安全机构abuse.ch公布近10万个恶意网站

2018年3月底，非盈利安全机构abuse.ch运行了一个名为URLhaus的项目。开始运行至今，来自世界各地的265名安全研究人员查明并向URLhaus提交攻击超过10万个恶意软件站点，平均每天提交的数量有300个。

据统计，每个恶意网站平均活动期间超过一周（8天10小时又24分钟），这足够它们每天感染数千台装置。恶意网站的主机提供商中，有2/3是位于中国或美国。abuse.ch希望几个国内的主机提供商可以有效减少反应所需的时间，及时处理好已知恶意网站的问题，而不是让散布恶意软件站点存在一个月以上。

参考链接：https://abuse.ch/blog/how-to-takedown-100000-malware-sites/

PEAR PHP成为最新的供应链攻击受害者

Pear.php.net向用户发出警告，如果曾在过去半年下载了包管理器go-pear.phar，那么最好立即调查下系统，你很有可能被植入了后门。

Pear.php.net是当下使用非常广泛的PHP扩展和应用库。近期，维护者发现黑客用恶意版本替换了go-pear.phar，该程序会去下载安装一个后门。对此，维护者建议用户去GitHub (pear/pearweb_phars）下载干净版本，并对比下哈希值。

PEAR就此成为最新的供应链攻击受害者，所谓的供应链攻击是指通过攻击上游的软件进而攻击下游的目标用户。著名的磁盘清理工具CCleaner曾在2017年遭到黑客攻击被植入了后门。

参考链接：https://www.solidot.org/story?sid=59422

武汉一团伙以“虚拟货币”组织传销被判刑

新华社消息，以“五行币”“建业币”“金镶玉”等花样百出的“虚拟货币”名义组织开展传销活动敛财，这个团伙两名头目近日被武汉市汉南区法院一审判刑，分别判处有期徒刑六年和五年六个月，各处罚金10万元。

被告人徐某和马某，先后以“云数贸”网站为平台，以“会员盘”“建业盘”及“五行网”等传销模块，售卖衍生产品“五行币”“金镶玉”等。新发展的会员需交纳一定数量的虚拟“电子币”才能在网站上注册成为会员。经查，这起组织领导传销活动案，涉案金额达到3000多万元。

办案检察官提醒，相比其他传销，虚拟货币传销以投资为幌子，存在包装高级，奖励奖品是虚拟货币本身等特点，这些虚拟货币随着参与骗局人数增加而相应升值，底层参与者也能获利，但一旦进入贬值期，底层参与者将血本无归，需要引起投资者高度警惕。

参考链接：https://www.bianews.com/news/flash?id=30660

日本政府计划“入侵”公民的物联网设备

据报道，日本政府上周五批准了一项法律修正案，允许政府工作人员“入侵”人们的物联网设备，作为前所未有的不安全物联网设备调查的一部分。该调查将由日本国家信息通信技术研究所（NICT）的员工在总务省的监督下进行。

这项计划是编制一个使用默认和易于猜测的密码的不安全设备列表，并将其交给当局和相关的互联网服务提供商，以便他们采取措施提醒消费者并保护设备。该调查计划于下个月启动，届时有关部门计划将测试超过2亿件物联网设备的密码安全性，从路由器和网络摄像头开始。

根据日本总务省的报告，针对物联网设备的攻击占2016年所有网络攻击的三分之二。为筹备2020年东京夏季奥运会，日本政府已着手实施这一计划。政府担心黑客可能会滥用物联网设备来发动针对奥运会IT基础设施的攻击。

参考链接：https://www.cnbeta.com/articles/tech/813065.htm

个人信息疑被盗，外卖小哥成监事

据新京报报道，29岁的外卖小哥杜军，信息疑似被盗用，莫名成为武汉11家公司的监事、法人代表。他因此被民政部门认定为“非低保户”，母亲的低保被取消。

杜军称，自己此前联系过这11家公司，“发现8家联系不上，其余3家，1家不理睬，说有事直接去找工商；1家反要2000多元才帮办；只有1家表示歉意，称是代办公司搞的，承诺这几天就去办变更。”

这10家杜军“担任”监事的公司分别是武汉鸿信运达物流有限公司（以下简称“鸿信运达”）、武汉邦宁世纪装饰工程有限公司、武汉华恩汇贸易有限公司（以下简称“华恩汇”）、武汉市微学车汽车服务有限公司、武汉瑞医瑞草商贸有限公司、武汉寸心教育科技有限公司、武汉蕙雅居装饰材料有限公司、武汉市宝晨丰家具有限公司、武汉龙杰特服饰有限公司和武汉市俊航物业管理有限公司。这些公司大都成立于2015年、2016年，注册资本在10万元至500万元人民币不等，注册地址分布武汉。

记者连线发现，这11家公司有2家已注销，7家联系不上。工商部门表示，这种行为难以约束，律师建议杜军起诉相关公司。

参考链接：https://www.bianews.com/news/flash?id=30642

即将到来的乌克兰大选成为黑客的攻击目标

据外媒报道，乌克兰发现，乌克兰境内受其他国家支持的黑客攻击数量激增，目的是扰乱即将到来的总统选举，乌克兰政府认为黑客可能来自俄罗斯。

路透社报道了这一消息，据专家称，黑客加强了对乌克兰政府和政党的攻击，意图破坏原定于3月举行的乌克兰总统选举。

乌克兰政客称，俄罗斯现已开发出强大的网络武器库，试图干预选举。黑客使用从暗网上购买的证书，对选举官员进行鱼叉式网络钓鱼攻击，该技术与目前对乌克兰能源、交通和银行业进行的网络攻击使用的技术类似。攻击者使用感染病毒的贺卡、购物邀请、软件更新优惠以及其他恶意“钓鱼”材料，来窃取密码和个人信息。

据称，与俄罗斯有关的黑客破坏了乌克兰税务会计系统MeDoc的供应链。乌克兰的网络警察和专家还担心其他国家政府支持的黑客，可能会攻击能源和银行业的关键基础设施。

乌克兰当局表示，黑客目前没有侵入大选的基础设施，俄罗斯也否认参与任何针对乌克兰选举的黑客活动。克里姆林宫发言人表示，俄罗斯从未干涉，也不会干涉其他国家的内政。

参考链接：https://www.easyaq.com/news/1991818464.shtml