火絨安全周報：數十萬家用攝像頭被監控 惡意軟件假借環保少女名義傳播

• 2020 年 1 月 3 日
• 筆記

1、數十萬隻家用攝像頭被非法控制變成偷拍器私密視頻網上賣

近日，溫州警方破獲非法控制家用攝像頭案，控制犯罪嫌疑人32名。警方介紹，犯罪分子非法販賣某公司品牌APP破解工具，利用APP破解工具對他人的攝像頭進行掃描，控制數十萬隻家用攝像頭。

原文鏈接：https://www.freebuf.com/news/223890.html

2、有惡意軟件以支持瑞典環保少女Greta Thunberg的名義進行傳播

Proofpoint網絡安全研究人員剛剛發現，有一款名叫 Emotet 的惡意軟件，正在以「支持 Greta Thunberg.doc」的名義進行傳播。儘管看似一封電子郵件，但其本質上是一款竊取 Windows PC 上金融信息的網銀木馬。攻擊者試圖以這位瑞典環保少女的名義，邀請受害者參加聖誕前夕的氣候變化抗議活動。

原文鏈接：https://www.freebuf.com/news/223890.html

3、黑客攻擊飛機維修網絡導致阿拉斯加部分航班取消

近日有黑客發起了一次針對RavnAir航空公司的網絡攻擊，最終導致飛機維修等關鍵系統關閉，迫使RavnAir航空公司取消了在阿拉斯加的一系列航班。大約有260名乘客受到直接影響。

當RavnAir航空公司發現攻擊之後，立即採取行動，關閉了飛機維修系統。並在一份聲明中說：「我們將在未來兩天內努力增加航班數量。我們儘可能幫助受影響的乘客改訂其他航班。」目前，RavnAir航空公司正在與FBI和網絡安全專家合作，以恢復系統並調查網絡攻擊。

原文鏈接：https://www.cnbeta.com/articles/tech/924731.htm

4、阿聯酋社交應用ToTok被發現監視其用戶已被下架

近日，社交應用ToTok被曝監視其用戶。阿拉伯聯合酋長國政府一直在利用這款名為ToTok的消息應用跟蹤用戶。包括但不限於數據挖掘文本對話，通過定位服務收集物理位置以及記錄設備使用時的音頻。

ToTok能夠成為一個流行應用的吸引力在於，在中東國家，許多公民無法使用諸如WhatsApp之類的流行消息傳遞應用程序。

ToTok可用於Android和蘋果iOS設備，在中東，歐洲，亞洲，非洲以及最近在北美變得越來越流行。在發現安全隱患後，蘋果和谷歌都已從其應用商店中刪除了該應用。以前下載ToTok的用戶仍然可以使用該應用程序，直到他們從手機上手動將其刪除為止。

原文鏈接：https://www.cnbeta.com/articles/tech/924397.htm

5、數十個含惡意軟件的《星戰9》種子資源正出現在多個網站中

每當備受期待的節目或電影上映甚至臨近上映時，盜版內容就會開始泛濫。成千上萬的人開始尋找免費在線觀看最新內容的方法，而一些不良行為者總是很快就可以利用這一趨勢。例如去年，惡意軟件偽裝成《權力的遊戲》等劇集，該劇的種子資源病毒泛濫，佔比高達17%。由於劇集非常受歡迎，騙子藉此機會將病毒和其他危險軟件與偽造甚至真實的視頻文件一起傳播。

現在，似乎騙子再次利用了這些策略。在迪士尼發行《星球大戰：天行者崛起》電影之後，似乎很多互聯網用戶已經成為「以星球大戰為主題的惡意軟件攻擊的受害者」。據報道，在2019年發現了285103次這類攻擊。

原文鏈接：http://hackernews.cc/archives/29024