专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】百度外卖平台系统遭非法侵入 账户被篡改4900余万元

2018-02-04 09:30 推荐: 浏览: 74 views 字号:

摘要: 百度外卖平台系统遭非法侵入 账户被篡改4900余万元 北京市海淀检察院通报称,百度外卖平台系统被非法侵入,4900余万元被篡改,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。 此次事件的嫌疑人都是利用百度外卖系统漏洞,将提现金额改为负数,从...

百度外卖平台系统遭非法侵入 账户被篡改4900余万元

北京市海淀检察院通报称,百度外卖平台系统被非法侵入,4900余万元被篡改,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。
此次事件的嫌疑人都是利用百度外卖系统漏洞,将提现金额改为负数,从而实现反向充值自己账户余额,并使用账户余额在“百度外卖”平台上进行消费。
参考来源:
http://tech.sina.com.cn/i/2018-01-30/doc-ifyqzcxi2363543.shtml
转至多个账户,日本最大虚拟货币被窃案追踪艰难

据日本放送协会( NHK )报道,关于大型交易平台“ Coincheck ”的大量虚拟货币被盗的问题,有人以小额方式将失窃的虚拟货币转移到互联网上的多个账户。日本专家认为,这一做法或意在使虚拟货币的动向趋于复杂,从而加大追踪难度。
参考来源:
http://hackernews.cc/archives/20566
僵尸网络 Smominru 利用 NSA 泄露漏洞感染 52.6 万多设备挖掘门罗币

据媒体报道,“ 僵尸网络 ” 恶意软件 Smominru 已经通过泄露的 NSA 漏洞感染了 52.6 万多台电脑。
网络安全公司的软件安全研究人员已经发现了一个名为 Smominru 的新的全球僵尸网络,它也被称为 Ismo,它使用了国家安全局( NSA )漏洞永恒之蓝来传播门罗币挖矿的恶意软件。
参考来源:
http://hackernews.cc/archives/20547
挖矿蠕虫 WannaMine:通过 NSA “永恒之蓝” 漏洞传播高级加密矿工

外媒报道,安全公司 CrowdStrike 发现了一款名为 WannaMine 的新型 Monero 加密挖掘蠕虫,其利用与 NSA 相关的 EternalBlue (“ 永恒之蓝 ” )漏洞进行传播。据研究人员测试,WannaMine 能够感染从 Windows 2000 起的所有 Windows 系统(包括 64 位版本和 Windows Server 2003),并使其设备性能明显下降。
参考来源:
http://hackernews.cc/archives/20556
以色列网络安全公司融资创纪录 占全球16%

2017年,以色列网络安全行业收获创纪录的8.15亿美元投资,占全球网络安全投资的16%,仅次于美国同行收获的融资额度。1月30日,咨询公司Startup Nation Central发布报告称,2017年是以色列初创公司的又一个融资年,安全行业成为个中翘楚。
参考来源:
http://www.aqniu.com/industry/31388.html
两家安全初创公司Tenable和Cylance宣布年盈利超1亿美元

本周,安全公司Tenable和Cylance双双公布了2017财务指标,这两家私营公司均表现出强劲的盈利增长。
Cylance报告称去年盈利超1亿美元,同比增长177%。
Tenable去年营业额达到了创纪录的2.5亿美元,同比增长45%。
参考来源:
http://www.aqniu.com/industry/31401.html
FireFox Quantum浏览器曝安全漏洞:黑客可远程黑进PC

火狐浏览器从57版本开始命名为FireFox Quantum,该浏览器近日被研究人员发现了一个用户界面代码漏洞,黑客可通过该漏洞远程篡改个人PC上的文件。
Mozilla确认该漏洞的存在,并表示目前尚未有报道显示黑客通过该漏洞攻击个人PC,当用户点击存在恶意代码的文件或链接后,黑客可通过代码安装程序、修改用户密码或者盗取用户数据。
参考来源:
https://www.77169.com/html/193732.html


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭