国际资讯

即使关闭“位置历史记录”，谷歌还是会记录用户位置信息

根据美联社报道，谷歌声称推出了名为“位置历史”的设置，并在支持页面上发表声明，称用户可以随时关闭位置历史记录，如果没有位置历史记录，就不会再存储用户位置信息。

但事实上，在用户使用隐私设置、关闭“位置历史记录”的情况下，很多谷歌应用程序依然会自动存储有时间戳的位置数据，而无需询问用户。这可能带来一些隐私风险，影响到约 20 亿安卓用户，以及全球几亿名使用谷歌地图或谷歌搜索的 iPhone 用户。

参考链接：https://thehackernews.com/2018/08/google-mobile-location-tracking.html?tdsourcetag=s_pctim_aiomsg

Oracle 提醒用户修复数据库产品中的严重漏洞

上周，Oracle 披露了其数据库中的漏洞（CVE-2018-3110），CVSS 评分为 9.9，级别很严重。漏洞披露时，Oracle 已经发布了补丁。这个漏洞的具体位置在 Oracle 数据库服务器的 Java VM 组件中。有授权的远程攻击者可以利用这个漏洞，获取对数据库的完整控制权，并设置 shell，进入底层服务器。据报道，在 Windows 上运行的 Oracle 11.2.0.4, 12.2.0.1, 12.1.0.2 版本以及在 Unix 或 Linux 上运行的 Oracle 12.1.0.2 版本都会受到影响。由于漏洞影响较严重，Oracle 督促用户尽快安装补丁。

参考链接：https://securityaffairs.co/wordpress/75310/hacking/cve-2018-3110-oracle-database.html?tdsourcetag=s_pctim_aiomsg

信部组织开展电信和互联网行业网络安全检查

工信部印发关于开展2018年电信和互联网行业网络安全检查工作的通知，以强化电信和互联网行业网络安全风险防范和责任落实，提升行业网络安全保障水平。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统。

重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况，电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。

参考链接：http://tech.sina.com.cn/i/2018-08-13/doc-ihhqtawx8787111.shtml

黑客事件

肚脑虫组织（APT-C-35）移动端攻击活动揭露

肚脑虫组织（APT-C-35, 后文统称肚脑虫组织），又称Donot，是一个针对克什米尔地区相关国家的政府机构等领域进行网络间谍活动，以窃取敏感信息为主的攻击组织。该组织于2017年3月由360追日团队首次曝光，随后有数个国内外安全团队持续追踪并披露该组织的最新攻击活动。被曝光的的攻击活动都是针对PC端进行，攻击最早在2016年4月，至今活跃，攻击方式主要采用鱼叉邮件进行攻击。

2018年8月，一款伪装成KNS Lite(克什米尔新闻服务)移动端RAT进入了我们的视线。随后我们发现到一批同类的移动端RAT，它们最早出现于2017年7月，在2018年进入活跃期。综合我们的调查数据和已知的公开情报，可以确认这是肚脑虫组织发起的一场针对克什米尔地区相关国家（巴基斯坦和印度）的移动端攻击活动，该活动从2017年7月持续至今，采用钓鱼攻击，推测还有邮件或者短信的鱼叉攻击。

参考链接：https://www.anquanke.com/post/id/156338

印度银行遭黑客入侵，被盗取94亿卢比，12亿转移到了香港

在最近一次重大的网络攻击中，黑客通过入侵印度浦那“宇宙银行”的ATM交换机服务器窃取了94亿卢比，黑客窃取了多个Visa和Rupay借记卡所有者的详细信息。这些信息被用于执行大约12,000笔交易，价值78亿卢比，同样，在该国境内其它区域进行了2,800笔交易，其中80万卢比被清除。

在另一笔交易中，资金被发送到位于香港的汉森银行。该交易是以名为ALM Trading Limited的公司名义进行的。这位受益人获得了12亿卢比。印度银行被盗总金额约为94亿卢比(约为9亿人民币)。宇宙银行的主席Milind Kale表示，“这是从加拿大完成的入侵; 印度储备银行和税收团队正在调查此事。”

因为这些黑客从印度浦那著名的宇宙银行手中窃取了94亿卢比。宇宙银行已向浦那警方网络小组提起诉讼，指控其服务器上存在恶意软件攻击。浦那警方网络小组负责人DCP Jyoti Priya Singh证实了这一消息。宇宙银行是印度历史最悠久的合作银行之一。

参考链接：https://www.t00ls.net/articles-47269.html

McAfee 发现 Windows 10 Cortana 漏洞 可操控锁屏后的系统

McAfee 刚刚宣布，他们在 Windows 10 中的 Cortana 数字助理身上发现了一个新的漏洞，且其竟然可以获得锁定后的系统的物理访问权限。万幸的是，这两个新漏洞已经作为微软 8 月 Windows 10 更新的一部分而得到了解决，因为 McAfee 实验室的高级威胁研究团队在第一时间向微软通报了此事。

该公司称，使用 Cortana 锁定的 Windows 10 设备，可能允许具有物理访问权限的攻击者，在未修补的系统上机型两种未经授权的浏览：

● 攻击者可以强制 Microsoft Edge 导航至被攻击者控制的 URL；

● 攻击者可以使用受保护的受害者凭据，使用首先版本的 IE 11 浏览器。

两位研究人员（Cedric Cochin 和 Steve Povolny）在博客文章中解释道：

第一种情况下，Cortana 权限提升会导致锁屏上的强制导航。该漏洞不允许攻击者解锁设备，但它却是允许具有物理访问权限的人，强制 Edge 在设备仍处于锁定状态时，导航到攻击者指定的页面。

这与 BadUSB bug、中间人或流氓 Wi-Fi 等攻击方式不同，只是简单的语音命令、以及与设备的触屏或鼠标交互。

参考链接：http://hackernews.cc/archives/23940