各位早上好，今天是2019年3月20日星期三。今天的內(nèi)容主要有：

歐盟政府網(wǎng)站被發(fā)現(xiàn)使用來自 Google 等公司的跟蹤器；

新的Mirai僵尸網(wǎng)絡(luò)變種涉及27個漏洞，瞄準企業(yè)設(shè)備；

疑似APT-C-27（黃金鼠）利用WinRAR漏洞針對中東地區(qū)的定向攻擊；

記者耗時3個月測試，美團餓了么是否在“偷聽”；

9款違規(guī)App曝光：涉及惡意扣費、隱私竊取、賭博。

歐盟政府網(wǎng)站被發(fā)現(xiàn)使用來自 Google 等公司的跟蹤器

Cookiebot 掃描了（PDF） 184,683 個歐盟政府網(wǎng)站網(wǎng)頁，發(fā)現(xiàn) 82% 的歐盟政府網(wǎng)站使用了來自 Google 的廣告跟蹤器，只有西班牙、德國和荷蘭的政府網(wǎng)站沒有嵌入商業(yè)跟蹤器。五個使用率最高的跟蹤器中，三家來自搜索巨人：YouTube、DoubleClick 和 Google。報告作者對此表達了擔(dān)憂，因為 Google 可以將第三方網(wǎng)站的跟蹤器與它的第一方服務(wù)的跟蹤器互相參照。研究還評估了公共健康服務(wù)網(wǎng)站的跟蹤器，發(fā)現(xiàn)測試的 52% 的網(wǎng)頁有商業(yè)跟蹤器，五個使用率最高的跟蹤器中 Google 占兩家，另外三家是 Adobe 的 eversttech.net、AppNexus 的 adnxs.com 和 Mediamath 的 Mathtag.com。

新的Mirai僵尸網(wǎng)絡(luò)變種涉及27個漏洞，瞄準企業(yè)設(shè)備

一個新的Mirai變種帶來了11個新的漏洞攻擊，企業(yè)WePresent WiPG-1000無線演示系統(tǒng)和LG Supersign TV是最顯眼的目標(biāo)。由于其創(chuàng)造者增加了11個新的漏洞用于攻擊，總數(shù)現(xiàn)已達到27。正如Unit 42進一步發(fā)現(xiàn)的那樣，僵尸網(wǎng)絡(luò)的惡意利用代碼托管在哥倫比亞公司的服務(wù)器上，具有諷刺意味的是， 該服務(wù)器提供“電子安全，集成和警報監(jiān)控”服務(wù)。

疑似APT-C-27（黃金鼠）利用WinRAR漏洞針對中東地區(qū)的定向攻擊

2019年3月17日，360威脅情報中心截獲了一例疑似“黃金鼠”APT組織（APT-C-27）利用WinRAR漏洞（CVE-2018-20250[6]）針對中東地區(qū)的定向攻擊樣本。該惡意ACE壓縮包內(nèi)包含一個以恐怖襲擊事件為誘餌的Office Word文檔，誘使受害者解壓文件，當(dāng)受害者在本地計算機上通過WinRAR解壓該文件后便會觸發(fā)漏洞，漏洞利用成功后將內(nèi)置的后門程序（Telegram Desktop.exe）釋放到用戶計算機啟動項目錄中，當(dāng)用戶重啟或登錄系統(tǒng)都會執(zhí)行該遠控木馬，從而控制受害者計算機。

記者耗時3個月測試，美團餓了么是否在“偷聽”？

你遇到過這樣的情況嗎？剛說了想吃什么，手機就蹦出了它的推薦；剛說了要買什么，就出現(xiàn)了廣告?？墒?，手機怎么知道你剛剛說了什么呢？一位讀者2018年11月的投訴，他懷疑外賣App在“偷聽”自己說話。記者耗時3個多月，通過模擬用戶使用場景，對安卓手機、蘋果手機、蘋果平板電腦上的餓了么和美團外賣進行多輪測試。在隨后數(shù)分鐘到數(shù)小時的時間里，出現(xiàn)相關(guān)推薦的概率高達60%-70%。對此，餓了么和美團回應(yīng)：不存在“偷聽”！近日，記者更新了最新iOS版美團外賣、餓了么，它們都不再索取麥克風(fēng)權(quán)限，不過安卓版里的錄音權(quán)限依然存在。

9款違規(guī)App曝光：涉及惡意扣費、隱私竊取、賭博

據(jù)網(wǎng)信廣東消息，國家計算機病毒應(yīng)急處理中心近期在凈網(wǎng)行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，9款違法有害移動應(yīng)用存在于移動應(yīng)用發(fā)布平臺中，其主要危害涉及惡意扣費、隱私竊取、賭博三類。

這些違法有害移動應(yīng)用具體如下：

1、《PhotoLoop》（版本20.4）、《快對答案》（版本7.9.0）這兩款應(yīng)用存在扣費惡意代碼，通過隱蔽等手段，導(dǎo)致用戶經(jīng)濟損失。

2、《藍貸》（版本1.0）、《吃雞神助攻》（版本2.2.0）這兩款應(yīng)用存在危險行為代碼，警惕該應(yīng)用私自下載安裝軟件，竊取用戶隱私信息，造成用戶隱私泄露、資費消耗。

3、《Remember Everything-數(shù)字記憶》（版本1.1.0）、《大菠蘿-線上平臺》（版本1.0）、《炸金花-全民真人炸金花歡樂版》（版本1.0）、《Cuncaoxin Education》（版本1.0.6）、《銀河娛樂》（版本1.1）這五款移動應(yīng)用涉及賭博，通過押點數(shù)、斗牌、博彩等形式進行含有賭資往來的賭博活動，涉及違法并存在財產(chǎn)風(fēng)險。

資料來源網(wǎng)絡(luò)，華星網(wǎng)路工作室（HXNW-SZ）整理上傳！