图1. 遭受 Neptune 漏洞开发工具包影响的国家分布情况 图2. 虚假广告页面 原作者：Chris Brook，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据英国《 泰晤士报 》于 8 月 23 日报道，黑客组织 “ 奇幻熊 ” 从足球管理机构以及足球协会的往来邮件中截取一批足坛涉 “ 禁药 ” 运动员名单并在线曝光。目前，泄露出来的名单有在 2010 年南非世界杯期间，被相关机构允许使用违禁药物的 25 人， 据悉，这些球员使用的药物包括倍他米松、地塞米松、沙丁胺醇等，不过这些运动员都是因为出于治疗的目的，经过申请后获得了使用这些药物的豁免权。此外，该组织还透露，在 2015 年，足坛共有 160 名运动员被检测出药物阳性。在被曝光的信息中，包括英足总发送给国际足联有关的四起反兴奋剂案件，...

8 月 23 日上午消息，出于对间谍软件的恐慌，谷歌从其在线应用程序商店删除超过 500 款应用程序。本周，网络安全公司 Lookout 研究人员透露，发现超过 500 款应用程序可通过 Google Play 进入用户手机传播间谍软件。在应用程序中使用的某些软件，可在不提醒应用程序制造商的情况下， 目前，多数应用程序开发人员可能并不知道这些安全漏洞的存在。Lookout 列举了两款受影响的应用程序——Lucky Cash 和 SelfieCity，两者随后均被锁定。虽然该公司没有透露其他受影响的应用程序，但他们表示，...

安全公司 Lookout Security Intelligence 研究人员近期发布报告，宣称浙江每日互动网络科技股份有限公司（个推）提供的个信广告 SDK 被内置后门，允许下载与执行任意代码。 据悉，用户最初下载的应用也许是干净的，但广告 SDK 通过向个信服务器发送请求后悄悄下载加密文件、引入恶意功能、收集用户个人数据。此外，个信广告还可以随时引入恶意间谍软件。研究人员表示，不是所有版本的个信广告 SDK 都含有后门，包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。...

网络安全公司 Netcraft 发现黑客使用 .fish 域名网站伪装成法国银行官网瞄准客户进行钓鱼式攻击。当用户访问 parser.fish 时，他们将被重定向到一个伪装成法国银行 BRED 的越南网站，同时试图盗取用户银行证书。 经调查发现，Parser.fish 域名在多伦多的托管服务 Tucows 上匿名注册，这并非不平常，但这几乎不可能找出谁是网站拥有者，以及它是如何被黑，最有可能的解释是该网站遭到黑客入侵。幸运的是，目前该网站已被清除恶意代码。...

信息安全研究人员 Will Strafach 近期刊文，指出著名气象预报公司 AccuWeather 的 iOS 应用偷发 GPS 坐标至合作的三方数据商 Reveal Mobile，即使在系统关闭定位分享权限时，AccuWeather 应用仍会向其发送用户无线路由 BSSID、蓝牙状态等。 由于在用户关闭定位服务时，AccuWeather 仍会向 Reveal Mobile 发送无线路由名称和 BSSID，因此 Strafach 怀疑该偷发数据用来监控用户定位。在 Strafach 36小时的测试时间内，...

图：机器人 Pepper 研究人员表示，由于机器人 Alpha 2 个头娇小，因此持有者可以快速避开它的攻击，但随着技术的不断进步发展，未来势必会有更大型的机器人出现，而这对于人类来说将可能会成为一个威胁。除了 Pepper、Alpha、Nao等家用机器人之外，...

HackerNews.cc 8 月 21 日消息，流行加密货币投资平台 Enigma 于近期在线发布声明，指出黑客已成功入侵官网系统、slack 账户及电子邮件通讯账号，并已窃取价值逾 47.1 万美元以太币。 调查显示，黑客通过网站通讯传播附带虚假以太坊（ ETH ）地址的预售页面并诱导用户点击汇款：
0x29d7d1dd5b6f9c864d9db560d72a 247c178ae86b...

图1. 2017 年 7 月至 8 月感染勒索软件 Miner 分布情况 图2. 感染流程 目前，安全专家提醒各机构 IT 管理员限制或禁用 WMI 管理工具、仅授予对需要访问 WMI 的特定管理员以降低 WMI 攻击风险。此外，管理员也可选择禁用 SMBv1 以减少设备进一步受到危害。
附：趋势科技原文报告《 Cryptocurrency Miner Uses WMI and Etern...

图一：浏览器劫持软件 Fireball 图二：宙斯 Zeus 8、↑Pykspa 蠕虫：通过从设备中提取个人用户信息，并使用域名生成算法（DGA）与远程服务器进行通信。

9、↑木马 Pushdo：除了可以感染系统、下载 Cutwail 垃圾邮件模块外，还可用于安装其他第三方恶意软件。...