5月第2周业务风控关注 | 央行：严禁未经授权认可的APP接入征信系统

本文由  网易云发布。

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1．央行：严禁未经授权认可的APP接入征信系统

随着个人征信统一市场的建立，征信信息安全纳上日程。央行在近期发布的一份通知中要求，征信运行机构和接入机构未经授权严禁查询征信报告，严禁未经授权认可的APP接入征信系统。此外，要求成立征信信息安全工作领导小组，明确领导层中分管征信工作的负责人为第一责任人。

2．Synack 勒索软件利用多种高级技术躲避检测

近日，研究人员发现SynAck勒索软件的最新变种利用多种新颖且复杂的技术躲避检测。通常情况下，为了能够在被感染系统中存在更长的时间，攻击者通常会添加多种防御技术来识别检测工具的审查。SynAck 勒索软件就部署了“常用技术”，并为新的变种添加了 ProcessDoppelgänging代码注入技术。这种技术最早出现在2017 Black Hat欧洲大会上，利用这种技术的攻击方式对所有Windows平台都有效，而且能够攻击主流的安全产品。利用这项技术，SynAck勒索软件能够伪装成存储在磁盘上的合法程序，最终运行恶意代码，且不会更改可能引发警报的文件。此外，SynAck 还使用混淆技术、常见识别技术，甚至还会测试目标系统的键盘语言设置，来躲避检测。

3.网络安全公司发现门罗币挖矿的新型病毒“Kitty”

近日，网络安全公司ImpervaIncapsula发现门罗币（XMR）挖矿的新型病毒“Kitty”。据悉，该病毒利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞（CVE-2018-7600）。这种新型病毒从4月上旬被发现后便以各种形式进行攻击。如果感染此病毒，其便会与服务器绑定，开始启动叫做“kkworker”的门罗币挖矿程序。

4. 僵尸网络在设备重启的情况下依然有效

安全研究人员发现了第一个能够在设备重启后驻足系统的物联网僵尸病毒，它在攻击系统后能够保留在设备上。这是IoT僵尸病毒的重大改变，以往的病毒，设备使用者只需要重启设备就可以移除那些病毒。重启操作会刷新设备闪存，设备的所有工作数据也是保留在内存中的，包括那些病毒。但现在，Bitdefender的研究人员宣布他们发现了一种物联网恶意软件，在某些情况下会复制到/etc/init.d/，这个路径被Linux系统用来放置守护程序脚本，通过把病毒置于其中，设备在重新启动后会自动启动恶意软件的进程。

5．开发者误读芯片厂商调试文档导致出现新内核漏洞

美国计算机安全应急响应中心(以下简称CERT)日前发布公告称，Windows、macOS、Red Hat、Ubuntu、SUSE Linux、FreeBSD、VMware和Xen等系统都可能受到一个重大安全漏洞（CVE-2018-8897）的影响，这个漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。

6. 高危漏洞可致海康威视摄像头、DVR及账户被远程劫持

海康威视又爆漏洞，这次的漏洞是http://hik-connect.com的身份认证安全问题。如果该漏洞被利用，攻击者可访问、操作并劫持其他用户的设备。

该漏洞的发现者Stykas给海康威视DVR做固件更新时发现，Hik-connect云服务可以不用路由器端口转发就直接访问摄像头，且cookie值缺乏有效验证。

7. 哥本哈根的共享单车系统Bycyklen遭到黑客攻击

哥本哈根整个城市1,860部自行车无法在周五到周六期间无法使用。现在尚不清楚黑客身份以及具体哪个漏洞被利用，但是有迹象表明这名攻击者对系统了如指掌。Bycyklen表示，黑客并没有窃取数据，而是直接攻击使得整个系统瘫痪。Bycyklen不得不手动升级修复城市里每一辆自行车。Bycyklen同时申明自己并未储存用户的支付信息，而用户的个人信息都被加密保存，即使自身员工也无法查看。尽管如此，Bycyklen依然督促用户修改自己的密码。

8. 手机APT攻击兴起

在上周拉斯维加斯举行的InteropITX会议上，Lookout的安全副总裁Mike Murray认为现代手机已经成为了各种攻击的入口。

Murray用Verizon最近的2018数据泄露报告引证，指出钓鱼和短信诈骗已经成为社会工程攻击的常用手段——而这两种攻击方式都能通过手机进行。Murray还特别指出两大组织NSO Group和Dark Caracal专注于手机APT攻击窃取信息。Murray表示，不同于电脑APT攻击者在起初的时候技术尚不成熟，手机APT攻击者可以通过从电脑端累积的经验很快成为优秀的攻击发起者，而防御方需要以更快的速度来应对攻击。

网易云易盾提供相应安全防护措施，感兴趣的朋友可点击DDos高防、反垃圾业务免费试用。

了解 网易云 ：
网易云官网：https://www.163yun.com/
新用户大礼包：https://www.163yun.com/gift
网易云社区：https://sq.163yun.com/