网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“msbet888娱乐”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


优德W888手机版永利娱乐备用网址

2019-11-08 07:21 推荐: 浏览: 12 views 字号:

摘要: 犯罪分子冒充美团官方盗刷商户银行卡 多人已落网 近日,警方提示有犯罪分子冒充美团官方平台发送要求商户认证的短信,内含钓鱼网站链接,诱导商户输入身份证、银行卡、手机号、验证码等信息从而对商户银行卡进行盗刷,造成经济损失。发现相关情况后,美团第一时间向商家发出防骗...

犯罪分子冒充美团官方盗刷商户银行卡 多人已落网

近日,警方提示有犯罪分子冒充美团官方平台发送要求商户认证的短信,内含钓鱼网站链接,诱导商户输入身份证、银行卡、手机号、验证码等信息从而对商户银行卡进行盗刷,造成经济损失。发现相关情况后,美团第一时间向商家发出防骗预警,并与当地警方取得联系,展开联合打击行动。

参考来源:

https://www.cnbeta.com/articles/tech/907609.htm

 

科技部:我国6G研发正式启动

据科技部官网消息,为促进我国移动通信产业发展和科技创新,推动第六代移动通信(6G)技术研发工作,2019113日,科技部会同发展改革委、教育部、工业和信息化部、中科院、自然科学基金委在北京组织召开6G技术研发工作启动会。

参考来源:

https://m.ithome.com/html/455167.htm

 

Pwn2Own竞赛第一天就发放195000美元漏洞奖励

Pwn2Own Tokyo 2019竞赛的第一天,白帽黑客们展示了电视、路由器和智能手机的漏洞,总共获得了19.5万美元的奖励。这次竞赛是由Zero Day Initiative组织的,目标设备共有17款,承诺提供超过75万美元的现金和奖品。这也是Pwn2Own首次把Portal smart display和来自FacebookOculus Quest虚拟现实头盔列为目标。参赛者在第一天总共进行了10次攻击尝试,大部分都成功了。

参考来源:

https://nosec.org/m/share/3143.html

 

小心伪装成用户调研文档的钓鱼邮件攻击

腾讯安全御见威胁情报中心捕获到一例伪装成某公司的用户投诉调研文档的钓鱼邮件攻击。黑客在投递的恶意文档中嵌入恶意宏代码,一旦用户在打开文档时选择执行宏,就会在用户电脑上执行一段Powershell,通过多次解码后,执行Poweshell版开源远控木马powerfun。该远控木马采用Powershell实现,可作为控制端段或被控端运行,安装后会搜集msbet明仕娱乐官网信息上传,下载安装其他模块,执行任意远程指令。

参考来源:

https://hackernews.cc/archives/28147

 

勒索病毒新玩法:加密锁屏改密码,私密文件公开化

近期,深信服安全团队通过对海外第三方数据样本的监测,捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份,并对国外多个行业发起勒索攻击行为。该变种相对以往所遇到的勒索病毒,在勒索手法上更为激进:不但加密用户文件,还会进一步修改Windwos登录密码,并在加密完毕后进行锁屏,更进一步还会威胁受害者,若不缴纳赎金则将主机上的文件公开。Megacortex勒索病毒是国外较活跃的勒索家族,最初于今年1月份在VirusTotal平台上被安全研究员发现,并不断对国外多个行业进行加密勒索攻击,包括有美国、加拿大、法国和荷兰等。

参考来源:

https://www.freebuf.com/articles/system/219313.html

 

苹果拒绝出席有关科技与中国议题的国会听证会

苹果没有出席116日有关美国科技公司与中国相关的国会听证会,鹰派人士乔什·霍利(Josh Hawley)对两家主流科技公司的缺席提出强烈批评,根据华盛顿邮报的报道,今天听证会上有两个非常重量级的公司没有出席,其中一个就是苹果。有观点认为,美国科技企业在中国的运营存在风险,“在数据安全方面是同一枚硬币的两面:中国科技平台进入美国市场的危险,以及美国科技公司在中国运营的危险。” 但是或许苹果并不这么认为,因此并没有苹果公司的高管参与本次听证会,本次被传召但没有出席的还有TikTok应用的运营主体。

参考来源:

https://www.cnbeta.com/articles/tech/907613.htm

 

某安卓应用会进行自动在线购买

近日,有研究人员报告称,一个名叫AI.type的安卓应用会在未经授权的情况下进行自动购买。据了解,AI.type是一种安卓版自定义键盘应用,由一家以色列公司开发,在全球范围内拥有接近4000万用户。2019年7月,研究人员注意到了该应用的反常购买行为。在经过技术分析后,研究人员发现,该应用已自动发出了超过1400万次可疑购买请求。这些请求分别来自13个国家的11万台设备中,最多可致使机主损失1800万美元。专家指出,该应用会在后台中自动运行,将设备连至广告服务,从而进行虚假购买。

参考来源:

https://www.easyaq.com/

联系站长租广告位!

中国首席信息安全官


关闭


关闭