“伦敦蓝”网络犯罪组织针对亚洲员工发起邮件攻击

4 月 6 日，据安天公司每日发布的安全简讯称，在过去的五个月中，London Blue“伦敦蓝”网络犯罪组织一直针对主要在美国，澳大利亚或欧洲工作的亚洲员工，进行企业电子邮件泄密（BEC）诈骗攻击。“伦敦蓝”依赖于一个新的数据库，该数据库包含来自全球近 7800 家不同公司（大部分在美国）的约 8500 名财务主管的详细信息。攻击者还从使用虚假名称的免费和临时电子邮件帐户改进到通过欺骗目标公司 CEO 的电子邮件地址来增加可信度。

参考链接：https://www.leiphone.com/news/201904/s5eQW9YcD7keViN4.html

安全研究人员通过机器学习伪造CT扫描结果中的癌细胞节点

当我们获得CT或MRI扫描时，我们希望结果是准确无误的。毕竟我们正在谈论的是可能花费数百万美元的设备和经过多年培训或具有几十年经验的放射科医师。然而，医院安全性可能很宽松，研究人员现在已经证明他们可以使用生成性对抗网络（GAN）伪造CT和MRI扫描结果。

以色列研究人员制造的恶意软件可以很好地改变CT和MRI扫描结果，从而“愚弄”放射科医生。深度学习软件可以创建逼真的假冒恶性肿瘤，或者可以近乎实时地隐藏扫描结果的真实情况。

“我们使用3D条件GAN实施攻击，并展示框架（CT-GAN）如何实现自动化，”Yisroel Mirsky、Tom Mahler、Ilan Shelef和Yuval Elovici在他们的研究中表示。“虽然身体很复杂，3D医学扫描非常强大，但CT-GAN可以实现真实的结果，可以在几毫秒内完成。”

在盲法研究中，使用70次改变的肺部扫描结果，该软件几乎每次都会欺骗3名经验丰富的放射科医师。在他们看到假的癌细胞生长的情况下，他们认为存在癌细胞节点的几率为99%。在恶意软件清除了实际肿瘤的扫描中，他们认为不存在肿瘤的几率为94%。

然后，研究人员对用于检测图像中肺癌的软件进行了测试，放射科医生使用该软件确认自己的诊断。其百分之百地误诊了假结节。

参考链接：https://www.cnbeta.com/articles/tech/834649.htm

Facebook 被指无意中曝光上亿条用户数据 股价转跌

4 月 3 日周三美股午盘后，据彭博社率先披露，美国网络安全公司 UpGuard 发现，上亿条保存在亚马逊 AWS 云计算服务器上的 Facebook 用户信息记录，无意中可以被任何人轻易地公开获取。

这一最新的数据暴露（data exposure）丑闻令 Facebook 股价短线跳水转跌 0.2%，此前一度涨 2%，股价日高接近 178 美元，也是近八个月最高。目前 Facebook 股价仍超过 173 美元，接近 2018 年 9 月初以来最高。

此前在周二美股时段，Facebook 曾触及 174.90 美元，创 2018 年 8 月 31 日以来的逾七个月盘中新高，当日收涨 3.26%，领涨 FAANG 五大科技股。今年以来 Facebook 累涨 30%，从去年 12 月低点反弹 40%。

参考链接：https://m.sohu.com/a/306140713_104421/?pvid=000115_3w_a

黑客滥用谷歌云攻击 D-Link 路由器

一位研究人员表示，在过去三个月中，谷歌云平台遭到滥用，针对 D-Link、ARGtek、DSLink、Secutech 和 TOTOLINK 路由器进行三次 DNS 劫持攻击，DNS劫持会导致路由器流量被重定向并发送到恶意网站。

虽然暂时无法列出有多少路由器受到其影响，但有研究者表示，超过 14000 台 D-Link DSL-2640B 路由器与 2265 台 TOTOLINK 路由器暴露在公网上。研究人员也没有具体说明攻击者如何攻击路由器。然而，他指出，在过去几年中，DNSChanger 恶意软件已经多产到为网络犯罪分子提供了 1400 万美元的收入。

研究表明，上述攻击都使用了谷歌云平台的主机。攻击者首先使用谷歌的云服务功能来扫描可能被利用的易受攻击的路由器。然后，他们使用谷歌的平台将路由器远程配置到他们自己的 DNS 服务器。

研究人员表示，这个平台很容易被滥用，任何拥有谷歌帐户的人都可以轻松访问“Google Cloud Shell”，这项服务可为用户提供相当于Linux VPS [虚拟专用服务器]的服务，直接为他们提供在 Web 浏览器中的 root 权限。

“作为一家大型云服务提供商，处理滥用行为对谷歌来说是一个持续的过程。”研究人员 Mursch 说。 “然而，与竞争对手不同，谷歌让犯罪分子很容易滥用他们的平台。”

参考链接：https://www.leiphone.com/news/201904/TGFdmEvQcy2A0ks8.html

百变语音等35个锁屏勒索类恶意程序变种被曝光

记者5日从国家互联网应急中心天津分中心获悉，通过自主监测和样本交换形式，国家互联网应急中心近日发现35个锁屏勒索类的恶意程序变种，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

这35个被曝光的锁屏勒索类的恶意程序变种包括拉圈圈神器、卡钻助手、秒抢红包、百变语音、吃鸡辅助、刺激战场辅助、酷跑刷钻助手、绝地求生最新辅助等。为了索取赎金，恶意程序制造者还预留了联系方式、昵称和头像。

国家互联网应急中心天津分中心安全专家介绍说，这些锁屏勒索类病毒恶意行为包括，强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；私自重置用户手机锁屏PIN密码；监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；恶意程序预留联系方式，提示用户付费解锁。

安全专家提醒说，广大手机用户不要下载这些恶意程序，避免手机操作系统受到不必要的安全威胁。对于无缘无故出现的链接或文件，尤其是陌生用户通过短信、微信等发送的链接或文件，不要点击或接收。

在被曝光的这些锁屏勒索类的恶意程序变种中，不乏一些游戏外挂。对此，安全专家特别提醒说，玩手机游戏时，除了需要警惕虚假外挂软件外，大家在购买游戏装备、进行游戏账号交易等时，同样需要提高安全防范意识。

参考链接：http://www.xinhuanet.com/legal/2019-04/05/c_1210100860.htm

韩国发布国家网络安全战略指南

国安室介绍，该书是韩国最高级别的网络安全政策指南，共提出六大战略课题，具体包括提高国家重点基础设施安全、提高网络攻击应对能力、基于信任和合作实施管理、建立网络安全产业发展基础、构建网络安全文化和引领网络安全国际合作。

国安室将构建迅速共享网络威胁信息的国家级信息共享体系，发挥控制塔作用；不断开发和推进网络安全政策；开发人工智能技术，提高对网络攻击的检测和防御能力；还将加强对网络安全创业企业、中小企业的支援力度。

总统文在寅在序言部分写道，近期网络犯罪和恐怖事件激增，人们的日常生活和企业的经济活动受到威胁，国家安全面临严峻挑战。政府将通过相关体系迅速检测和防御网络威胁，保持国家主要功能稳定运转。他还强调，务必严格保护国民基本权利，依法开展安全活动。

参考链接：https://cn.yna.co.kr/view/ACK20190402005600881?section=news