男子明知他人诈骗仍出售400开头电话,获刑3年半,罚款 3 万元
2008年3月24日,一名胡姓男子在北京市成立北京XX有限公司,销售通讯设备、办公设备等。2015年6月开始,胡某通过腾讯QQ与使用QQ2855XXXX(昵称“窝窝”)的人联系,向对方出售40067052XX、40067092XX等400号码。后来,儋州警方得知情况,抓获了胡某。据查,该号码的诈骗金额高达 26.8 万元。儋州法院认为,胡某明知他人实施电信网络诈骗,仍然以营利为目的,违规出售通讯工具给他人,致多名被害人被骗人民币26.8万元,数额巨大,应以诈骗共犯论处,其行为构成诈骗罪。参考来源:http://www.cnbeta.com/articles/tech/643949.htm
国内某广告SDK会从Android手机中窃取用户数据,感染App下载量过亿
来自移动安全公司 Lookout 的研究人员最近发现,不少 Android 平台的合法 App 所用的广告 SDK 会秘密窃取用户数据,这款恶意广告 SDK 就来自中国,而 App 窃取到的数据则会发往国内的服务器。这款广告 SDK 来自国内一家名为 Igexin(个信)的公司,从 Lookout 的报告来看,超过 500 款 App 中用了该 SDK。而且这些 App 就位于谷歌的官方应用商店 Play Store 中。这些 App 的下载总量超过 1 亿次。
参考来源:
http://www.freebuf.com/news/145296.html
美国防部正逐渐采用生物识别系统替代以往的刷卡认证。上周,堪称美国防部二代的美国陆军网络事业技术司令部六月所采取的新认证技术——按键追踪生物识别系统。新的认证系统名为 BioTracker,可以记录每位用户的按键速度、按键方式以及使用鼠标的特点等。记录下这些内容后,该系统会为每位用户创建特定指纹,用于在员工使用电脑时进行识别和认证。Plurilock 公司称,BioTracker 对于识别员工和窃取凭证的入侵者十分有效。就算有入侵者窃取了员工凭证或密码,也无法模仿其具有个人特色的按键方式和按键速度。此外,BioTracker 系统很好训练,只需 20 分钟就能创建一名员工的档案,还能根据用户按键方式的改变及时更新资料。参考来源:https://www.bleepingcomputer.com/news/government/us-army-will-implement-keystroke-tracking-biometrics-authentication-system/
Google推出 Android 8.0 奥利奥版本,包括安全功能在内的多项机制都有更新
周一,谷歌发布最新 Android 8.0 版本(Oreo 奥利奥)。这一版本最初在三月份以开发者预览版的形式发布,当时代号只是一个字母“O”。事实上,自 2013 年 Android 4.4 版本代号命名为 KitKat 之后,Google 再也没为 Android 版本取那些知名品牌的甜品了。这次的奥利奥版本可以说是回归经典的代号。在用户经常安装的安卓系统版本中,Android 4.4 版本仍占据 16% 的比例。而此次 Android 8.0 发布后,将加快安卓系统版本的更新。Android 8.0 添加了很多新功能:画中画、自动填写API、自动调节尺寸文本浏览、自适应图标、通知标志、高品质蓝牙音频解码和更严的应用安装控制。参考来源:
https://www.theregister.co.uk/2017/08/21/googles_android_8_oreo/
又一个加密货币网站Enigma遭入侵,不明黑客窃取价值超过 47 万美元的以太币
近日,由麻省理工学院一群研究生开发的流行加密货币项目平台 Enigma 网站遭不明黑客攻击。根据 Enigma 官网声明,在平台 ICO 期间,其网站、Slack 账户、电子邮件 Newslette账户被黑,尽管当时知名虚拟货币平台搜索网站 Etherscan 已经将该地址标记为被入侵,但还是有很多用户向该地址汇入以太币。最终,黑客窃取 1487.9 以太币,按照近日汇率换算,价值超过 47 万美元,且大多已经转移。事发几小时后,Enigma 的 IT 工作人员在几小时内重获网站和账户的管控权。参考来源:
http://securityaffairs.co/wordpress/62219/hacking/enigma-platform-hacked.html
不安全的 AWS S3 又出事,造成酒店和会议预定企业 Groupize 的商业资料和用户数据泄漏
近日, Kromtech Security 的安全研究员发现,某波士顿企业 Groupize 的企业资料和用户个人数据(合同、协议、包含到期时间和CVV 码等完整的支付卡信息等)在 AWS S3 服务器中可以公开访问。此外,还有 37 个含有数千份文件的文件夹,大多都是重要数据。Kromtech Security 公司的首席安全沟通员 Bob Diachenko 表示,8 月 9 日就已经秘密向 Groupize 公司报告了这件事情,并在 8 月 10 日通过电话跟该公司相关人员进行确认,最后却被告知该公司的确在 AWS S3 上存有数据,但都不敏感。且接电话的员工并不愿意把电话转给 IT 部门或者任何管理人员。不过幸运的是到 8 月 15 日,那些数据最终也得到了保护。参考来源:
Meeting and Hotel Booking Provider’s Data Found in Public Amazon S3 Bucket
上周五(8月18号),川普正式宣布将网络司令部级别提升为联合作战司令部。升格后的网络司令部将成为美军最高级别的联合作战司令部之一。联合作战司令部是直属美国国防部的跨军种司令部,每个司令部由一名上将指挥。在美国网络司令部升格之前,美军已有九个联合作战司令部,其中有六个按区域划分,分别为美国非洲司令部、美国中央司令部、美国欧洲司令部、美国北方司令部、美国太平洋司令部和美国南方司令部;另外三个按功能划分,分别是美国特种作战司令部、美国战略司令部和美国运输司令部。川普表示:新的联合作战司令部将加强美国网络空间作战能力,并为改进国防增加机会。网络司令部的升格显示美国加强了抗击网络威胁的决心,并将帮助美国的盟国和合作伙伴安心,同时震慑美国的对手。参考来源:
http://securityaffairs.co/wordpress/62148/cyber-warfare-2/us-cyber-warfare-command.html
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
标签: 中国电信安全帮,
每日资讯,
网络安全