如果你以为没有什么比破坏计算机的恶意软件入侵更可怕，那么请你再想一想银行账户直接被提取的糟糕程度。Android和iOS上的几十个“吸费软件”应用现在能通过使用诱饵和交换策略，利用手机应用商店的试用机制，向用户收取巨额费用。原本购买时看似划算的事情，即使你在试用期结束前卸载了应用，也会很快变成一个昂贵的错误。 在本周发布的一份报告中，英国安全公司Sophos透露，有超过350万iOS用户安装了 “吸费软件”，这是一种相对较新的网络诈骗。 这些应用大多以图像编辑器、二维码和条码扫描器、图像和视频过滤应用以及与星座和算命相关的东西的形式出现。 它们的工作方式是，滥用试用软件的形式在移动应用商店上散播，本质上是向用户收取高额费用。当你下载一款这种盗版应用时，你可以在短时间内访问它的所有功能，一旦试用期满，该应用就会尝试获得许可向你收费。而由于大多数这些应用一开始并没有提供什么价值，所以很多人最终都会卸载掉这个应用，这时，他们就会认为不再收费。 某些应用的开发者利用了应用商店的政策，让他们在你卸载之前要求你做更多的许可工作。这让他们仍然可以向你的账户收费，通常是一次性支付少量的费用或廉价的月费，但这种吸费软件应用则更进一步，要求你支付高额的费用，通常是数百美元。 去年，Sophos发现了50多个被安装了不少于6亿次“吸费软件”，随后谷歌在得知这些应用存在后，将其全部清理掉了，但新的应用却依然不断冒出，在安装量上能够与一些最成功的合法应用相媲美。 Sophos示，苹果的App Store目前至少有32款盗版吸费应用，其操作手法与Play Store上的应用相同。只要3天的7天试用期一结束，这些应用就会收取9美元/周或30美元/月的费用，这两项费用加起来可以高达468美元或360美元/年。 这些App的下载量往往在50万到100万之间，特别是其中一款名为 “十二生肖大师Plus “的App，更是跻身于总收入最高的App之列，不知情的用户看到这些数字，就会以为这些应用的受欢迎程度就是衡量其价值的标准，于是就会下载。 Sophos的恶意软件分析师Jagadeesh Chandraiah指出，”应用发布商也有能力通过发布新的盗版应用和订阅政策，或者通过改变应用在App Store中的资料，将之前免费的应用转化为盗版应用，尽管苹果开发者政策禁止这种行为。” 避免上当受骗的最好方法是仔细检查描述页面和评论，同时养成每次卸载应用时都要检查账户是否有订阅的习惯。下面是Sophos发现的全部盗版软件应用列表：   （稿源：cnBeta，封面源自网络。）

安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。过去一年，xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了，即使设备恢复到出厂设置也无法清除它。 当它伪装成合法应用安装到设备上之后，它会通过互联网下载一个木马收集信息，然后下载另一个木马，再利用一组漏洞利用代码获得设备的 root 权限。 这组漏洞利用代码主要针对中国制造的  Android 6 和 7 的设备。获得 root 权限之后，恶意程序会挂载到启用写访问的操作系统分区，改变 mount() 函数代码，防止其遭到删除。 要彻底删除 xHelper 可能需要完全抹掉设备上的文件，重新安装一个干净的版本，恢复出厂设置无法消灭它。   （稿源：cnBeta，封面源自网络。）

ZDNet从一位读者提供的消息当中得知，目前有超过60万Email.it用户的数据正在暗网上被出售。这家意大利的电子邮件服务提供商周一向ZDNet表示：“不幸的是，我们必须确认，我们遭遇了黑客的攻击。” Email.it黑客攻击在周日曝光，当时黑客们在Twitter上宣传了一个暗网网站，在该网站上出售公司的数据。黑客声称实际入侵发生在两年多前，即2018年1月，黑客入侵了Email.it数据中心，从服务器上拿走了任何可能的敏感数据，并选择给这家意大利的电子邮件服务提供商一个机会修补漏洞，同时要求们给黑客一点赏金，但是这家意大利的电子邮件服务提供商拒绝与黑客谈判，并继续欺骗它的用户。 另外，黑客们在2月1日试图勒索Email.it，当时他们要求对方支付赏金。Email.it的一位发言人周一告诉ZDNet，该公司拒绝支付，转而通知了意大利邮政警察局（CNAIPIC）。在勒索失败后，黑客们现在正在以0.5到3个比特币(3500到22000美元)不等的要价出售该公司的数据。这些数据库包含了注册了免费Email.it电子邮件账户的用户信息。 黑客声称，这些数据库包含了2007年至2020年期间注册并使用该服务60多万用户的明文密码、安全问题、电子邮件内容和电子邮件附件。   (稿源：cnBeta，封面源自网络。）

作为一款主打安全隐私的开源浏览器，Mozilla Firefox 拥有一票相当忠实的多平台用户。然而近日爆出的一个 Twitter 漏洞，却给使用该浏览器访问社交网站的用户蒙上了一层阴影。外媒指出，如果你一直通过 Firefox 来访问 Twitter，便很可能已经将非公开信息数据保存在本地缓存中。 庆幸的是，Twitter 方面表示其已经在服务器端修复了这个问题，且谷歌 Chrome 和苹果 Safari 均未受到影响。 社交巨头在接受 BetaNews 采访时称，问题与 Mozilla 如何处理 HTTP 报头数据的浏览器默认设置有关。 为避免这一问题，Twitter 方面已经实施了一项更改，以使 Mozilla Firefox 不再于缓存中存储 Twitter 数据。 不过 Twitter 并未将之归咎于 Mozilla 犯错或泄露，因此大家不必着急去批评 Firefox 。 如果你通过 Firefox 从共享或公共计算机访问 Twitter，并采取过下载数据存档、或通过 Direct Message 收发媒体文件等操作。 那么即使注销登录，这些信息仍可能被存储在浏览器的缓存中。Firefox 默认的有效期为 7 天，超时后将被自动清理。 最后，Twitter 表示已经彻底实施了一项变更，因此今后不会再在 Firefox 浏览器缓存中存储用户的个人信息。不放心的用户，建议在使用公共电脑后及时登出并清理缓存。   （稿源：cnBeta，封面源自网络。）

安全研究员报告，流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击，原因是它的更新是通过未加密渠道传输的，其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。 安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的，容易受到中间人攻击，攻击者可以用恶意更新文件去替换合法更新文件。 除此之外，它的数字签名检查和验证也很容易绕过，验证函数 checksum_hex2bin 存在 bug，在输入字符串前加空格可绕过检查，该 bug 是在 2017 年 2 月引入的。 组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT 维护者已经释出了更新部分修复了问题。   （稿源：solidot，封面源自网络。）

由于在冠状病毒大流行期间使用量增加，外界开始关注视频会议软件Zoom众多安全和隐私问题。现在，Zoom公司首席执行官Eric S Yuan向用户发表了冗长的声明，对不可预见的问题表示歉意，并承诺会进行改善。 ric S Yuan表示：“这些新的用例帮助我们发现了平台上无法预料的问题。记者和安全研究人员还帮助识别了先前存在的问题。我们感谢这些详细检查和疑问，其中包括有关服务的工作方式，我们的基础架构和容量，以及我们的隐私和安全政策。这些问题将使Zoom本身变得更加完善，为用户提供更好的服务。我们非常认真地对待这些详细检查和疑问，我们正在仔细研究每一个问题，并尽快解决它们。” Zoom已经采取了措施来回应对此提出的批评。该公司已更新了隐私政策，从其iOS应用中删除了Facebook SDK，试图解决Zoombombing问题，修复了UNC链接的安全性问题，并阐明了其在端到端加密中的地位。 Eric S Yuan解释了Zoom在接下来的几个月中还会做什么。在接下来的90天内，Zoom致力于提供必要的资源，以更好地主动识别，解决和解决问题。Zoom还致力于在整个过程中保持透明，Zoom将尽一切努力保持您的信任，其中包括：立即冻结添加新功能，并立即转移所有工程资源以专注于最大的信任，安全和隐私问题。与第三方专家和代表用户进行全面审查，以了解并确保Zoom所有新消费者使用案例的安全性。准备透明度报告，其中详细说明了与数据，记录或内容请求有关的信息。增强当前的漏洞赏金计划。进行一系列白盒渗透测试，以进一步发现和解决问题。 Eric S Yuan表示，从下周开始，将在太平洋标准时间每周三上午10点举办每周一次的网络研讨会，向社区提供隐私和安全更新。   （稿源：cnBeta，封面源自网络。）

安全研究人员发现了至少五种 COVID-19 主题的恶意程序，其中四种设计是去破坏被感染的计算机，删除文件或覆写主引导记录，还有一种可能只是测试或恶作剧。第一种能覆写主引导的新冠恶意程序是 MalwareHunterTeam 发现的，名字就叫 COVID-19.exe；第二种则伪装成勒索软件，但其主要功能是窃取密码。 MalwareHunterTeam 还报告了数据删除的新冠主题恶意程序，其中一种使用中文文件名，可能设计针对中文用户，还不清楚这种恶意程序是否广泛传播或只是测试。   （稿源：solidot，封面源自网络。）

自从冠状病毒大流行迫使全球各地的员工在家办公以来，Zoom已成为数十万人选择的视频会议服务。Zoom提供了高质量的视频和许多有用的功能，但是围绕该应用程序的隐私保护问题仍在继续增加。 Motherboard网站在一份新报告中透露，Zoom正在将成千上万个用户的私人信息泄露给陌生人，并使这些陌生人能够呼叫其他他们不认识的用户。上周，Motherboard报告说，即使用户没有登录Facebook或没有Facebook帐户，Zoom的iOS应用也正在向Facebook发送分析数据。不仅没有选择退出这种行为的方式，而且Zoom还没有提及数据将根据其隐私权政策发送给Facebook。 值得庆幸的是，在报告发布后不久，Zoom就从其应用程序中删除了Facebook SDK，但开始看起来Facebook只是Zoom隐私问题的冰山一角，近来涌现了许多问题。在Motherboard关于Zoom的最新报告中，揭示了该视频会议服务正在泄漏成千上万用户的电子邮件地址和照片，并让陌生人试图对其进行呼叫。 正如Motherboard所解释的那样，Zoom有一个“公司目录”设置，如果你注册了一个共享同一域的电子邮件地址，它会自动将其他人添加到你的联系人列表中。尽管对于不需要手动添加彼此的同事来说，这听起来像是一个有用的工具，但一些用户报告说，他们使用电子邮件地址注册Zoom之后，自己已与成千上万的陌生人分组，并且可以看到陌生人的名字，图片和邮件地址，并且可以和他们进行视频通话，同时退出分组需要用户与Zoom客户联系，并且需要等待较长时间。   （稿源：cnBeta，封面源自网络。）

据外媒报道，当地时间周二，一群美国民主党参议员对谷歌母公司Alphabet旗下的生命科学部门Verily进行了盘问”，内容是关于该公司的新冠筛查网站相关的隐私问题。据悉，该网站于两周前上线，让用户可以通过筛查看看自己是否应该去新冠病病毒检测站检测。 该套工具目前只对加州四个县的人开放，其由Verily的Project Baseline负责。 议员们对该网站是否符合《医疗保险可携性与责任法案(HIPAA)》提出了担忧。HIPAA是监管某些医疗信息的安全和隐私的联邦法律。参议员们还对该网站要求只有拥有谷歌账户才能进行筛查的规定提出了异议，实际上这一举动已经引起了隐私倡导者的密切关注。 参议员们在写给这家公司的CEO Andy Conrad的一封公开信中称：“随着公司在加州推进新冠病毒基准试点项目和测试筛查网站，解决这些关键的隐私问题至关重要。”这封信由新泽西州的Robert Menendez、加州的Kamala Harris、康涅狄格州的Richard Blumenthal、俄亥俄州的Sherrod Brown和新泽西州的Cory Booker联合签署。 对此，Verily并未立即回复记者的置评请求吧，不过这家公司必须要在4月6日之前回复这封信函。   （稿源：cnBeta,封面源自网络。）

本周二，万豪（Marriott）披露了旗下连锁酒店的又一起客户数据泄露事件。报道称事件发生于今年 1 月中旬，但直到 2 月下旬才被发现。调查发现有两名员工的登陆凭据有关，事件导致 520 万客户信息泄露。在堵上安全漏洞之后，万豪声称入侵者已被禁止访问。 在周二的公告中，万豪表示其发现了使用上述两个被盗的员工登陆凭据的“意外数量的来宾信息访问”。在封堵漏洞和禁用相关登陆凭据的同时，该公司声称还将增强监测能力。 确切的泄露细节，可能因不同的客户而异。万豪表示本次漏洞敞开了包括客户性别、生日、单位、会员账户积分、电话、邮件、邮寄地址、以及姓名等内容。 庆幸的是，目前尚无证据表明某些重要客户的信息被泄露，包括驾照号码、银行卡信息、PIN 码或护照信息。不过随着时间的推移，后续可能有某些敏感信息被黑客曝光。 从 3 月 31 日起，万豪将通过电子邮件的方式，向可能受到本次安全漏洞影响的客户发去通知。同时，酒店将为受影响的客户提供个人信息监控服务。 需要指出的是，这并不是万豪连锁酒店首次曝出大规模的安全漏洞。比如 2019 年初的时候，其系统泄露了多达 500 万客户的未加密护照号码。 事件被发现与喜达屋的预订系统有关，影响自 2018 年 9 月 11 日前入住多达 3.83 亿的客户信息。 不过除了万豪，希尔顿酒店也在 2015 年遭遇了两次不同的客户数据泄露事件，导致其被处以 70 万美元的罚款。   (稿源：cnBeta，封面源自网络。）