每日安全資訊：除華碩外至少還有 6 家公司受到「影錘」行動攻擊

在深入調查後卡巴斯基表示，華碩並非是 影錘 （ ShadowHammer ） 攻擊行動的唯一受害者，至少還有6家其他組織被攻擊者滲透。除了華碩之外，卡巴斯基表示還有來自泰國的遊戲發行商 Electronics Extreme、網頁&IT 基礎服務公司 Innovative Extremist、韓國遊戲公司 Zepetto，另外還有來自韓國的一家視頻遊戲開發商、一家綜合控股公司和一家製藥公司。

影錘攻擊行動在最初是在華碩的升級服務中發現的新型供應鏈攻擊方式。華碩電腦一般都默認預裝了華碩的 Live Update Utility 軟體，用於更新華碩電腦專用的驅動、軟體、BIOS 和補丁等，用戶在使用該軟體更新時可能會安裝植入後門程序的軟體更新包。黑客疑似入侵控制了華碩的更新服務，篡改使用合法證書籤署的安裝包，在官方給用戶推送的升級軟體包中加入了惡意代碼。

來源：cnBeta.COM

更多資訊

GitHub 公開 Bilibili 寄來的 DMCA 刪除通知

根據 GitHub 的透明政策，當一個代碼庫應版權所有者的要求移除，它會公開對方發來的 DMCA 刪除通知。本周早些時候，匿名人士公布了Bilibili 網站後台工程源代碼，Bilibili 迅速發出 DMCA 通知刪除該代碼庫。現在，GitHub 公開了 Bilibili 寄來的 DMCA 刪除通知。

這個通知引人注目之處在於它非常的不正式。Bilibili 是一個在美國上市的中國知名網站，但它的通知一點不像是一個正式的法律文件，它的開頭是「Hello Dear Github:」，然後是「We Are:」，最後一句是「求求你們幫助我們吧，還加了三個感嘆號（Please help us!!!）」，就像它的源代碼一樣，它的通知也在社交網路上引發了廣泛熱議。

來源： solidot.org

詳情： http://t.cn/EajnbX6

騰訊安全提醒：暴風影音等數千款 APP 遭惡意 SDK 嵌入

4 月 24 日消息，公眾號「騰訊安全聯合實驗室」稱，近日，騰訊安全反詐騙實驗室追蹤到一款惡意 SDK 子包，該惡意子包已「潛伏」在掌通家園、暴風影音、天天看、塔讀文學等數千款移動應用中，潛在可能影響上千萬用戶。

來源： 快科技

詳情： http://t.cn/EajnfU3

這個黑客靠猜測私鑰 成功竊取了 4.5 萬個 ETH

4 月 23 日，分析機構 Independent Security Evaluators 發布的一份報告稱，一名「區塊鏈強盜」通過成功猜測安全性較弱的私鑰，成功竊取了近 4.5 萬個 ETH。

來源： 新浪財經綜合

詳情： http://t.cn/EajnJgS

日媒：日本企業至少 268 萬份客戶信息可能外泄

中新網 4 月 24 日電，據日本共同社 24 日統計報道，由於遭受網路攻擊，2018 年日本企業發生外泄或可能外泄的個人信息至少達到268萬份。據悉，日本酒店和大學的信息外泄情況嚴重。

來源： 中國新聞網

詳情： http://t.cn/EajnS0N

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive