一周安全头条（20190428-0505）

国家安全 美国国土安全局

美国国土安全局本周发布了约束操作指令，要求政府组织在15天内必须修复严重漏洞，30天内修复高危漏洞。日期由漏洞最初被发现的日子开始计算，而非漏洞被汇报的时间。未在规定时间内修复漏洞的组织需要在三天内无法修复漏洞的原因以及预计的完成日期。但是，这条指令受到了部分专家的质疑，认为给的修复时间长度太短。

http://h5ip.cn/Ileu

行业动态  4.29首都网络安全日

近日，第六届4.29首都网络安全日落下帷幕。本届4.29是由北京市人民政府指导，北京市委网信办、北京市公安局主办，面向全体从业者和普通群众的重要网络安全宣传活动，今年的首都网络安全日，除了众多安全企业参展外，还囊括了七个分论坛、一个电子取证赛和一个征文活动。

调查报告  商业电邮欺诈

2018《互联网犯罪报告》显示，互联网犯罪事件的数量和所致损失均继续增长。2018年投诉量比2017年增长14.3%，达到351,937件。所致损失同比增长90.8%，从14.187亿美元增长至27.64亿美元。该报告显示：60岁以上人群是互联网犯罪受害者的高发人群，其涉案损失也较高；商业电子邮件入侵(BEC)和电子邮件账户入侵(EAC)欺诈，是互联网犯罪中导致经济损失最高的类型。

调查报告  恶意流量  机器人攻击

近日，Distil Networks发布最新报告显示，2018年超过1/3的网络流量是由机器人驱动的，其中超过20%是 “坏机器人” (与搜索引擎爬虫等善意bot相反)；比2017年增长了6.4%。调查报告显示：亚马逊是全球最大恶意bot流量来源，占18%；比其2017年的10.6%有所上升。绝大部分恶意bot流量来自美国，荷兰位居第二；金融服务是此类流量的最大目标。

行业动态  Facebook  隐私保护

近日，美国联邦贸易委员会(FTC)开展了针对Facebook是否违反其用户隐私保护策略这一事件的专项调查，可能将会对该社交网络处以最高50亿美元的罚款。据悉。4月24日的季度财报中，Facebook留出了30亿美元以应对可能遭致的处罚，但同时指出：事情尚无定论。

网络犯罪  俄罗斯  网络欺诈

美国政府本周起诉以欺诈、严重身份盗窃、以及网络入侵等多项罪名起诉俄罗斯人Anton Bogdanov。根据指控，在2014年6月到2016年11月期间，Bogdanov和他的同伙非法接入美国的私人税务公司窃取受害者的个人身份信息，再修改返税信息，确保返税款打入他们制定的借记卡中，获取提成。Bogdanov总共从美国税务局窃取资金150万美元，一旦指控成立，将面临最高27年的监禁。

http://h5ip.cn/pkc7

漏洞补丁  边信道  高通  安卓

4月28日，研究人员发现了一种新的边信道攻击。攻击者可利用高通安全执行环境（QSEE）中的一个漏洞，从高通安全密钥库中提取敏感数据，包括私钥和密码。这次攻击可能会使大多数使用高通芯片的现代Android设备受到影响。

漏洞补丁  Firefox  证书安全

5月4日消息，不少用户反应火狐浏览器所有插件（也称为扩展）被错误禁用。火狐官方解释称，这是因为扩展服务器端的签名证书出现了（过期）问题，工程师正在紧急处理中。同时，火狐给出了一个解决办法，在隐私声明中选择勾选“允许Firefox安装并运行一些项目”，就能在Firefox中收到自动修复扩展的推送了。火狐同时表示，没勾选的也不要着急，很快就会修复。

https://0x9.me/hnYcL

漏洞补丁  物联网安全

近日，研究人员发现被广泛应用于婴儿监视器、智能门铃、数字录像机、安全摄像头和网络摄像头等设备中的P2P通信软件组件iLnkP2P存在严重安全漏洞，允许黑客远程控制、访问物联网设备。据悉，此漏洞至少影响全球200多万台设备，包括HiChip、TENVIS、SV3C、VStarcam、Wanscam、NEO Coolcam、Sricam、Eye Sight和HVCAM。其中近半数由HiChip生产，设备ID前缀为FFFF、GGGG、HHHH、IIII、MMMM和ZZZZ，约39%位于中国，19%位于欧洲，还有7%位于美国。目前，暂无切实可行的方法关闭受影响设备上的P2P功能，用户可通过识别设备特定序列号（UID）避免购买或使用受影响设备。

https://0x9.me/JTbsW

漏洞补丁  Oracle  0day漏洞

国内安全公司知道创宇发现了一个已经被使用了一周的0day漏洞，该漏洞影响到了Oracle的WebLogic服务器，使得至少有两类勒索病毒可以进行注入。Oracle已经针对这个漏洞发布了新的补丁。

http://h5ip.cn/WFMN

数据泄露

近日，研究人员发现了一个不需要密码登录的数据库，该数据库包括了8,000万美国业主的个人信息。这些个人信息包括了地址、姓名、年龄、生日、性别以及收入，业主的共同点是所有人年龄都超过了40岁。到报道发表为止，由于研究者无法发现数据库所有人，从而无法告知责任方，数据库依然暴露在网上；同时，研究者表示，这些信息会造成如钓鱼攻击等进一步的攻击行为。

http://h5ip.cn/N5y3

数据泄露 Docker Hub

近日，一个Docker Hub数据库遭到入侵，使得19万Docker账户可能被泄露。Docker表示，这一次的入侵事件给了攻击者一个“短暂的时间”能够非法接入带有敏感信息的数据库，获取包括用户名以及哈希以后的密码在内的数据。事件的具体情况，包括如何发现泄露，攻击者接入了多久数据库等信息依然不清楚。Docker已经发邮件给受影响用户，督促他们尽快修改密码。

http://h5ip.cn/SaYZ

数据泄露 京东

近日，有不法分子公开在网络兜售“5000万京东用户信息”，称数据共包含用户姓名、身份证号、手机号、邮箱、登录密码、用户名、六位交易密码、密保问题等在内的全部个人信息，并将数据源头指向“暗网”。京东官方微博“京东发言人”回应称：经过示例数据查验，确认这些数据并不是京东账号数据，请勿造谣传谣。