【资讯】黑客利用谷歌云服务托管发送恶意电子邮件；SQLite漏洞引发数百万APP和IoT安全危机

据报道，日前有网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。

他们利用电子邮件安全系统的漏洞，让电子邮件中的恶意链接绕过电子安全系统送到各个侵害目标手上。由于只有威胁到存储库的恶意URL才会有一定几率被识别，而攻击者一直不断改变托管域的负载，导致程序无法正常识别。

现谷歌表示已将这些恶意软件程序的有效负载移除，并承诺会定期检查、删除Google云端存储上的恶意软件，还鼓励客户通过Google网站报告可疑的滥用行为。

近期，广泛用于APP、Chromium浏览器或IoT设备的SQLite数据库，被曝出一项重大漏洞，能让骇客能展开远端攻击。

据悉，首先发现此漏洞的腾讯旗下Blade安全研究部门将其命名为Magellan（麦哲伦）。基于SQLite应用范围之广泛，并未透露漏洞的技术细节，但表示该漏洞可以诱使用户以浏览器造访特定网页而远端触发，导致代码执行、应用程序内存泄露或让APP宕掉。

12月28日，北京市公安局网络安全保卫总队（以下简称网安总队）工作中发现，网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据，引发社会广泛关注。中国铁路总公司官方微博回应“网传信息不实，12306网站未发生用户信息泄露”。

获此情况后，网安总队立刻会同西城分局成立专案组开展工作。经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。

2018年10月因运输纠纷，顺丰向广东省深圳市宝安区人民法院提出财产保全申请，广东省深圳市宝安区人民法院近日裁定，冻结东峡大通（ofo的运营主体）在招商银行天津分行鞍山西道支行所设账户存款1300余万元。顺丰方面对此表示：“因对方未按时支付运输费用，所以申请冻结资产。”

以上内容均来源于网络