• 北京警方清理下架2万多个违法违规应用程序

      今年以来，北京市公安局网络安全保卫总队按照公安部“净网2019”专项行动部署，持续开展对违法违规App清理整治，共清理下架违法违规应用2万余个，关停违法应用400余个。专项整治期间，北京市公安局网安部门依据《公安机关互联网安全监督检查规定》，现场检查移动互联网应用平台37家次，就落实网络安全管理责任制、实名注册制、分类备案管理、安全技术检测、内容管理审核等方面进行了全面检查，进一步督促移动应用平台企业落实安全主体责任、安全制度和安全防范措施。

• UC浏览器存在中间人攻击(MITM)漏洞，可能影响5亿用户

      研究人员发现UC浏览器中存在易受攻击的功能模块，可被攻击者利用执行中间人攻击。由于UC浏览器采用HTTP协议与服务器通信，传输的信息没有经过加密，所以会被攻击者hook来自应用程序的请求，并将命令和链接替换为恶意地址，导致从UC浏览器下载模块时，会下载来自恶意服务器的内容。而UC浏览器本身使用未签名的插件，因此没有任何验证就可能启动恶意模块。攻击者可以利用这种机制，使用UC浏览器分发、执行不同的恶意插件，甚至利用木马访问受保护的浏览器文件并窃取存储在程序目录中的密码。UC浏览器有5亿多用户，都可能暴露在风险之中。

• MongoDB和Elasticsearch服务器未授权访问风险

      近期发生多起MongoDB数据库服务器和Elasticsearch搜索和数据分析服务器（以下简称ES服务器）存在未授权访问漏洞，暴漏在互联网上，部分数据库被黑客入侵，导致敏感信息泄露。经研判分析，MongoDB和Elasticsearch服务在默认配置启动时，用户无需权限认证即可通过默认端口，本地或远程访问数据并进行相关操作。此类数据库一旦连接互联网，存在信息泄露风险。可采取的风险防范措施包括，针对默认配置的MongoDB和ES服务器，进行口令、端口等配置修改加强用户访问身份认证，并对访问服务器的IP地址采取限制措施。

• Globelmposter勒索病毒传播风险

     近期，一款名为Globelmposter的勒索病毒传播蔓延，该病毒通过爆力破解RDP协议（RemoteDesktopProtocol，远程桌面协议）口令登陆远程桌面，把勒索病毒程序拷贝到目标机器上。自动运行后，加密本地文件，并扫描同一内网开放的3389端口，传播勒索病毒，感染其他机器。可采取的风险防范措施包括，隔离已被感染的机器，对未感染机器设置复杂度较高的登陆口令，只对特定IP地址开放3389端口，尽量关闭445、139、135等端口。