每日安全简讯(20180711)

1 预装恶意软件的Android设备实施广告欺诈

巴西，埃及，缅甸和南非等发展中市场销售的许多低端Android智能手机都预装了数字广告欺诈恶意软件，恶意软件收集用户的个人信息，耗尽其移动数据限额，并在未经他们了解或同意的情况下触发其预付信用卡的欺诈性收费。在新兴市场中大多数是预付费移动用户，在线点击可以触发购买并透支通话时间信用，这种在线广告欺诈直接影响最终消费者。这些用户立即成为欺诈活动的受害者。


https://www.helpnetsecurity.com/ ... -installed-malware/

---

2 D-Link等厂商数字证书被用于传播恶意软件

近日，安全厂商ESET发现新的恶意软件活动中使用了盗用的D-Link 和 Changing Information Technologie代码签名证书。盗用证书分别被两个不同的恶意软件家族使用，一个是远控后门软件Plead，另一个是口令窃取软件。根据趋势公司去年的分析，Plead软件活动与针对东亚地区的网络间谍组织BlackTech相关。D-Link公司已于7月3日注销被盗证书（2个），而Changing Information Technologie的被盗证书则早在去年7月就已注销。


https://www.welivesecurity.com/2 ... d-malware-campaign/

---

3 底特律加油站因黑客攻击丢失600加仑汽油

6月23日当地时间13点，两名黑客攻入底特律附近的一个加油泵，在90分钟左右的时间内偷走价值约1800美元的600多加仑汽油。加油站服务员称无法阻止黑客。据信至少有10辆汽车受益，得到了免费的汽油。目前仍不清楚攻击的具体手法，看起来黑客利用某种远程设备劫持并控制了加油泵。警方证实，该设备可阻止店员使用加油站的系统关闭单个泵。最可能的解释是攻击者可能攻击了加油站使用的燃料管理软件。今年2月，Motherboard曾指出，至少一个此类软件存在某种漏洞，攻击可用利用其操纵汽油价格、偷窃汽油。长期以来，这些系统一直被认为是潜在的目标，因为许多此类系统都有基于web的接口。安全公司TrendMicro在2015年就报告说，使用搜索引擎Shodan和其他工具，可以很容易地找到许多燃油监测系统，而且发现大多数系统没有密码保护。


https://gizmodo.com/hackers-repo ... m-detroi-1827433411

---

4 印度手机监控软件公司SpyHuman客户数据泄漏

SpyHuman是印度一家向日常消费者销售监控Android设备软件的公司。SpyHuman的软件可以拦截电话和短信，跟踪GPS位置，阅读WhatsApp和Facebook消息，以及远程打开设备的麦克风。所有收集的数据都会显示在仪表板中供用户查看。黑客瞄准SpyHuman公司盗取文本消息和呼叫元数据的内容。这一数据泄露是针对消费者间谍软件行业的最新一例，其中一部分与非法跟踪和滥用合作伙伴的间谍活动有关。


https://motherboard.vice.com/en_ ... re-company-spyhuman

---

5 梅西百货遭遇数据泄露两个月内信息被破坏

零售业巨头梅西百货（Macy's）宣布遭遇数据泄露，近两个月内客户的个人信息，信用卡和借记卡号码以及其他信息遭到破坏。公司表示泄露信息包括客户的填写姓名，地址，电话号码，电子邮件地址，出生日期和借记卡或有效期的信用卡号，但社会安全号码和CVV号码并未泄露。梅西百货已信件通知客户他们个人资料已被屏蔽须更改相关密码并且留意可能发生的诈骗活动。


https://www.bleepingcomputer.com ... gins-fraud-reports/

---

6 英特尔修补处理器诊断工具中的四个漏洞

英特尔处理器诊断工具（IPDT）是一款可以验证英特尔处理器功能的软件，其可执行安装程序中有四个漏洞。其中三个漏洞会导致任意代码执行、特权升级，第四个漏洞可能导致拒绝服务。英特尔更新了处理器诊断工具v4.1.0.27修补了漏洞。


https://www.securityweek.com/int ... sor-diagnostic-tool

---