安全资讯早知道 | 北京健康宝遭境外网络攻击；有文件揭示Facebook违法使用用户数据

全球动态

1.豆瓣更新个人信息保护政策，创建小组将验证个人身份证信息、进行人脸活体认证匹配

依据《互联网群组信息服务管理规定》和业界通行做法，为了强化主体责任，用户在创建小组时，需要验证大陆身份证信息。为验证身份证信息，需要人脸活体认证进行匹配，但平台并不存储人脸信息。

2. 泄露的Facebook工程师文件承认违法使用用户数据，或将面临全球收入4%的罚款

Facebook正面临一场世界各地隐私法规“海啸”，这将迫使该公司大幅改变处理用户个人数据的方式。根据外媒获得的一份从Facebook泄露的文件，Facebook这场“劫难”的根源在于，他们自己都搞不清楚用户数据的用途和去向。

3. Google：2021年Play Store禁止19万恶意账户 删除120万个恶意APP

Google强调，仅在 2021 年，其就禁止了 19 万个恶意和垃圾邮件的开发者账户。作为对比，这一数字在 2020 年为 11.9 万。同样，120 万个违反 Google Play 政策的应用程序被删除，该公司表示，这意味着其防止了数十亿次潜在的有害安装。超过 50 万个不活跃和被放弃的开发者账户也被关闭。

4. 拜登政府提名空军网络部队指挥官担任网络司令部副司令

美国国防部长奥斯汀于周二宣布，拜登政府已提名现任美国空军网络作战部门第16航空队指挥官的蒂莫西.哈夫（Timothy Haugh），接替2020年9月上任的查理斯.摩尔（Charles Moore），担任下一任美国网络司令部副司令。

5.CISA 任命资深 CISO 鲍勃·洛德 担任技术顾问

鲍勃·洛德（Bob Lord）此前曾领导民主党全国委员会的安全工作，并在雅虎、Rapid7 和 Twitter 等公司担任领导职务。[外刊]

6. 研究发现，赎金金额只占勒索软件攻击事件总支出的 15%

Check Point 的研究人员发现，在勒索攻击中，受害者所进行的事件响应工作、系统恢复、法律费用、监控成本以及业务中断的整体影响所带来的总支出远高于赎金金额。[外刊]

安全事件

1. Cloudflare成功阻止针对其客户最大规模的HTTPS DDoS攻击

Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示，该僵尸网络每秒发出 1530 万个请求（rps），使其成为针对其客户的最大规模的一次 HTTPS DDoS 攻击。

2. 犯罪分子通过伪造的警方电子邮件从谷歌、苹果获得用户信息

苹果、谷歌和Snapchat等公司遵从了犯罪分子伪造的警方电子邮件数据请求，这些犯罪分子利用获得的数据骚扰和勒索未成年人。

3. 北京健康宝遭受网络攻击，源头来自境外，已有效处置

4月28日，北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京市委宣传部对外新闻处副处长隗斌表示，4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。

4. NPM 漏洞允许攻击者将任何人作为“维护者”

NPM 注册表中的一个“逻辑缺陷”使恶意软件包能够悄悄地将任何人和任意数量的用户添加为他们软件包的“维护者”，以试图提高对其软件包的信任。[外刊]

5.美国奥斯汀皮伊州立大学在勒索软件网络攻击后恢复

4 月 27 日，奥斯汀皮伊州立大学通过其官方 Twitter 账户确认受到网络攻击，并呼吁教师及学生电脑切断与学校网络的连接。目前学校网络已恢复开放。[外刊]

6. 新的 RIG Exploit Kit 活动使用 RedLine Stealer 木马感染受害者的 PC

安全公司Bitdefender证实，一项利用漏洞工具包的新活动正滥用微软去年修补的 Internet Explorer 漏洞来传播 RedLine Stealer 特洛伊木马。[外刊]

优质文章

1. 从0到1完全掌握XXE

XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里的理解就是定义变量，然后赋值的意思一致。本文深入梳理了 XML 外部文件注入的漏洞利用。

2. 深度剖析MuddyWater武器库之POWERSTATS后门

MuddyWater APT 组织于 2017 年 2 月被 Unit42 披露命名，被认为是来源于伊朗的 APT 组织，主要针对中东地区进行攻击。本文对MuddyWater早期的攻击手法做了深入剖析。

3. 安卓木马VajraSpy伪装成聊天软件，瞄准巴基斯坦军方

VajraSpy 是一个安卓远控木马，使用指定的谷歌云存储服务来存储窃取的数据。研究人员发现，APT-Q-43 组织使用 VajraSpy 木马伪装成名为 Crazy Talk的聊天应用程序，攻击巴基斯坦军方人员。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

*本文转自FREEBUF，点击阅读原文可获取完整内容链接