安全周报（12.02-12.08）

安全周报（12.2-12.08）

1、等级保护2.0时代12月正式开启

网络安全等级保护2.0标准于2019年12月1日正式实施，等级保护2.0时代今日正式开启。

网络安全等级保护制度是我国网络安全领域的基本国策、基本制度，等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

等保不仅是一项合法合规工作，更是一项基本的安全工作，通过落实等级保护可以提高网络安全综合防御能力和水平，实现动态防御、主动防御、纵深防御、精准防护、整体防控以及联防联控。让更多的网络运营者从等保2.0时代中获取等保建设的红利。

 2、朋友微信语音借钱？别轻信，骗子新招！

“朋友们，小心新型诈骗！刚刚我们班有位同学微信号被盗，骗子登录他的微信给同学发语音借3000元钱，语音跟这位同学的声音简直一模一样。大家给班里同学讲一下，遇到借钱先打电话确认是否是本人，哪怕是微信语音也不能相信……”

马英杰收到同学发来微信借钱的语音，由于与该同学平时极少通过微信交流，虽然对方发来的微信语音与同学本人的声音几乎一样。

原来该同学之前手机扫码自动下载一个软件，并未注意，“通过安装第三方抢红包插件等操作，不法分子便能够从中获取用户本人的声音。随后，他们会借助特制的变声器对相近声音的音色、音调进行调整使之变无限与受害者的声音相近，通过特制的变声器，一个人的声音可以伪造出几百甚至上千种不同的声音频率。”

 3、安卓新漏洞，让你真真假假分不清楚

近日，安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg，目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登录数据，而且受害者还毫不知情。

这个Strandhogg漏洞是利用安卓的多任务处理功能，使安装在安卓系统上的恶意应用可以伪装成该设备上的任何其他应用程序，其中包括需要特权的系统应用程序。

研究人员对利用该漏洞的恶意软件进行了研究，发现前500个最流行的应用程序（根据应用程序情报公司42 Matters的排名）都有危险，而且所有版本的Android系统均受到影响。

 4、超过4400万微软账号使用已被泄露的密码 微软将把这些账号密码强制重置

微软安全团队日前对超过 30 亿个账号进行分析，分析目的在于找出微软用户使用的密码是否存在潜在安全问题。

微软通过公共数据库以及执法机构获得大量泄露的数据库进行比对，比对发现超过 4000 万账号使用已泄露密码。

所谓已泄露的密码指的是这些密码在其他数据库中被找到，这意味着用户在其他网站设置的密码可能早就被拖库。

但绝大多数用户都不知道自己的密码已经遭到泄露，如果继续使用这些密码的话很有可能会被攻击者们撞库攻击。

 5、西班牙SOC供应商遭Ryuk勒索软件袭击

　11 月 28 日，西班牙安保监控系统公司 Prosegur 证实遭遇勒索软件攻击。该公司全球员工数 17 万人，运营着六个安全运营中心 (SOC)，日前宣称遭到 Ryuk 勒索软件攻击，正在努力遏制此事件。

据报道，Prosegur 所有服务均暂时掉线。目前尚不清楚该勒索软件传播范围。

6、新的木马恶意软件被用来窃取密码并传播勒索软件

　据ZNDet报道，最近发现了一个黑客活动，目标是医疗和教育机构，他们使用定制的、基于Python的特洛伊木马恶意软件，让攻击者几乎可以控制Windows系统，从而能够监视操作和窃取敏感数据。

被称为PyXie RAT 的远程访问木马的恶意功能包括键盘记录，凭据收集，录制视频，cookie盗窃，执行中间人攻击的能力以及将其他形式的恶意软件部署到受感染系统上的能力。