【网安动态】WeTransfer发生安全事件；恶意软件滥用Android调试和SSH功能来传播挖矿应用

【网安动态】WeTransfer发生安全事件；恶意软件滥用Android调试和SSH功能来传播挖矿应用

　　携程软件下载,脸部识别软件,英语句子软件原标题：【网安动态】WeTransfer发生安全事件；恶意软件滥用Android调试和SSH功能来传播挖矿应用

　　WeTransfer发布公告称，部分通过电子邮件通道传输的文件于6月16日和17日被发送到非预期的电子邮件地址。事件发生后，一些用户已退出帐户并重置密码。此外，该公司表示，它阻止了受影响的转移链接。WeTransfer警告受影响的个人要留意任何“可疑或不寻常的电子邮件”。至少有一位安全专家推测 WeTransfer可能已被黑客入侵。

　　趋势科技的安全研究人员称，一种新型加密货币恶意软件正在滥用Android ADB和SSH功能进行传播。该攻击利用了默认情况下打开的ADB端口没有身份验证的方式的机制，传播类似于Satori的僵尸网络变种，能够从受感染的主机传播到任何先前与主机建立SSH连接的系统。

　　Nexusguard分析了今年第一季度从多个公共和专有来源收集的有关分布式拒绝服务攻击的数据。该安全供应商发现，与2018年第四季度相比，该季度提供DDoS服务的网站上租金增长了一倍以上，尽管12月份对此类网站进行了重大打击。

　　在两年的时间里进行的一项研究表明，危险的应用仍然是Android系统一个重要问题，尽管谷歌在这方面的改进本应提高用户安全水平。来自悉尼大学和英联邦科学与工业研究组织（CSIRO）的Data61小组的研究人员建立了一个先进的应用分析系统，该系统依靠所谓的卷积神经网络来扫描应用并确定相似之处，包括应用程序图标等等。

　　不久前，Facebook宣布要发布一种新型加密货币，随即加密货币的价格便迎来了一波上涨。同时，一种旧的骗局正在复苏，或许有人还记得：在网上冒充名人并向用户赠送比特币。安全研究员Frost最先发现了这个骗局，在twitter发布了相关内容，即：如果用户向对方给定的地址列表发送0.5-5个比特币或0.5-50个以太坊代币，则可收到十倍的回报。并且，本次欺骗采用的“壳”是特斯拉CEO埃隆·马斯克以及McAfee创始人约翰·麦克菲。

　　草案明确，任何组织或者个人不得窃取他人的加密信息，不得非法侵入他人的密码保障系统，不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。密码法草案中的密码，是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。密码的主要功能有两个：一个是加密保护，另一个是安全认证。

　　根据美国网络安全和基础设施安全局