FreeBuf早报｜数十万只家用摄像头被非法控制变成偷拍器；新型Mozi P2P僵尸网络针对Netgear、D-Link、华为路由器；美国警告英国，采用华为5G设备存在风险

FreeBuf早报｜数十万只家用摄像头被非法控制变成偷拍器；新型Mozi P2P僵尸网络针对Netgear、D-Link、华为路由器；美国警告英国，采用华为5G设备存在风险 – 作者:shidongqi

【全球动态】

1.美国大学用手机监控数十万名学生的位置，督促学习

通过使用短程手机传感器和覆盖整个校园的WiFi网络，美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今，数十所美国大学正使用这种技术来监控学生的学习表现，分析他们的行为或评估他们的心理健康情况。[阅读原文]

2.美国警告英国，采用华为5G设备存在风险

《美国金融时报》报道，美国国家安全顾问罗伯特·奥布赖恩（Robert O’Brien）已警告英国，允许中国的华为技术有限公司进入其5G电信网络，称此举将对英国的秘密情报服务构成风险。[外刊-阅读原文]

3.Google 将仅允许使用 OAuth 访问账户，引开发者不满

Google 宣布，从 2021 年 2 月 15 日开始，G Suite 帐户将仅允许使用 OAuth 访问应用程序。从开发者们收到的邮件来看，Google 此举在于“保护 Google 帐户的安全性”。邮件中提到，Google 将关闭对安全性较低的应用（LSA）的访问权限，这些非 Google 应用目前仅使用用户名和密码就可以访问 Google 账户，无需更多验证步骤，因而更容易遭受攻击。[阅读原文]

4.OilRig伊朗威胁组织通过伪装合法的思科VPN工具在Windows上安装“poison-frog”后门

臭名昭著的伊朗威胁团体通过使用各种PowerShell脚本将恶意软件伪装成合法的Cisco AnyConnect应用程序，以安装Poison Frog后门程序。Poison Frog是OilRig组武器库中功能最强大的后门之一，它还包含一个面板，其中包含服务器端的各个部分以及PowerShell中的有效负载，这些内容曾经用于各种知名的网络攻击。[外刊-阅读原文]

【安全事件】

1.数十万只家用摄像头被非法控制变成偷拍器私密视频网上卖

近日，温州警方破获非法控制家用摄像头案，控制犯罪嫌疑人32名。警方介绍，犯罪分子非法贩卖某公司品牌APP破解工具，利用APP破解工具对他人的摄像头进行扫描，控制数十万只家用摄像头。[阅读原文]

2.公安部：将把涉互联网黑恶犯罪作为下一步打击的重点

公安部12月25日召开新闻发布会，通报全国公安机关开展“云剑”行动最新进展情况。公安部刑事侦查局局长刘忠义会上表示，对不具备放贷资质的App平台、涉及P2P公司的违规平台，将坚决封停整改。[阅读原文]

3.有恶意软件以支持瑞典环保少女Greta Thunberg的名义进行传播

Proofpoint 网络安全研究人员刚刚发现，有一款名叫 Emotet 的恶意软件，正在以“支持 Greta Thunberg.doc”的名义进行传播。尽管看似一封电子邮件，但其本质上是一款窃取 Windows PC 上金融信息的网银木马。攻击者试图以这位瑞典环保少女的名义，邀请受害者参加圣诞前夕的气候变化抗议活动。[阅读原文]