【安全帮】为“跳一跳”买代玩开外挂享受“霸榜”?你的账号可能已经泄露! - 游侠安全网

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】为“跳一跳”买代玩开外挂享受“霸榜”?你的账号可能已经泄露!

2018-01-07 09:30 推荐: 浏览: 196 views 字号:

摘要: 微信小游戏外挂暗藏安全风险 近日,一款名为“跳一跳”的微信小游戏在朋友圈走热。部分商家找到“商机”,出售“跳一跳”的代玩服务,买家花费数十元,即可刷到500分以上,挤进朋友圈前几名。 在享受成为“霸榜”的同时,外挂刷分和人工代练带来的个人隐私安全问题也开始暴...

微信小游戏外挂暗藏安全风险

近日,一款名为“跳一跳”的微信小游戏在朋友圈走热。部分商家找到“商机”,出售“跳一跳”的代玩服务,买家花费数十元,即可刷到500分以上,挤进朋友圈前几名。
在享受成为“霸榜”的同时,外挂刷分和人工代练带来的个人隐私安全问题也开始暴露出来。
据报道,网上出售的代玩程序,在自动运行时需要玩家手机进入开发者模式,并安装存在风险的应用,这将威胁手机安全。而购买手工代玩服务,需要商家登录买家的微信账号,也存在微信账号泄露等安全问题。
参考来源:
https://www.easyaq.com/news/755318511.shtml
苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备,现已发放部分补丁

近日芯片底层漏洞曝出之后,各大厂商都开始紧急自查,并快马加鞭发布补丁。苹果也发布声明,确认所有 Mac 和 iOS 设备都受到 Meltdown 和 Spectre 漏洞影响。目前,苹果已经发布 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 版本更新,以修复漏洞。同时,Safari 的相关更新也会尽快发布,以解决 Spectre 漏洞带来的影响。苹果用户可尽快去官网下载更新。
参考来源:
http://www.freebuf.com/news/159314.html
专家猜测黑客组织即将开始远程利用英特尔 CPU 漏洞

据外媒报道报道,相关安全专家认为黑客组织即将远程利用影响英特尔 (包括 AMD 和 ARM) 处理器的两个严重漏洞 Spectre (幽灵) 、 Meltdown (熔断)开展攻击行动。虽然主要攻击媒介是通过本地访问(例如目标机器上安装的一个恶意软件),但研究人员认为通过 JavaScript 进行远程攻击也是有可能的。
参考来源:
http://hackernews.cc/archives/19288
为防信息泄露,美国白宫禁止员工在工作中使用个人手机

白宫新闻秘书 Sarah Sanders 星期四说,白宫将开始禁止员工在工作中使用个人手机。 Sarah Sanders 在一份声明中表示,白宫技术系统的安全和完整性是特朗普政府的首要任务。因此,她说,在白宫西楼不再允许使用所有的个人用具和设施。特朗普总统自从任职以来,经常谈到信息泄漏,这个问题从一开始就困扰着特朗普政府。
参考来源:
http://hackernews.cc/archives/19267
卡巴斯基杀毒软件可成为强大的间谍工具,搜索机密文件

自从美国政府封杀卡巴斯基杀毒软件之后,双方也进行了多次拉锯战。前段时间卡巴斯基已经正式提起上诉,而近期前NSA黑客证实,卡巴斯基杀软可以成为一种强大的间谍工具。
迪米塔安全公司首席研究官、前NSA黑客Patrick Wardle通过逆向卡巴斯基实验室反病毒软件,将其变成了一种强大的机密文件搜索工具,展示了这一点。
参考来源:
https://www.77169.com/html/190192.html
印度公民身份数据库Aadhaar被曝遭网络攻击

据外媒报道,自信用报告机构Equifax遭遇网络攻击之后,人们对数据安全的担忧就一直没有听过。看起来这种问题已经延伸到了美国之外,据《卫报》报道,印度的公民信息数据库Aadhaar日前也遭到了网络攻击。印度Tribune报道指出,他们能够通过一个WhatsApp匿名群组然后花上500卢比就能获得访问该数据库的一个账号。
参考来源:
http://www.cnbeta.com/articles/tech/686385.htm
声波攻击或导致硬盘数据损坏,电脑、监控系统和ATM等多种设备都需警惕

根据研究人员的最新发现,攻击者现可利用声波来干扰硬盘驱动器的正常工作了。这种攻击技术将会让目标设备暂时性或永久性的处于拒绝服务状态,并可用于攻击CCTV监控系统等处理关键任务的计算机系统。
参考来源:
http://www.freebuf.com/news/158933.html


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭