德国皮尔兹PILZ继电器(CCleaner遭黑客攻击 三星指纹识别漏洞曝光)

本周安全资讯

24 Oct 2019

CCleaner遭黑客攻击；

三星指纹识别漏洞曝光；

谷歌Pixel 4新安全面部解锁功能存在漏洞......

一、网络攻击

1.CCleaner再次成为黑客的攻击目标

据外媒报道，安全业务机构Avast发现，黑客再次攻击CCleaner试图篡改CCleaner版本，或将影响4.35亿用户。据悉，CCleaner支持删除其他应用程序留下的临时文件或旧文件，自动更新其他应用程序，甚至阻止广告跟踪器。目前，该公司已暂停所有CCleaner版本，以审查当前和过去版本是否包含恶意代码，并重新签署了该软件的清理版本进行自动更新，撤销过去的签名证书，重置所有内部凭据。

2.全球最大的自动化工具生产商受勒索软件感染后倒闭

据外媒报道，全球最大自动化工具生产商皮尔兹（Pilz）遭勒索软件感染，该公司在76个国家或地区的通信、网络、订单和客户都受到了影响。据悉，该公司是在打开电子邮件或安装携带勒索软件的文件后被感染的。由于勒索软件分散在少数目标上，因此一旦从BitPaymer感染中恢复，系统管理员还必须从受感染的主机中删除Dridex木马，否则它们将再次受到感染。

图片来源于pixabay

二、恶意软件

1.黑客组织TA505开发出新型木马

据报道，安全软件公司Eset的研究人员发现，Tor浏览器木马窃取了用户价值数万美元的数字货币。据悉，该恶意软件针对俄罗斯用户，通过垃圾邮件在本地论坛和Pastebin帖子中进行传播。由于黑客修改了浏览器随附的HTTPS Everywhere组件，并在每个网页中执行内容脚本（script.js），因此，当用户使用比特币向账户付款时，Trojanized Tor浏览器会自动将原地址变更为黑客填写的地址。

2.黑客正利用WAV音频文件隐藏挖矿恶意代码

据报道，研究人员发现新型黑客技术“隐写术”，允许黑客使用WAV文件隐藏恶意挖矿代码并进行传播。据悉，该技术允许包含隐藏恶意代码的文件绕过能将不可执行文件格式列入白名单的安全软件，目前已被广泛应用于加密挖矿恶意软件中，黑客可在WAV音频文件中隐藏DLL，调用系统资源来挖掘加密货币。

图片来源于pixabay

3.Tor浏览器木马被曝窃取用户数字货币

据报道，安全软件公司Eset的研究人员发现，Tor浏览器木马窃取了用户价值数万美元的数字货币。据悉，该恶意软件针对俄罗斯用户，通过垃圾邮件在本地论坛和Pastebin帖子中进行传播。由于黑客修改了浏览器随附的HTTPS Everywhere组件，并在每个网页中执行内容脚本（script.js），因此，当用户使用比特币向账户付款时，Trojanized Tor浏览器会自动将原地址变更为黑客填写的地址。

三、漏洞曝光

1.谷歌Pixel 4新安全面部解锁功能存在漏洞，闭眼即可人脸解锁

据报道，谷歌Pixel 4近日添加了新的安全面部解锁功能，可利用红外投影仪和照相机来创建并读取用户面部的准确图像，较其他允许使用照片或视频解锁的RGB相机解决方案更安全。然而，研究人员发现，该功能仍存在安全漏洞，当用户闭上眼睛时，手机也能进行解锁。谷歌回应称将在未来几个月内通过软件来修复该漏洞，用户可使用PIN码激活一项安全功能，要求使用图案或密码方能解锁以保护设备。

图片来源于pixabay

2.日本酒店卧室机器人漏洞曝光

据报道，日本旅行社Henn na Hotel Maihama Tokyo Bay使用的100个Tapia卧室机器人存在漏洞，允许未经验证的用户通过轻拍机器人头后部的NFC标签，访问流媒体应用程序，包括酒店房间机器人的摄像头和麦克风功能。目前，酒店拥有者HIS集团发布声明称已更新机器人，并就此前判断黑客获得未经授权访问僵尸程序的机会太低，因此未采取修复措施致歉。

3.Alexa、GoogleHome智能扬声器新漏洞曝光

据外媒报道，近日SRLabs的安全分析师发现，Alexa和GoogleHome中存在重大漏洞。据悉，Alexa和GoogleHome分别是亚马逊和谷歌推出的智能助手，允许黑客向开发者提供的后端发送钓鱼邮件，并获取用户对话信息。目前亚马逊已经实施相应对策来检测和防止对Alexa技能的滥用，谷歌也更新了审查程序，并移除任何有违操作准则的Actions。

4.三星产品被曝指纹识别安全漏洞

据报道，三星超声波指纹识别存在安全漏洞，Galaxy S10、Note10和Tab S6平板均受影响。据悉，当用户在产品屏幕上放上特定硅胶保护壳时，未录入的指纹也能成功解锁目标设备，这将严重威胁用户个人信息安全，及三星支付在内的多种金融结算服务安全。截至目前，三星已承认该漏洞，并表示将于近期推出修复补丁，韩国银行和韩国信用卡公司已提醒相关型号手机用户立即解除指纹识别功能，英国、中国等世界多地银行也已关闭手机银行指纹登录功能。

图片来源于pixabay

5.5亿UC浏览器安卓用户面临中间人攻击风险

据报道，ThreatLabZ的研究人员表示，全球第四大最受欢迎的移动浏览器UC浏览器和UC浏览器Mini违反了Google Play商店的安全政策。据悉，超过6亿在不受保护的第三方服务器下载Android Package Kit（APK）的用户中，约5亿安卓用户可能受到中间人攻击，用户将面临通信内容、账号信息、支付卡信息被泄露的风险。目前，Google已承认该问题并将其报告给UCWeb，要求开发团队更新应用程序并修复政策，UCWeb已解决其应用中的问题。