安全周报（11.18-11.24）

1、蓝牙设备与应用程序配对需谨慎，易触发安全漏洞

研究发现，与蓝牙设备配合使用的移动应用程序具有一个固有的设计缺陷，使其容易受到黑客攻击。

俄亥俄州立大学计算机科学与工程学副教授林志强研究发现，问题出在低功耗蓝牙设备与控制它们的移动应用程序通信的方式上。

专家称，该移动应用程序通信过程中存在一个根本性缺陷，使这些设备容易受到攻击。它们在最初与移动应用程序配对时出现，然后是运行时再次出现。我们发现在与移动应用进行通信时，这是蓝牙低功耗设备中的一个持续存在的问题，并且该漏洞的严重程度有所不同。

 2、收到这样的邮件请立即删除：勒索软件伪装成Windows更新诱骗用户点击

如果您收到一封声称来自微软的电子邮件，并要求安装所谓的关键更新，那么请立即删除这封邮件。安全公司Trustwave近日发现了新的恶意程序活动踪迹，它们利用电子邮件方式进行传播，伪装成为Windows更新让设备感染Cyborg勒索软件。这是一种非常典型的攻击方式，首先给潜在目标发送电子邮件，邮件中会包含虚假的Windows更新。该更新似乎使用的是JPG文件扩展名，实际上是一个可执行文件，一旦启动，便从GitHub下载其他有效负载。

  3、又有7家公司被查！4亿条个人信息泄露，被1分钱卖给网贷

又有7家公司被查，警方已经抓到人了！11月19日，江苏淮安警方破获了一起信息泄露案件，7家科技公司涉嫌非法缓存公民个人信息超1亿条。其中，每天有2500万人次使用的支付软件拉卡拉，因为旗下公司考拉征信涉嫌非法提供身份证返照查询9800多万次、获利3800万元，已经有20名涉案人员被警方抓捕。

原文链接：http://www.seczk.com/?type=newsinfo&S_id=1414 4、比特币价格回暖，Satan勒索再次变种袭击我国

勒索圈有个任性的病毒家族Satan，无论比特币价格如何波动，解密要价都是1 BTC。此次，趁着比特币价格回暖，Satan勒索病毒推出了最新的变种，通过勒索提示信息，可以发现该变种实现了更完整的国产化，作者会提示用户通过火币网购买比特币，或者安装lantern在LocalBitcoins上进行购买，通过这些迹象猜测，Satan团伙中可能加入了某些中国黑客。

随着大部分企业终端都打上了MS17-010补丁，病毒使用永恒之蓝漏洞进行传播的成功率大大下降，但慢慢的，病毒都开始采用mimikatz凭证窃取的方式进行横向移动，只要一台病毒感染了一台内网主机，就能继续传播到另一台密码相同的主机，所以，建议大家，内网终端尽量不要设置相同的密码，避免一个终端中毒，导致全网瘫痪。

 5、企业违反《网络安全法》被罚，网络技术服务方同时被罚！

　近日，烟台市两家企业因违反《网络安全法》，对其存储的公民个人信息履行网络安全保护义务不力，被烟台市公安局芝罘分局依法处罚。

　公安机关在工作中发现，烟台市两家企业运行在互联网上的自建信息系统中存有用户的个人信息合计近20万条，但系统未落实网络安全防护、安全审计、日志记录等必要的安全保护技术措施，且系统管理员账号使用弱口令，存在非常严重的安全隐患。

“没有网络安全就没有国家安全”。2017年6月，国家《网络安全法》正式施行，以法律的形式将网络安全保护义务、公民个人信息保护等事项进行明确和立法保护。但在实际工作中，仍有一些单位和个人对网络安全认识不高、重视不够、投入不足，特别是一些承担着社会公共服务职能的单位，在工作中收集和存储了大量公民个人信息，但对收集到的数据安全防护不到位，极易导致公民个人信息被窃取外泄，进而被不法分子利用实施网络诈骗等违法犯罪活动。