国际资讯

打击假新闻 推特两个月内注销逾7000万个账号

据《华盛顿邮报》报道，由于美国和国际监管机构一直都在密切关注推特和Facebook等社交媒体平台，并指它们在防止假新闻传播方面做得并不足够，因此这些公司正积极采取措施，比如删除用户账户、进行软件升级和密切监控内容，来帮助用户避免成为虚假内容的受害者。今年5月至6月期间，Twitter暂停了多达7,000万个账户，并会在这个月加快清理用户账号的步伐。根据邮报获得的数据，该平台在5月中旬为期一周的禁止机器人活动期间暂停了1300万个帐户。

参考链接:https://www.channel8news.sg

研究人员：去年每一次的ICO平均有五个漏洞

研究人员表示，智能合约是ICO的核心和灵魂，而71%的测试项目的智能合约中都包含安全漏洞。当一次ICO启动之后，合约内容是无法进行修改的，并且会开放给每一位参与ICO的用户，这也就意味着任何人都可以寻找其中可能存在的安全漏洞。

Positive.com的专家表示，在这些包含漏洞的智能合约中，有些没有严格遵循ERC20标准（数字钱包和加密货币交换的令牌接口），有些则涉及到错误的随机数生成。通常情况下，导致这些漏洞出现的原因是由于程序员的专业知识不够过硬，以及没有对源代码进行有效的测试。

所有的ICO移动端App都包含漏洞

研究人员还提到，2017年里ICO组织者发布的所有移动端App都包含俺去那漏洞。不过好消息就是并非所有的ICO组织者都会发布自己的移动端App，但那些已经发布了App的组织者，他们并没有在App安全性方面下足功夫。Positive.com团队表示，他们在ICO移动端App中发现的漏洞比ICO官方网站上的漏洞还要多。

专家表示，这些移动端App中最常见的漏洞就是不安全的数据传输方法、用户数据在手机端的不安全备份存储、以及会话ID泄露，而攻击者则可以通过捕捉这些数据来对用户进行攻击。除此之外，攻击者还可以利用这些漏洞来获取ICO项目的详细信息，包括组织者和投资方的详细信息在内，而攻击者就可以利用这些信息来发动后续攻击。

参考链接:http://www.freebuf.com/news/176355.html

全球首起，因恶意使用Coinhive JavaScript库而被判刑

据日本当地新闻媒体Kahoku报道，日本尼崎市的一名法官判处一名名叫安田正人（Masato Yasuda）的24岁男子一年徒刑，缓期三年执行，即如果他在接下来的三年违法，将被监禁一年。据日本当局声称，今年1月和2月，该男子在众多用户的计算机上从事非法的加密货币挖矿活动，将Coinhive JavaScript库嵌入到了他后来供别人下载的一款游戏作弊工具中，这款工具的下载量超过了90人次，帮助安田赚到了价值5000日元的Monero加密货币，相当于约45美元。

参考链接:https://www.secrss.com/articles/3775

黑客事件

恶意软件“剪贴板劫持者”正监控230万个比特币地址

网络犯罪分子千方百计地寻求非法行为来获取比特币。从黑交易平台到勒索软件，以及加密货币的劫持攻击，黑客们采用了多种复杂的手段来窃取加密货币。自2017年以来，加密货币技术已经逐渐变得更加有价值。少量的代币能以法定货币标价出售，且价格不菲。

尽管加密货币在世界各地的普及程度不断提高，但其大部分技术自2009年出现以来就一直保持不变。众所周知，比特币或其它数字货币的钱包地址都是随机数，用户不可能记住，因此都是通过拷贝粘贴的方式进行交易。但是，报告显示，黑客目前正在利用用户的这一习惯实施比特币窃取活动。

加密货币恶意软件“剪贴板劫持者”出现

攻击者知道，许多比特币用户在发送和接收比特币时选择复制和粘贴比特币地址。所以，他们创造了一个计算机恶意软件–密码的“剪贴板劫持者”。通常，这个恶意软件会同时监控40万和60万个地址。然而，Bleeping Computer最近发现了一个“剪贴板劫持者”，它正在监视超过230万个比特币地址。

参考链接:http://www.freebuf.com/news/176441.html

预装应用的陷阱：在发展中国家，廉价智能手机这样收集用户数据

廉价智能手机一种赚钱方法是预装应用，这些预装应用会在用户不知情下收集数据。《华尔街日报》报道了（付费墙）一款在东南亚国家出售的中国产智能手机 Singtech P10，它预装的一个应用会将用户位置和设备信息发送给台湾移动广告公司 GMobi。GMobi 在上海有一家子公司，该公司表示它将用户数据用于投放定向广告，它有时还会与厂商分享数据，帮助对方更好的了解用户。大多数发展中国家缺乏或不存在隐私保护，因此这些国家的居民成为数据收集者的一个吸引力的目标。

参考链接:https://www.solidot.org/

世界顶尖黑客齐聚  2018WCTF世界黑客大师赛北京开战

7月6日，2018WCTF世界黑客大师赛于北京正式打响。WCTF是由国内网络安全公司360赞助、安全团队360Vulcan Team主办的国际级CTF挑战赛。本届共邀请包括中国、美国、日本、韩国、德国、法国、波兰、瑞士、俄罗斯在内的共计九个国家、十大战队参与此次比赛，角逐分享十万美金。作为国内顶尖的CTF赛事，此次共邀请到包括全球排名前三的波兰Google安全团队Dragon Sector、德国联合战队和日本TokyoWesterns战队，以及参与过美国国防部高级研究计划局主办的cyber Grand挑战赛的美国团队Shellphish。中国方面派出的战队Tea Deliverers和r3kapig同样实力强悍，代表着目前国内最高的CTF战队水平。

参考链接:https://www.cnbeta.com/articles/tech/743957.htm

（来源：云天安全搜集整理互联网安全资讯）