得暗淡起来。

参考链接：http://hackernews.cc/archives/22849

（来源：云天安全搜集整理互联网安全资讯）