【8.8安全日报】Augur发现重大漏洞，黑客可借此控制系统并获取用户信息

币圈安全情报

Augur重大漏洞是一个典型的前端黑攻击

据曲速区消息，国内某团队在此前报道的去中心化预测市场平台 Augur 被曝发现重大漏洞问题是一个典型的前端黑攻击。这种攻击依赖一些条件，比如攻击者需要准备好一个页面链接（不是 Augur 链接），并能让安装了 Augur 的用户访问到，然后用户需要重启 Augur 应用，这样才能形成后续的攻击。由于此时 Augur 应用里配置的 Augur 节点地址被替换了，后续的攻击本质就是一种 MITM（中间人）攻击，理论上确实可以做很多恶事。曲速未来安全区团队特此提醒：这是前端黑攻击里的跨私有域攻击的一种常见手法，其他项目方也应该注意。

攻击狼人游戏的黑客的EOS账户将被冻结

据引力观察消息，黑客攻击狼人游戏，非法盗取60686.4190个EOS。EOS核心仲裁论坛（EACF）对黑客的行为仲裁后，签发新的仲裁令，仲裁的结论是冻结黑客的EOS账户：eosfomoplay1。

Augur发现重大漏洞，黑客可借此控制系统并获取用户信息

据区块链安全社区WF曲速区消息，近日去中心化预测市场平台Augur被曝发现重大漏洞，黑客可据此向用户发送虚假信息并控制系统。Augur应用程序上的所有内容，包括交易数据、钱包地址和市场行情，目前都处于被黑客篡改的风险下。据悉，用户一旦访问来自Augur的链接，其以太坊地址等关键信息将被黑客截取。

全球安全速报

五角大楼发布最新禁令：禁止工作人员使用健身手环等设备

五角大楼发布最新禁令：禁止工作人员使用健身追踪器、智能手机的GPS功能，以及获得地理位置权限功能的约会APP，以阻止泄露工作人员的地理位置信息。该禁令于上周五宣布，并由国防部副部长帕特里克·沙纳汉签署生效。在备忘录中写道：“该禁令立即生效。国防部工作人员在指定区域内禁止使用地理定位功能，禁止在政府配发、非政府配发的设备，应用和服务上使用该功能。”

2018年8月Android安全补丁发布，共计修复43处漏洞 

在发布Android 9.0 Pie正式版之后，Google今天还发布了针对所有支持设备的Android Security Patch for August 2018，修复了很多安全漏洞和用户报告的其他问题。其中包括2018-08-01和2018-08-05两个安全补丁级别，修复了包括框架、多媒体框架、系统、内核、高通组件、高通闭源组件等共计43处安全漏洞。

“匿名者”扬言攻击QAnon，欲揭开阴谋论者“Q”的神秘面纱 

据外媒报道，黑客活动群体“匿名者”刚刚在 YouTube 和 Twitter 上向 QAnon 发出了威胁，扬言在星期天攻击该“挺川”运动及其创建者。在 3 分钟的视频中，“匿名者”威胁攻破线上阴谋论 QAnon，因后者已从互联网越步至现实生活中 —— 其支持者甚至在佛罗里达州坦帕湾的集会上挥舞起了“Q”记号。“匿名者”担心，QAnon 的活动可能会对现实生活带来不利影响。

外媒：FCC承认对网络攻击事件撒谎 以避免网络中立评论

据外媒BGR报道，去年美国联邦通信委员会（FCC）投票推翻了网络中立规则，此举是引发数百万人在发给FCC的评论中进行抗议。但随后美国联邦通信委员会的公众评论系统因技术故障而导致更多的人无法发表评论。美国联邦通信委员会曾对外宣称，这种技术故障是由于分布式拒绝服务（DDoS）攻击导致，这是一种常见的黑客攻击工具。

伊朗黑客制造恶意软件勒索数字货币

据华尔街日报消息，伊朗黑客在过去两年内通过制造恶意软件，致使计算机系统无法运行。黑客以上述软件勒索比特币等数字货币。有报告称，在美国大力制裁伊朗的背景下，这些勒索活动很有可能受到伊朗政府支持，或与伊朗罪犯有所关联。

Group-IB数据：与数字货币犯罪相关的恶意流量中，一半来自于美国 

据bitcoinist.com消息，安全公司Group-IB最近对全球数字货币市场进行了一项研究，重点是黑客和网络安全。根据该研究，在数字货币交换平台上不断寻找弱点的50个僵尸网络中，有一半的恶意流量来自美国，荷兰份额第二占21.5％。该研究的详细信息显示，所有主要平台的约720个帐户已被泄露，这个数字比2017年的369个账户增加了近100％。最大的受害者群体来源于美国，约占总受害者人数的1/3，俄罗斯和中国紧随其后。Group-IB特别项目主任Ruslan Yusufov对此表示：“数字货币行业的欺诈活动增加、吸引的黑客也越来越多、数字货币相关恶意软件功能的增加、以及大量被盗资金都表明该行业尚未准备好保护自己及其用户。”

七月入侵企业服务器挖矿事件呈上升趋势

据曲速未来安全区消息《七月安全舆情报告》显示，整个七月份，入侵企业服务器挖矿事件呈现上升趋势。国内多家医院服务器先后遭入侵，攻击者暴力破解医院服务器的远程登录服务，并伪装成远程协助工具Teamviewer运行，占用服务器资源进行挖矿。同时该挖矿木马还会通过修改注册表破坏操作系统的安全功能，关闭运行危险程序时的打开警告等。

英国金融监管局发布声明警告投资者避免金融“克隆“公司 

据Cointelegraph消息，英国金融监管局(FCA)在近日发布的一份声明中警告投资者说，投资公司Fair Oaks Capital Ltd.有一家所谓的“克隆”公司Fair Oaks Crypto。Fair Oaks Crypto声称自己是Fair Oaks Capital的代表，以此来欺骗潜在的诈骗受害者。所谓克隆公司是在FCA注册的公司的幌子下进行商业活动的公司。在英国，几乎所有涉及金融服务的法律实体都必须得到FCA的授权或注册。 FCA提供了这家克隆公司的联系方式，以便潜在的投资者或客户知道如何避免它。英国监管机构还建议，投资者在与一家公司进行交易前，应先查看金融服务登记表，以确保其合法运营。

台积电总裁：病毒是“永恒之蓝”变种，主计算机系统未受影响

台积电总裁魏哲家表示，此前的计算机病毒攻击是“永恒之蓝”病毒的变异。公司的主计算机系统并未受到病毒攻击的影响。此前据区块链安全社区WF曲速区曾报道过台积电遭受病毒感染，导致台湾三大工厂全线停摆，外界一度担忧此次事件会影响出货期限，尤其是9月份即将发布新品的苹果公司。目前台积电受影响工厂已经相继恢复正常生产，对于这次事故影响范围，台积电并没有作详细回应。