【网安动态】2020第一季度：DDoS攻击的平均带宽增加；欧盟发布冠状病毒接触追踪应用程序开发的规则草案

内容提要：

2. 欧盟发布冠状病毒接触追踪应用程序开发的规则草案

近日，欧盟委员会（EC）发布了一份文件，文件描述了成员国应该如何更好地构建接触追踪的智能手机应用程序，以应对冠状病毒大流行。这些应用程序备受争议，因为它们的明确目的是收集用户数据，然后分享。该指南表达了这些应用程序应该做什么，应该如何做，以及什么时候可以部署。该文件认为，这类应用程序无需记录用户的电话号码就能完成它们的工作。相反，它建议应用程序共享临时匿名ID，允许与附近的其他应用程序用户建立联系。应用程序会记录下匿名ID，如果任何用户在冠状病毒检测中呈阳性，并且同意分享他们的数据，其他使用了这个匿名ID的设备将会收到通知。该文件建议用户可以选择输入其他联系数据。

3. 德国政府在疫情相关的网络钓鱼攻击中损失了数千万欧元

近日，德国 North Rhine-Westphalia省的政府由于未能建立一个安全的网站来分发冠状病毒紧急援助资金，据信已经损失了数千万欧元。网络犯罪分子复制了经济部为发放疫情财政援助而设立的官方网站。骗子们通过电子邮件发送到他们的网站的链接，在网站上引诱用户，并从当地人那里收集信息。然后，他们代表真正的用户申请政府援助。该计划从3月中旬持续到4月9日，直到政府暂停了支付，并关闭了网站。德国科技新闻网站表示，在关闭该网站之前，警方表示，他们收到了576份与这一骗局有关的官方欺诈报告。

4. 黑客从Uniswap和Lendf.me窃取价值2500万美元的加密货币

近日，黑客从Uniswap交易所和Lendf.me借贷平台窃取了超过2500万美元的加密货币。据调查人员称，黑客们把不同区块链技术的漏洞和合法功能串连在一起，精心策划了一场复杂的重入攻击。重入攻击允许黑客在最初的交易被批准或拒绝之前，循环重复地提取资金。安全公司表示，ERC-777令牌标准不存在安全漏洞。但是，结合使用ERC777令牌和Uniswap / Lendf.Me合同可以实现重入攻击。Uniswap损失了30万美元至110万美元的资金，而Lendf.me损失了超过2450万美元。黑客使用重入攻击将资金从每个平台转移到他们的钱包中，然后立即将资金转移到其他帐户。这两个网站均已关闭，以防止进一步攻击。Tokenlon还暂停了其imBTC令牌，并阻止所有新交易，以防止黑客对其他平台进行新的攻击。

5. 美国医疗保健提供商Hartford HealthCare发生数据泄露

近日，一家为185个城镇提供服务的美国医疗保健提供商已发布了数据泄露通知。Hartford HealthCare于4月13日 发布声明，警告患者发生在今年2月13日至2月14日之间的网络安全事件。据通知，攻击者在破坏属于Hartford HealthCare的30000多名员工中的两个电子邮件帐户后，即可访问患者的个人信息。之后，Hartford HealthCare立即采取措施保护帐户，并聘请了一家技术取证公司来调查攻击。公司表示，该事件可能影响了多达2651名患者。黑客掌握的信息包括患者姓名，出生日期，临床信息和健康保险信息。

6. GitHub安全实验室分享了六个Chrome漏洞的详细信息

近日，GitHub已发布一位安全研究人员在Chrome的WebAudio组件中确定的六个漏洞的技术信息。研究人员发现的最新安全漏洞已由Google在Chrome 80中修复。漏洞被跟踪为CVE-2020-6450，CVE-2020-6451，CVE-2020-6427，CVE-2020-6428，CVE-2020-6429和CVE-2020-6449。它们都会影响Chrome中的WebAudio组件，该组件用于实现Web Audio API。该API设计用于控制Web上的音频，并且允许开发人员选择音频源，添加效果和创建可视化效果。GitHub表示，如果攻击者发现了此类沙盒逃逸漏洞，则可以直接从Web发起远程攻击。GitHub安全实验室针对每个Chrome漏洞发布了单独的技术公告。

7. Webkinz World在线儿童游戏被黑客入侵，泄露了2300个账户

近日，黑客在一个著名的黑客论坛上泄露了近2300万Webkinz World玩家的用户名和密码。每个Webkinz玩具都有一个附带的标签，上面印有唯一的代码，用来输入在Webkinz World网站上与虚拟宠物玩耍。据调查，此事件影响了2千2百万用户，这很可能只是攻击者窃取的整个数据库的一部分。该数据库的大小为1 GB，包含22982319个凭据，并且使用MD5-Crypt算法对密码进行了加密。该事件发生在本月初，威胁者利用SQL注入问题影响了该网站的Web表单之一。

8. 据称：朝鲜相关黑客带来重大网络威胁 美国提供500万美元悬赏奖金

４月20日讯，近日，美国国务院、财政部和国土安全部以及联邦调查局发布了一项联合咨询报告，警告与朝鲜有联系的黑客对全球银行和金融业正在构成“重大网络威胁”。据悉，该报告包含有关朝鲜网络攻击的全面资源，其中主要是关于朝鲜政府资助的黑客网络攻击列表。对此，美国声称该列表旨在帮助国际社会、企业和其他政府保护基础架构免受朝鲜网路攻击。美媒体表示，在美国和联合国强有力的制裁压力下，朝鲜开始依靠包括网络犯罪在内的网络非法活动为其大规模杀伤性武器和导弹生产收集资金。因此，美国政府将向任何能够提供“与朝鲜有联系的APT团体活动信息”的报告者提供最高500万美元的悬赏，该悬赏还包括过去有关的黑客活动信息。

9. Android 10 被曝 Bug：APP 无响应

4月21日消息，Android Police称，近期不少人反映谷歌Pixel手机在运行部分APP时经常出现无响应的情况。其指出，这是Android 10系统存在的Bug，该Bug不仅影响了谷歌Pixel设备，其它手机品牌也受到了不同程度的影响。当APP出现无响应情况时，整个系统也会受到影响，导致整个系统不能操作，自然也就无法退出该应用程序，只能是强制锁屏，然后再解锁进入。Android Police称该场景出现频率较高，一天可能要发生多次。受此影响的APP有YouTube、Twitter、亚马逊、YouTube音乐、Google Play商店等等。更糟糕的是，这个Bug也影响到了Android 11。运行Android 11开发者预览版的Pixel 3也同样遇到了这个问题，这说明Android 11开发版上有可能引入了Android 10稳定版上的错误代码。目前Android Police已经与谷歌取得联系，但是谷歌尚未对此作出回应，预计问题会在下一版更新中解决。