【安全事件-尚未证实】

《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》

当事人所发全文（包含录音）：
http://weibo.com/ttarticle/p/show?id=2309404214301027136108

目前来看，我个人要将事件打上“疑似”标签。根据当事人消息，后续是苹果已经将涉事员工开除。

我会继续关注，打听事件后续发展，已经向业内有关的朋友询问事件真实性。目前根据朋友的消息，此事正在内部自查。如果属实，那么iCloud转移到云上贵州.....

*注意，此事真实性仍有待证实

最好将Apple ID转至外区

【数据泄露】

日本游戏公司NIS美国分部在线商城客户信息和财务数据泄露

该公司在 2 月 26 日上午发现其结账页面被链接了一个恶意程序，具体流程为：

黑客设法在用户下单后获取其付款卡细节和个人信息，然后恶意程序将用户返回到 NIS America 存储页面，以完成进一步的欺骗交易。

目前 NIS America 表示他们已解决了此次恶意事件，并增加了新的安全措施来提高其在线商城的安全性。此外，NIS America 建议客户更改帐户密码，并监控其银行或信用卡帐单的可疑活动，以及注意欺诈性电子邮件、文本、电话或请求个人信息的可疑网站。

【快讯】

Memcached DDoS攻击刷新纪录，1.7 Tbps，此次的受害者为美国一家服务提供商。这起攻击仍通过暴露在网上的 Memcached 服务器进行。

预测：Memcached DDoS峰值将达2 Tbps

【快讯】

谷歌3 月份安全更新，修复安卓中大量严重和高危漏洞

近日，谷歌发布了 3 月份的安全更新，修复安卓中大量严重和高危漏洞。其中，大部分漏洞可被攻击者利用，在受感染设备上执行远程代码。媒体框架、安卓系统、内核、NVIDIA 显卡、高通组件等都受到影响。

3 月 1 日发布的安全公告中修复了 16 个严重或高危漏洞；3 月 5 日的更新公告中修复了 21 个漏洞，其中仅 3 个为严重级别。此外，谷歌还修复了 Pixel 和 Nexus 设备中的 40 个漏洞。

【Prohost：吉尔吉斯斯塔VDS/1核/768M内存/17G HDD/不限流量/100M端口/KVM/月付$10/电信去程CN2/新疆出口】

Looking glass
吉尔吉斯斯坦
Test IP：91.207.28.1

详细请查看文章：https://affyun.com/20180308-prohost

【邮箱推荐】

安全且匿名的邮箱 ProtonMail

特点：
1.开源；
2.点对点加密策略，这种可以有效对抗中间人劫持（MITM），包括对 PGP 的支持，也非常不错；
3.注册也不需要你的个人任何隐私，比如手机号；
4.服务器坐落在瑞士，一个重视隐私且中立的国家；
5.你可以选择是否开启更强的登陆日志记录，默认不会记录 IP；
6.漏洞奖金计划非常不错；
7.支持 TOR 网络下的邮件服务；
8.斯诺登也有在用这个服务...
9.创始团队出自大名鼎鼎的 CERN（欧洲核子研究组织），科学家；

ProtonMail 官网：
https://protonmail.com/
最底下，左下角，可以看到 TOR 地址。

【安全事件通报】

Memcache UDP 反射放大攻击 : 最近的数据（简略）

• ~ 2018-02-24 之前，每日平均小于 50 起攻击事件
• 第一阶段：02-24 ~ 02-28，每日平均 372 起攻击事件
• 第二阶段：03-01 ~ 03-07，每日平均 1758起攻击事件
• 03-06，已经发生 721 起攻击事件，还有12个小时结束，后续发展还有待观察

可以参考一个实时界面，展示相关DDoS攻击情况：
http://t.cn/REnjGHo

7天中，DDoSMon平台记录了：
• 10k 次攻击事件
• 7131 个受害者IP地址

【快讯】

苹果就前不久用户账户遭入侵一事发表声明，称任何技术顾问都无权访问用户隐私资料，将与当事人一起展开调查。而那位技术顾问在一个月前提交了离职申请。警方表示也将展开调查。

【资讯】
你的信息在黑市值多少钱？

AppleID信息（包括密码，可登录，真实信息，非国区），大约为15美元；

银行账户（用于盗取余额），平均为160美元，一般售价为余额的10%；

护照详细信息约为50美元；

eBay账户信息约为12美元；

账户详细信息（包括密码）平均售价在9美元

个人名下所有账户信息以及密码一套约为1200美元；

统计来自DreamMarket，Point，WallStreetMarket

*以上价格不适用于国内服务提供商用户信息，国内便宜很多

国内的话，参考去年京东内鬼开的价，1.5元一条账户详细信息。其他不知名网站更便宜

【技术分享】

账号攻击的几种常见手法

web 安全事件中，账号，通常是呈现给攻击者的第一接触点，与账号相关的功能若存在缺陷，攻击者可以此获取关键信息和重要功能，如，登录失败的报错信息可判断出是否因账号不存在所致，可被利用枚举有效账号，比如，登录试错无次数限制，可导致暴破密码，又如，注册流程各步骤未严格关联，导致批量注册任意账号，再如，密码找回功能各步骤未严格关联，导致任意账号密码重置....

全文：http://t.cn/REuf9Ny

DGCHost：美西 CN2 GIA 年付再次补货 $19.90 / 年

购买地址：

http://www.dgchost.net/client/aff.php?aff=278&pid=84

详情：

http://www.pianyivps.com/1539.html

DGCHost：美西 CN2 GIA 年付再次补货 $33.6 / 年

购买地址：

http://www.dgchost.net/client/aff.php?aff=278&pid=84

详情：https://www.pianyivps.com/1300.html

【优惠】香港可用区少量现货 立减5元

产品：https://www.cubecloud.net/cart.php?gid=11
优惠码：HK-KVM-5

注：目前售卖的套餐仍为预售期间修改的福利配置，近日会降回日常套餐配置售卖。欲购从速。

【其他】

我看不少人用XShell，去年被发现有后门，当时以下版本受影响（官方版本，官方下载源）：

Xshell 5.0 Build 1322

Xshell 5.0 Build 1325

虽然是去年七月的事，但是可能有人不知道，所以再拿出来说一下。后门目标是窃取用户账号密码信息 。

当时的分析报告：
http://t.cn/R9sQDf4

另外，所谓的XShell中文站点或者第三方下载，基本都是坑

优惠信息：Pumpcloud／HKBN／500M口大带宽／直连／只要月付15美元／支持支付宝
这可能是你能买到最便宜的HKBN VPS
配置：1C/512M/8G/1.5T单向/500M口，季付及以上免费换IP，但两次换IP间隔不少于60天。
购买链接：https://pumpcloud.net/clientarea/cart.php?a=add&pid=73

＊人工开通，请勿催促。

DGCHost：美西 CN2 GIA 500G 流量款 $33.6 / 年也可以选择季付

购买地址（还有 16 个）：

https://www.dgchost.net/client/aff.php?aff=278&pid=89

详情：

https://www.pianyivps.com/1300.html

【官方通告】

CNCERT：关于Memcached服务器反射攻击的情况通报（第2期）

全文：http://t.cn/REki5ZE

* CNCERT：国家互联网应急中心