国际资讯

Atlas Quantum数字货币投资平台数据泄露，影响约26.1万名客户

巴西数字货币投资平台Atlas Quantum周日宣布，其所有用户的个人信息遭泄露。据Have I Been Pwned得到的数据副本显示，此次事件影响了约26.1万名客户，被盗数据可能包括客户姓名、电话号码、电子邮件地址和账户余额。Atlas Quantum在Facebook上证实了这一消息并表示，目前正在调查此事。

参考链接：https://www.bleepingcomputer.com/news/security/atlas-quantum-cryptocurrency-investment-platform-suffers-data-breach

这次泄露共约5亿数据、华住旗下酒店开房数据

暗网发了一条爆炸性的信息泄露帖子。 统计数据为4.93亿，一共泄露约为5亿数据，141.5GB华住旗下酒店开房数据。（汉庭，桔子，全季等）。

贴主的原贴为：

crm.txt为华住官网注册资料，包括姓名，手机号，游行，身份证号，登陆密码等信息。 全部资料共53G，大约1.23亿条记录

cusinfo为酒店入住时登记的身份信息，主要为身份证信息，包括姓名，身份证号，家庭住址，生日，内部id号。全部资料共22.3G，大约1.3亿人身份证信息。

history 为酒店开房记录，包括内部id号，同房间关联号，姓名，卡号，手机号，邮箱，入住时间，离开时间，酒店id号，房间号，消费金额等信息。共66.2G，大约2.4亿条记录。

参考链接：https://www.t00ls.net/articles-47452.html

新的Android恶意软件框架将应用程序变成强大的间谍软

安全研究人员发现了一个新的，功能强大的Android恶意软件框架，网络犯罪分子利用该框架将合法应用程序变成具有广泛监控功能的间谍软件-这似乎是针对性的间谍活动的一部分。

与恶意软件框架捆绑在一起的合法Android应用程序，被称为Triout，通过录制电话，监控短信，秘密窃取照片和视频以及收集位置数据，获得监视受感染设备的能力-所有这些都是在用户不知情的情况下完成的。

5月15日Bitdefender的安全研究人员首次发现基于Triout的间谍软件应用程序的样本，当时有一个恶意软件样本被俄罗斯某人上传到VirusTotal，但大部分扫描来自以色列。

在白皮书中（PDF）Bitdefender研究员Cristofor Ochinca周一发布称，他们分析的恶意软件样本被打包在一个恶意版本的Android应用程序中，该应用程序于2016年在Google Play上提供，但后来被删除。

恶意软件是非常隐秘的，因为Android应用程序的重新打包版本保持了原始应用程序的外观和感觉，并且功能与它完全一样-在这种情况下，研究人员分析了一个名为“性游戏”的成人应用程序来欺骗其受害者。

然而，实际上，该应用程序包含一个恶意的Triout有效负载，它具有强大的监视功能，可以窃取用户的数据并将其发送回攻击者控制的命令和控制（C＆C）服务器。根据研究人员的说法，Triout一旦危及系统就可以执行许多间谍活动，包括：

记录每个电话呼叫，以媒体文件的形式保存，然后将其与呼叫者ID一起发送到远程C＆C服务器。

将每个传入的SMS消息记录到远程C＆C服务器。

将所有呼叫日志（包括名称，号码，日期，类型和持续时间）发送到C＆C服务器。

每当用户使用前置或后置摄像头拍摄照片或录制视频时，每个图片和视频都会发送给攻击者

但是，尽管恶意软件具有强大的功能，研究人员发现恶意软件不使用混淆，这有助于研究人员仅通过解压缩APK文件就可以完全访问其源代码-这表明恶意软件是一项正在进行的工作。

“这可能表明该框架可能正在进行中，开发人员正在测试功能和与设备的兼容性，”Ochinca说。“截至本文撰写时，应用程序似乎向其发送收集数据的C＆C（命令和控制）服务器似乎正在运行，并且自2018年5月开始运行。

虽然研究人员无法找到这个重新包装版本的合法应用程序的分发方式以及成功安装的次数，但他们认为恶意应用程序是通过第三方应用程序商店或其他攻击者控制的域名传递给受害者的可能用于托管恶意软件。Ochinca解释说，分析的Triout样本仍然使用真实的Google调试证书进行签名。当时，没有证据指向攻击者，或者确定他们是谁以及他们来自哪里，但是显而易见的是攻击者非常熟练且充满资源以开发复杂形式的间谍软件框架。

参考链接：https://www.t00ls.net/articles-47439.html

黑客事件

黑客劫持埃隆·马斯克推特账号，发帖称提供免费加密货币

8月23日，特斯拉董事长兼首席执行官埃隆•马斯克(Elon Musk)的官方推特(Twitter)账户被黑客劫持，黑客使用一个假账户黑掉了马斯克本人的账号。这个高仿账户得到了认证，并发出了一系列推文，向他的2250万粉丝免费提供加密货币。

在推文中，黑客称特斯拉重组将引入比特币和以太坊作为官方支付手段。凌晨3点30分，真正的马斯克发了一条推特，而黑客使用了一个假的Twitter认证账户发送推文。

参考链接：https://www.bianews.com/news/flash?id=19301

黑客可利用智能灯泡窃取数据

德克萨斯大学圣安东尼奥分校的研究人员发现，LIFX和飞利浦Hue两款智能灯泡存在漏洞，攻击者可以通过记录灯泡不同亮度下代表的指令对其进行控制，并获取隐私数据。

智能灯泡通过不同的亮度来反映不同的指令，在视频可视化的情况下，只要向灯泡发送特殊格式的数据包即可修改其配置文件并取得控制权，并且不需要通过本地网络进行攻击。

两位研究人员建立了相应模型以证明此操作的可行性。

参考链接：https://www.bleepingcomputer.com/news/security/novel-attack-technique-uses-smart-light-bulbs-to-steal-data/

朝鲜黑客从Cosmos银行窃取1350万资金

与朝鲜相关的黑客组织Lazarus近日对Cosmos银行的SWIFT/ATM等基础设施进行攻击，盗窃共计1350万美元。

攻击者通过网络钓鱼、远程管理等方式，从第三方访问银行系统，在ATM/POS交换机与银行后台系统的连接中设置恶意软件，对其中央交换机进行劫持，并发送虚假交易信息和授权，从而实行攻击。据Securonix研究人员称，该组织在8月10日至8月13日之间多次进行盗窃。

该组织被认为受到朝鲜政府的支持，并且其存在被银行视为严重威胁。

参考链接：https://www.securityweek.com/north-korea-linked-hackers-stole-135-million-cosmos-bank-repor