国际资讯

Chrome 浏览器页面冻结 bug 死灰复燃 谨防技术支持诈骗套路重演

就当美国人民欢庆独立日的时候，诈骗者们仍未停下他们的脚步。据 Ars Technica 报道，Google Chrome 浏览器中的一个漏洞，竟然再次被骗子们给利用，以传播给不知情的用户。早在 2 月份的时候，Malwarebytes 就警告称，诈骗者正在利用冻结浏览器、同时试图用虚假的报错信息说服用户“给微软打电话”，以忽悠受害者寻找所谓的“技术支持”。

Chromium Bug 追踪器上的一个页面显示，在最初的报告发布后不久，Google 就已经在 Chrome 65 中修复了这个问题。但现在看来，该漏洞似乎又在 Chrome 67 上重现了。

参考链接：http://hackernews.cc/archives/23475

密码的锅：Gentoo 发布 GitHub 仓库被入侵事件报告

Gentoo 的开发者在发现问题后，发出预警邮件，Gentoo GitHub 组织权限被冻结。

之后，Gentoo 在官网发布多条公告说明事件的处理进度，直到 5 天后的7月3日，Gentoo 才正式将事件标记为已解决，恶意提交和被污染的文件已处理，Gentoo GitHub 组织被重新解锁。Gentoo 还在其官网上发布了一篇关于整个事件的详细报告，并表示收集的相关证据表明事件的根本原因是他们使用的密码方案过于简单，在某个站点上的披露使得攻击者很容易猜出在其他不相关网页的密码，致使攻击者获得了组织管理员的密码和访问权限。

参考链接：https://www.cnbeta.com/articles/tech/743279.htm

安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息

据科技博客ZDNet北京时间7月5日报道，思科网络安全团队Talos的研究人员最近发现了一种新的银行木马，这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件，从而窃取受害者PC上的银行证书、密码和其他敏感信息。

安全人员表示，这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。

参考链接：https://www.cnbeta.com/articles/tech/743223.htm?utm_source=tuicool&utm_medium=referral

黑客事件

恶意挖矿软件将成为网络攻击的主要形式

根据WatchGuard Technologies的最新报告，恶意加密货币挖矿的威胁正在加大，并可能在不久的将来成为恶意软件攻击的主要形式。这种形式的攻击预计将在今年年底前跻身十大网络威胁之列。

根据WatchGuard Technologies首席技术官Corey Nachreiner的说法：尽管我们只在每个季度末发布报告，但我们的威胁实验室团队每天都会查看我们的恶意软件结果。

在第二季度的早些时候，我们的每日数据显示，各种各样的“矿工币”不断出现在我们的前25名榜单上。虽然现在说它们是否会打破第二季度的前10名还为时过早，但我们预计，在接下来的几个季度里，它们还将继续受到欢迎。

报告指出，有98.8%的恶意软件使用了一个脚本，该脚本可以下载并运行一个基于linux的加密货币挖矿工具。报告还详细说明了脚本如何迫使Linux设备下载并运行Monero挖矿工具，最终吃掉了该设备的处理能力。该报告是基于对世界各地部署的近4万个主动威胁管理设备网络收集的威胁情报而得出的。

参考链接：http://www.8btc.com/new-cybersecurity-report

2018上半年全球数字加密货币被盗7.61亿美元，为去年3倍

新浪科技讯 北京时间7月4日上午消息，本周二，美国网络安全公司CipherTrace发布报告称，今年上半年，针对加密货币交易所的盗窃行为飙升至整个2017年的三倍，相关洗钱活动也因此增加了三倍。

该报告着眼于全球反洗钱市场。报告指出，今年前六个月，数字货币交易所共有7.61亿美元价值的加密货币被盗，相比之下，整个2017年交易所的被盗资金约为2.66亿美元。 

据CipherTrace估计，2018年全年的损失可能会上升到15亿美元，目前，该机构正在推出一款软件，帮助使用或交易加密货币的交易所和对冲基金履行反洗钱法规。

CipherTrace公司首席执行官戴维·杰文斯（Dave Jevans）在接受路透社采访时说：“今年被盗的加密货币金额是去年的三倍多，所以，趋势明显不利。”

参考链接：http://hackernews.cc/archives/23452

这条灰色产业链曾让苹果公司损失10亿美元！

有光的地方就有阴影，手游行业越发繁荣，但同时也伴随着越来越多的灰色技术和灰色玩法。

在庞大的“苹果帝国”产业下滋生了众多灰色产业链，他们有条不紊 ，分工明确，暗藏在互联网的最深处运转不停。

“月入过万很轻松”！苹果这项保护用户政策，竟造就了一条灰色产业链。

苹果退费似乎成为了一项技术活，甚至在网上开始出现代理退费业务的公开招聘，苹果退款政策如何被不法商贩利用？

参考链接：http://www.freebuf.com/news/176310.html

（来源：云天安全搜集整理互联网安全资讯）