比特币黑客姓名 每周安全头条（20181230-20190105）

2019年1月2日，平安牛发布《2018年网络安全大事记》。 《大事记》梳理了2018年国内外发生的比较重大或特殊的网络攻击和数据泄露事件、漏洞爆发、行业市场、政策法规，归纳总结了各自的规律，旨在为未来网络安全的发展提供参考。总结2018年网络安全市场，预测2019年网络安全发展。

信息泄露恶意代码

近日，近1000名叛逃韩国的前朝鲜人的个人信息被泄露，包括他们的姓名和住址，使他们的生命处于潜在危险之中。 泄漏是通过属于帮助朝鲜人叛逃的韩国机构的个人计算机发生的。 有人无意中在电脑上打开了带有恶意代码的网站，导致电脑被攻击。 之后，该组织对其他机器进行了清点，没有发现进一步的泄漏。

信息泄露推特

最近，推特上出现了一条关于 2 亿多份简历数据泄露的推文。 根据推文信息可以看出，这些简历都来自中国，而且内容非常详细，包括姓名、邮箱、电话、性别、婚姻状况、政治派别、工作技能、工作经历等。

信息泄露政府官员

2019年不到24小时比特币黑客姓名，就发生了全球第一起信息泄露事件。 一名澳大利亚政府雇员遭到钓鱼邮件攻击，导致未经授权的第三方下载了约3万名澳大利亚官员的个人信息，包括工作邮箱、电话号码和职位，但没有泄露财务信息。

信息泄露 AWS S3

在线隐私公司 Abine 最近表示，由于 AWS S3 配置不当，密码管理和匿名电子邮件公司 Blur 的 240 万用户的信息可能已在线泄露。 泄露的信息包括电子邮件地址、用于访问 Blur 的 IP 地址、密码哈希值以及部分名称和密码提示。 Abine 表示，没有证据表明关键信息被泄露，或者财务信息被泄露，但他们仍然敦促 Blur 用户更改密码。

信息披露911文件

最近，一个名为 The Dark Overlord 的黑客组织在网上兜售与 9/11 相关的文件。 该文件原属于一家名为Hiscox的英国保险公司，该公司已确认该文件包含相关信息。 整个档案包括 18,000 个文件，包括 doc、pdf、ppt、xls、tif、msg 和“许多其他有趣的格式”。 该组织表示愿意卖给任何人，他们的目的只是为了钱，没有任何政治目的。

信息泄露游戏账号

浏览器角色扮演游戏《魔女镇》被曝信息泄露，导致760万玩家流出。 安全公司 DeHashed 表示，受影响的数据包括用户名、电子邮件地址、密码、IP 地址、游戏和论坛活动以及支付信息。 之后，女巫小镇团队表示，游戏本身不存储任何财务信息，资金交易由第三方支付系统进行。 同时，密码以散列形式存储，而不是明文形式。 受影响的信息只有用户名、加密密码、IP和邮件。

行业动态 工控安全 360企业安全

近日，360企业安全集团与北京安控科技有限公司（以下简称“安控科技”）正式签署战略合作协议，共同关注工业自动化与自动化融合所产生的非传统信息安全问题。信息技术。 技术优势和业务积累，针对工业互联网固有的安全问题，围绕安全工控系统、工业互联网安全防护产品、工业生产运营安全服务开展全面合作。

行业动态安全实验室 绿盟科技

近日，绿盟科技聚焦多年安全研究资源，公布了绿盟科技安全研究院孵化的5大安全实验室及对应的5大方向。 希望通过系统的研究，为其产品和解决方案，乃至交付后的安全运行提供更有力的支持，更好地解决客户实际遇到的安全问题。

行业动态漏洞奖励欧盟

据外媒报道，欧盟上周宣布，自2019年1月起，将陆续为14个开源项目的漏洞赏金计划支付奖金，总奖金高达85万英镑。 这 14 个项目可以按字母顺序排列：7-zip、Apache Kafka、Apache Tomcat、数字签名服务 (DSS)、Drupal、Filezilla、FLUX TL、GNU CLibrary (glibc)、KeePass、midPoint、Notepad++、PuTTY、Symfony PHP 框架、VLC 媒体播放器和 WSO2。

黑客页面篡改

爱尔兰首都都柏林的铁路系统网站 Luas 遭到黑客攻击，导致页面被篡改。 攻击者表示，他将在五天内支付 1 个比特币的赎金，否则将释放所有数据。 在攻击者给出的消息中，他们表示已经就他们发现的漏洞联系了管理员，但管理员没有理会。

破解比特币

1 月 2 日，黑客从 Electrum 比特币钱包中窃取了价值超过 750,000 美元的比特币。 据悉，攻击者将恶意服务器加入了钱包网络。 当用户尝试发起比特币交易时，恶意浏览器会弹出黑客预设的GitHub页面比特币黑客姓名，误导用户下载并安装实际上是恶意软件的安全更新。 一旦用户完成安装，恶意代码就会引导用户输入双因素验证码，最终让攻击者接管钱包并窃取比特币访问权限。

黑客攻击物联网安全

近日，白帽黑客HackerGiraffe和j3ws3r发起了一项名为CastHack的网络活动。 他们演示了如何使用支持 UPnP 的路由器劫持智能电视来播放 YouTube 视频，以支持流行的视频博主 PewDiePie。 CastHack 活动旨在提高人们对谷歌 Chromecast 驱动的智能电视的认识，这可能会将有关设备和智能家居的敏感信息泄露到公共互联网上，同时还呼吁供应商“重新考虑他们的认证”模式。

漏洞补丁 0day Windows

近日，国外安全研究员SandboxEscaper再次在推特上公布了新的Windows 0-day漏洞的细节和PoC。 本次披露的漏洞可导致任意文件读取。 此漏洞可允许低权限用户或恶意程序读取目标 Windows 主机上任意文件的内容，但不能写入文件。 从放出的POC代码来看，在微软官方补丁发布前，所有Windows用户都会受到该漏洞的影响。 截至目前，微软还没有正式发布补丁。

漏洞补丁验证码

升级后，谷歌的reCAPTCHA认证系统近日也被同样升级的unCaptcha系统破解。 reCAPTCHA升级后，语音报告改为语音报告短语，unCaptcha团队表示，这其实让破解变得更容易了。 unCaptcha 爬取reCAPTCHA 的演示网站下载音频挑战，然后将音频交给语音到文本转换工具，然后分割短语并提交答案。 此次升级后，验证码的准确率也有了很大的提升。

电子邮件安全勒索软件

最近，Criakl 的新变种——Ransom.Criakl 面世。 据悉，攻击者利用钓鱼邮件传播一个zip后缀的附件。 解压后附件实际上是一个包含宏病毒的word文件。 这实际上是一个病毒下载器。 它会自动下载并运行恶意程序包，对用户电脑中的所有文件进行加密，并以此对用户进行勒索。

政策法规 个人隐私

近日，巴西前总统米歇尔·特梅尔（Michel Temer）拟宣布一项“临时措施”，提议成立“国家个人数据保护局”（ANPD），并在欧盟GDPR的基础上延续此前的“巴西新GDPR” . 《数据隐私法》的生效日期已从 18 个月延长至 24 个月，这意味着企业必须在 2020 年 8 月 16 日之前满足合规要求。据悉，《临时措施》明确了 ANPD 的职责包括制定信息处理框架，指导组织遵守规则，负责监督和处罚违规组织。