专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条;“共享手机” 蹭热点,你愿意买单吗?

2017-09-05 09:28 推荐: 浏览: 319 views 字号:

摘要: 网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条 近日,有很多人手机遭遇了验证码“轰炸”,出现了在未进行任何操作的情况下,在十分钟内就收到了百余条不同网站的验证码短信的情况。实际上这是遭遇了“验证码轰炸软件”的攻击。在网上有诸多付费或免费的“验证码轰炸软件”,...

网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条

近日,有很多人手机遭遇了验证码“轰炸”,出现了在未进行任何操作的情况下,在十分钟内就收到了百余条不同网站的验证码短信的情况。实际上这是遭遇了“验证码轰炸软件”的攻击。在网上有诸多付费或免费的“验证码轰炸软件”,一款价格为158元的付费版软件的宣传语号称:“可以对移动、联通、电信手机发送大量的短信,使对方手机时刻处于接收短信状态,极速安装,永久使用,马上解恨。”对此,手机运营服务商称,遇到此类骚扰情况可以使用杀毒软件进行拦截。参考来源:

http://tech.sina.com.cn/roll/2017-09-04/doc-ifykpuui0773756.shtml

“共享手机” 蹭热点,租金太贵,隐私安全难保证,这样的共享你愿意买单吗?  

被“共享单车”引爆的共享经济,俨然成为新风口。在共享经济的火热氛围中,手机租赁也顺理成章地被冠以“共享手机”的美名。支付宝平台推出多家创业公司的手机租赁服务后,京东在线也推出了“京东保租”,近日国美又宣布在全国1600多家门店启动“国美租租”服务。除了这些业内巨头外,其他一些企业也加入进来,比如最近才获得数百万种子轮融资的蜜租,还有移动通信连锁企业迪信通,后者宣布将在iPhone8上市后推出租赁业务。

参考来源:

http://epaper.xkb.com.cn/view/1085860

允许任何人随意生成变体Android勒索软件的新APP正在地下黑客论坛和社交网络传播

 

在过去黑客想要渗透某个目标,大多需要自己来编写相应的漏洞利用脚本。而如今,互联网上却充斥着大量的免费高级特洛伊木马开发套件(TDK),这些套件往往不需要使用者具备任何的编程基础或是黑客技术就能使用。最近,赛门铁克的Dinesh Venkateshan发现了一个特制的基于Android的应用程序,可用于开发功能性的Android勒索软件。借助DAME(设备辅助恶意软件工程)工具模型,可以自动完成创建勒索软件的整个过程。该应用创建的勒索软件会模拟Lockdroid锁屏的行为。整个过程在智能手机上就能完成,使用者无需编写任何的代码片段。这款Android勒索软件创建应用程序,当前正在地下黑客论坛和中国社交网站上传播。

参考来源:

http://www.hackbase.com/article-223569-1.html

ICO平台比特币中国“自宫”暂停交易,严厉监管”山雨欲来”

9月2日晚间,比特币中国在其官网上发布公告称,即日起暂停ICO币充值与交易业务,并将于9月3日下午6点暂停ICO币提币业务。本次业务调整仅涉及ICO币交易业务,用户仍能正常进行其他数字资产充值与交易。ICO币在9月2日暴跌近36%,总流通市值在24小时内蒸发约2440万美元(约合人民币1.6亿)。对于比特币中国暂停ICO币交易业务的原因,ICOCOIN解释称:由于近期国内对ICO监管处于调研阶段,相关条款仍未明确,比特币中国从合规角度考虑暂停ICO币交易,待明确监管条款后再酌情恢复。

参考来源:

http://www.yicai.com/news/5339928.html

不信任比特币吗?微软推出一种快速且安全的区块链技术!

据国外媒体Fast Company报道,微软推出了一种快速且安全的区块链技术,微软公布了一个名为Coco的框架,目的是帮助银行、保险公司和制造商通过像以太坊这样的区块链软件来建立共享的多公司数字账本以及自动化智能合同,同时不必作出效率或者机密性方面的妥协。

参考来源:

http://tech.163.com/17/0903/12/CTDLSORQ00097U7R.html

美国 TigerSwan 因第三方 AWS 漏洞泄露数千份敏感简历,或含美驻印尼大使、中情局前员工信息

安全公司 UpGuard 网络风险研究人员 Chris Vickery 近期发现第三方招聘公司 TalentPen 因安全疏忽,导致逾 9,400 份美国私人安全公司 TigerSwan 的雇佣简历在未受保护的 Amazon Web Services (AWS)存储服务器上泄露,其中包括员工住址、电话号码、电子邮件地址、驾驶执照与护照号码以及社会保险号码等敏感信息。

参考来源:http://hackernews.cc/archives/14306

美国政府网站托管 JavaScript 下载器分发 Cerber 勒索软件

网络安全公司 NewSky Security 研究人员 Ankit Anubhav 于近期发现,一个用于传播勒索软件 Cerber 的恶意 JavaScript 下载器被托管在了美国政府网站上。目前尚不清楚有多少访问者系统因此受到感染。受害者可能会在此次攻击活动中接收到一个指向 .zip 文件的页面链接。一旦受害者点击链接将会触发JavaScript 提取内容并启动 PowerShell 从攻击者领域下载恶意软件。实际上,受害者此时将会下载一份与勒索软件 Cerber 可执行文件有关的 gif 文档,其主要包含一款 NSIS 安装程序用于提取 Cerber JSON 文件配置。

参考来源:http://hackernews.cc/archives/14292


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

 
关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。

联系站长租广告位!

中国首席信息安全官


关闭


关闭