专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【安全帮】网购现“代秒杀”业务:需提供账号密码安全风险大

2017-11-12 09:30 推荐: 浏览: 64 views 字号:

摘要:   网购现“代秒杀”业务:需提供账号密码安全风险大   又是一年“双十一”,不少商家赶在这一天,以极低价格推出“秒杀”商品。而在电商网站、QQ群等平台,出现一种以助人拍下秒杀商品的“代秒”业务。买家提前将需要抢拍的商品及链接准备好,之后向...

 

网购现“代秒杀”业务:需提供账号密码安全风险大

 
又是一年“双十一”,不少商家赶在这一天,以极低价格推出“秒杀”商品。而在电商网站、QQ群等平台,出现一种以助人拍下秒杀商品的“代秒”业务。买家提前将需要抢拍的商品及链接准备好,之后向卖家提供购物账号和密码即可,价格通常在10至20元之间。网络安全专家表示,随着网络购物的普及,信息泄露和诈骗现象也大量出现。把个人账号和密码交给陌生商家“代秒”、抢购,是一种不可取的做法。
参考来源:  
http://news.sina.com.cn/c/nd/2017-11-11/doc-ifynrsrf3703670.shtml

国产勒索病毒Xiaoba来袭 200秒交不上赎金就“撕票”

近日出现一款国产化水平极高的新型勒索病毒名为“Xiaoba”,每个勒索细节都为国内中招者精心考虑,目的就是尽快收到赎金。不同于以往病毒1-2天之内缴纳赎金的要求,“Xiaoba”在勒索提示中进行了200秒倒计时提醒,要么就在规定时间内缴纳赎金,要么在看到勒索提示后赶紧关机,拆下硬盘备份文件,否则倒计时结束后会删除所有加密的文件。
参考来源:  

http://www.aqniu.com/threat-alert/29249.html

成人应用Lovense承认在使用过程中记录用户声音

知名社区Reddit上有用户爆料反馈称由香港成人用品公司Lovense推出的远程控制震动应用(Lovense Remote)会在用户不知情的情况下记录用户在使用过程中发出的声音。这些音频文件最长可以持续6分钟时间并存储在应用的本地文件夹上。随后多名APP用户在社交网络上确认确实存在这种记录行为。Lovense回复表示没有任何信息或者数据发送至公司服务器,这些音频文件只是临时存在,在今天发布的更新中将会修复这个问题。
参考来源:  
http://www.cnbeta.com/articles/soft/669305.htm
韩国网络托管公司Nayana再遭勒索病毒攻击,此次留有“讨价还价”的余地

今年6月份韩国IDC旗下的一家网络托管公司Nayana遭遇了勒索软件攻击,其153台Linux服务器被攻陷。最终,该公司同意向攻击者支付价值100万美元(约合683万人民币)的比特币才获得了“救赎”。不过,Nayana似乎并没有在付出高额经济代价之后吸取教训。没有修补漏洞或使用弱密码的Linux服务器再次成为了勒索软件的攻击目标。攻击者并没有注明详细的赎金数额,但留下了联系方式。这和6月份的攻击很相似,攻击者似乎给了Nayana一个“讨价还价”的余地。
参考来源:
https://www.easyaq.com/news/978370327.shtml

Equifax事件催生纽约数据保护立法,保护公民数据安全的同时对企业更友好

还记得前段时间沸沸扬扬的美国征信巨头 Equifax 数据泄漏事件吗?在泄漏事件影响的 1.45 亿美国公民中,纽约居民占到了 800 万。上周四,纽约检察长埃里克·T·施耐德曼(Eric T. Schneiderman)推出了新的法案,旨在保护纽约公民免受公司数据泄露事件的影响,以一种对企业友好的方式增加私人信息的安全性。
参考来源:  
http://www.freebuf.com/news/153181.html
多家反病毒软件存在AVGater问题,恶意软件反可利用隔离区提权

几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题,涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基,Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 。其他厂商的反病毒软件也有可能受到影响。

参考来源:

http://www.freebuf.com/news/153761.html
新加坡修改个人数据保护法案,严防国民身份信息被盗遭滥用

新加坡个人数据保护委员会(PDPC)于近期正在修订国家 “个人数据保护法案”(PDPA)指导方针,意在严格限制企业使用国民身份证(NRIC)权限,以防各组织或个人信息被用于盗窃、欺诈等非法活动。与此同时,该国还提出一项新安全法案,希望能够削减官僚作风、缓解各政府公共部门的数据共享问题。参考来源:
https://www.easyaq.com/news/238036164.shtml

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭