2018年第四期全球信息安全资讯简要回顾

1

安卓9.0将禁止后台应用调用摄像头和麦克风权限

由于安卓系统权限管理机制不够完善，黑客可以通过获取麦克风、摄像头等权限在用户不知情的情况下窃取用户隐私。而为了改变这一现状，安卓9.0将禁止空闲后台应用访问智能手机的相机或麦克风。

2

湖南省儿童医院疑似遭受比特币勒索

近日，湖南省儿童医院服务器疑似中了某种勒索病毒，所有数据文件被强行加密，导致系统瘫痪，患者一度无法正常就医。知情人士透露，黑客特意留下的联系后门，医院被告知需要在六小时内支付一个比特币作为赎金。

3

SamSam勒索软件攻击科罗拉多交通部门

近日，科罗拉多交通部门（DOT）在感染了SamSam勒索软件后关闭了超过2000台电脑。该机构的IT人员正在与其防病毒提供商McAfee合作，重新接入电脑之前，对受影响的工作站进行补救，并保护其它终端。

4

超过50000个婴儿监视器被爆漏洞

最近，奥地利安全咨询公司（SEC Consult）的研究人员发现了 Mi-Cam 婴儿监视器中一组关键漏洞，超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞，攻击者可以任意访问这些设备，并在没有进行身份认证的情况下打开一个视频流监视儿童。

5

黑客用Chaos后门攻击存在漏洞的Linux主机

黑客正在使用SSH暴力攻击来攻击弱密码Linux系统，并且部署Chaos后门。根据GoSecure专家的说法，后门并不是真正的新玩意，并且是“sebd”Linux rootkit的组件之一，该组件在2013年开始使用，后来在HackForums提供免费下载。

现在看来，有人从sebd rootkit源代码中提取了后门，并将其重命名为“Chaos”，并将其用作Linux服务器攻击的第一阶段有效负载。

6

伊朗黑客在最近的攻击中使用新的木马程序

据Palo Alto Networks报道，在最近的攻击中，伊朗黑客使用了新的木马程序，这个组织被称为OilRig。

作为一个主要针对中东地区组织的高度活跃的黑客组织，OilRig试图在针对中东一家保险机构和金融机构的两起袭击中使用名为OopsIE的木马。黑客使用钓鱼邮件展开了攻击。

7

中国银行申请区块链扩容专利

根据中国国家知识产权局（SIPO）近日公布的文件，中国银行于2017年9月28日首次提交专利申请。该发明名称为“一种区块链数据压缩方法及系统”，其目的是解决区块链交易系统数据不断增长导致存储空间紧张的问题，并提供区块链数据压缩方法。该专利目前正处于审核过程中，尚未获得批准。

8

土耳其政府考虑发起全国性加密货币

据报道，土耳其的政治家正在计划推出国家级加密货币。土耳其民族主义运动党副主席兼前工业部长Ahmet Kenan Tanrikulu起草了一份报告，提出一种被称为“Turkcoin”的、由国家支持的加密货币。

9

npm更新导致Linux系统崩溃

最常用的 JavaScript 包管理器 nmp 新版本 5.7.0 中出现了一个漏洞，会更改 Linux 系统中关键文件如 /etc, /usr, /boot 等的所有者权限，导致系统或多个本地应用崩溃，还可能导致系统无法重启。 安装了 nmp 新版本的用户必须重装系统才能解决上述问题。

10

僵尸网络Mirai变种在被感染设备上设置代理服务器

安全公司飞塔最近检测到，僵尸网络 Mirai 又出现新变种 OMG，保留了 Mirai 的大部分属性（attack、killer 和 scanner模块），且可以在被感染的 IoT 设备上设置代理服务器。OMG 与 Mirai 的不同之处在于，OMG 配置中多了两个字符串，可以添加防火墙规则，能确保任意两个端口上的流量传播。