国际资讯

德国托管服务提供商DomainFactory大量客户数据遭外泄

据德国科技媒体Heise报道，另一家企业被确实为数据泄露事件的受害者。受害者企业是德国最大的托管服务提供商之一—DomainFactory，GoDaddy旗下的子公司（在2016年被Host Europe收购）。

在上周，该公司在其发布的公告中指出，一名匿名黑客在DomainFactory的技术支持论坛上发帖称，他已经成功侵入了DomainFactory的客户数据库。作为证据，黑客还分享了几名DomainFactory客户的内部数据。

在发现这篇贴子之后，该公司立即对其论坛进行了离线处理并展开了调查。调查结果显示，黑客的说法并非虚构。同时，也确认了来自外部的未经授权访问发生在2018年1月28日，并表示黑客可能利用了Dirty Cow（脏牛）漏洞的一个变种。

参考链接：https://www.easyaq.com/news/1159985449.shtml

iOS 11.4.1想防止被美警方破解 却留下了新漏洞

7月10日消息，据国外媒体报道，苹果于今天早上发布了iOS 11.4.1操作系统，引入了一种新的软件机制，以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样，恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。

然而，网络安全公司ElcomSoft的研究人员发现了一个漏洞，只要你将USB配件插入iPhone的Lightning端口，无论手机过去是否连接过该配件就可以重置一小时计时器。

参考链接：https://www.cnbeta.com/articles/tech/744905.htm

涉泄露用户行踪 大众点评整改

近日，有媒体报道，用户用微信登录大众点评后，会将用户关系链与微信等通讯录中的好友捆绑，并将用户在酒店、餐厅等的签到信息、点赞信息或地址信息分享给这些平台的好友。7月9日，大众点评就暴露用户行踪一事在官方微博发表声明，称打造好友关系链类产品功能的初衷，是希望有分享意愿的用户能够通过大众点评分享在生活中获得的美好体验。现在发现这类功能设计在用户体验方面存在考虑不周的地方，将着手整改。

大众点评隐私设置界面，用户可以选择点击“解除第三方好友关系”，并关闭手机号、微信号、QQ号找到我的功能，来保护个人隐私。

7月10日，记者切身体验发现，在设置一栏，点击进入隐私设置可以选择开启或关闭通过手机号、微信号或QQ号找到我，也可以选择解除第三方关系。

涉嫌泄露用户行踪，大众点评发整改措施

据相关媒体报道，用户选择微信登录时，系统在短短的通用提示里，没有明确告诉用户一旦使用微信登录，就会将用户对酒店、餐厅的签到信息、关注信息、点赞信息或自己的地址信息分享给微信好友。

参考链接：http://hackernews.cc/archives/23527

黑客事件

以色列一交易所遭攻击 1350万美元虚拟货币被盗

凤凰网科技讯 据彭博社北京时间7月10日报道，以色列加密货币交易所Bancor表示，一名罪犯从该公司盗走了价值1350万美元的虚拟货币，其中大部分是以太币。

通过利用紧急协议，该公司设法冻结了另外1000万美元的Bancor代币——又称BNT，限制了盗窃造成的损失。它称，此次盗窃发生在一个用于部分合约的钱包中，目前调查人员仍在确定事件的细节。

参考链接：http://www.techweb.com.cn/internet/2018-07-10/2684289.shtml

HeroRAT：一款全新的基于Telegram的安卓远程访问木马

ESET的恶意软件研究专家近期发现了一种新型的AndroidRAT，并将其命名为HeroRat，这款恶意软件利用了Telegram协议来实现远程命令控制以及数据提取。

实际上，HeroRat并不是第一款利用Telegram协议的恶意软件，之前还曾出现过例如TeleRAT和IRRAT这样类似的恶意软件。

HeroRat从2017年8月份就开始在全世界传播了，而在2018年3月份它的源代码在Telegram Hacking Channels中被发布了出来，任何人都可以免费获取到，这也就意味着网络犯罪分子可以根据自己的需要开发出相应的变种。

不过，HeroRat跟其他借鉴相同代码的变种非常不同，HeroRat是第一款基于Telegram并使用了Xamarin框架的恶意软件，它利用Telesharp库来创建Telegram bot，并采用C#完成了所有的开发，而其他的恶意软件都是采用Java编写的。

根据ESET发布的分析报告：“虽然原版代码已经开源，但这款RAT仍在特定的Telegram channel上进行出售，而且有三种价格模型可选择。需要注意的是，我们现在还无法确定这款RAT是根据泄露源码开发出来的，还是它本身就是泄漏的源码。”

根据研究人员的介绍，HeroRat目前主要通过伪装成第三方应用商店中的社交媒体App和即时消息App来进行传播。目前受影响最严重的地区为伊朗，该地区的恶意软件主要通过声称提供免费的比特币、免费的联网资源和社交媒体粉丝来吸引目标用户的安装。

参考链接：http://www.freebuf.com/articles/terminal/175450.html

美空军遭黑客攻击 丢失极具杀伤力无人机敏感信息

海外网7月11日电 美国网络安全公司“记录未来”（Recorded Future）最新研究显示，一名黑客侵入了美国空军上尉的电脑，窃取了有关美军极具杀伤力新型无人机的敏感信息。

据美国有线电视新闻网（CNN）报道，被窃取的文件虽然没有分类，但其中包括一份MQ-9A“收割者”无人机的飞行员名单以其他一些信息。

“记录未来”公司研究员表示十分确定这名黑客来自南美，称这名黑客企图在“黑暗网站”上出售窃取的“收割者”无人机数据。

该公司通过网上留言等方式与这名黑客取得了联系，并讨论了出售事宜。该黑客透露，他还窃取了美军爆炸装置的军事训练手册、坦克操作手册以及坦克排战术等相关文件，但他没有透露这些文件的来源。

报道称，虽然被窃取的信息不是机密信息，但如果落入“不友好之人”的手里，对方就可以通过这些信息评估“收割者”无人机技术能力及其弱点。报道指出，美国执法部门目前已经介入调查。

参考链接：https://www.t00ls.net/articles-46781.html

（来源：云天安全搜集整理互联网安全资讯）