网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】5万Minecraft用户感染了格式化硬盘的恶意程序

2018-04-19 10:18 推荐: 浏览: 47 views 字号:

摘要: 5万Minecraft用户感染了格式化硬盘的恶意程序安全公司Avast报告,近5万Minecraft账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂,被认为是拷贝了已有代码,但它的隐藏在修改的游戏皮肤中,上传到了Minecra...

5万Minecraft用户感染了格式化硬盘的恶意程序安全公司Avast报告,近5万Minecraft账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂,被认为是拷贝了已有代码,但它的隐藏在修改的游戏皮肤中,上传到了Minecraft官方网站,因为托管在官方域名,当安全软件弹出警告后可能会被用户认为是误报。

Minecraft是最受欢迎的沙盒游戏之一,截至2018年1月全世界有7400万玩家,但只有一下部分上传修改的皮肤,绝大部分使用默认皮肤,所以只有一小部分人被感染。

参考来源:

https://www.solidot.org/story?sid=56205

剑桥分析原计划推出加密货币以出售个人数据据纽约时报报道,深陷滥用个人隐私数据丑闻的英国“剑桥分析”公司原本计划推出个人隐私数据存储服务,并通过区块链技术以加密货币的形式出售。个人信息加密货币化的概念其实并不新鲜,这个设想的关键在于每个人对个人信息的自主权。一些业内人士认为,区块链技术可能带来个人数据保护“革命”。

参考来源:

https://thenextweb.com/hardfork/2018/04/18/cambridge-analytica-planned-to-launch-a-cryptocurrency-for-selling-personal-data

FB微软等34家科技公司联合声明:不帮政府发动网络攻击Facebook、微软和其他32家科技公司日前签署了网络安全承诺,包括保护他们的客户免受网络攻击,并承诺不帮助政府发动网络攻击。这份网络安全技术协议(Cybersecurity Tech Accord)被签字方吹捧为“分水岭协议”,是在过去一年中遭遇多次网络攻击后出台的。

参考来源:

http://tech.qq.com/a/20180418/006550.htm

法国开发加密消息服务以防止数据泄露法国政府正在开发加密信使服务,以防止高级官员之间的私密对话被窃听,数字部周一表示。官员正在测试一个新的消息应用程序,用政府资金开发,一个部发言人说。一旦通过测试,到了夏季,该服务将成为整个政府的强制性要求。她还表示,加密应用程序基于互联网上的免费代码,最终可能向公众开放。由于隐私问题是当今的一个主要问题,法国官员不允许在他们的智能手机上使用WhatsApp或Telegram。

参考来源:

https://www.cnet.com/news/france-builds-whatsapp-like-service-to-fight-privacy-breach/

加密货币交易所Kraken退出日本市场据彭博社报道,世界上运营时间最长的加密货币交易所之一——Kraken 将结束其为日本居民提供的交易服务。这家总部位于旧金山的公司指出在日本的运营成本上升导致其作出这项决定,尽管该公司表示未来可能会重新进入该国。

参考来源:

http://hackernews.cc/archives/22550

Moxa工业路由器曝17项漏洞:多项高危思科旗下 Talos 情报与研究小组报告称,其共在 Moxa (摩莎)公司的工业路由器当中发现17项安全漏洞,其中包括多种高危的命令注入与拒绝服务(DoS)漏洞。这些安全漏洞源自 Moxa EDR-810 设备,该设备是一台集成化工业多端口安全路由器,可提供防火墙、NAT、VPN 以及托管二层交换机功能。据该厂商指出,这款设备在设计上专门用于控制、监控及保护关键资产,例如水处理站中的泵送与处理系统、工厂自动化应用中的 PLC 与 SCADA 系统,外加石油与天然气企业中的 DCS 系统。

参考来源:

https://www.easyaq.com/news/1079417823.shtml

字体、壁纸沦为“圈钱“工具 勒索软件无孔不入更新字体、更换壁纸是很多网友的日常习惯,甚至是爱好,但在无孔不入的网络攻击面前,这种看似单一、安全的行为也变得“危机四伏”。近期,安全人员发现,新型勒索软件GandCrab2会伪装成字体程序而感染用户电脑,加密照片、文档、视频等资料,并勒索高额赎金。

参考来源:

http://www.ccidnet.com/2018/0417/10377785.shtml

联系站长租广告位!

中国首席信息安全官


关闭


关闭