网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客侵入网上商城窃7万余元获刑 自称“替天行道”

2018-04-24 09:36 推荐: 浏览: 117 views 字号:

摘要: FTC发电信诈骗警告:近几月已有21位华人被骗250万美元联邦贸易委员会(FTC)上周向生活在美国的华人社区发布警告,称近期发现了多起伪装成中国大使馆的诈骗电话。这些诈骗内容五花八门,有的是要求收件人都中国领事馆办公室领取包裹或文件,有的是提供人民币兑换美元服...

FTC发电信诈骗警告:近几月已有21位华人被骗250万美元联邦贸易委员会(FTC)上周向生活在美国的华人社区发布警告,称近期发现了多起伪装成中国大使馆的诈骗电话。这些诈骗内容五花八门,有的是要求收件人都中国领事馆办公室领取包裹或文件,有的是提供人民币兑换美元服务,有些是要求向领事馆提交个人信息调查以参与欺诈调查,从而避免驱逐出境等等。

参考来源:

https://www.cnbeta.com/articles/tech/719237.htm

黑客侵入网上商城窃7万余元获刑 自称“替天行道”远在贵州的男青年朱某在网上注册成为北京一家教育科技公司网上商城的会员,利用网站漏洞进入服务器后台,多次修改账户余额并提现,窃取7万余元。记者昨日获悉,西城法院以盗窃罪判处朱某有期徒刑一年六个月,并处罚金2000元。朱某的同事分得数千元赃款,犯掩饰、隐瞒犯罪所得罪也一同获刑。

参考来源:

http://www.xinhuanet.com/legal/2018-04/23/c_1122727685.htm

黑客通过垃圾邮件群发XTRAT和DUNIHI后门以及 Adwind和Loki木马安全研究员Abraham Camba 和 Janus Agcaoili在上周四发表的一篇博文中称,他们自今年1月份以来发现了一场新的恶意垃圾邮件活动,而这些垃圾邮件主要被用来分发两个恶意软件包。其中一个包含有三种恶意软件,这包括众所周知的后门程序XTRAT(又称“XtremeRAT”, BKDR_XTRAT.SMM)、跨平台远程访问木马 Adwind(由趋势科技检测为JAVA_ADWIND.WIL)以及信息窃取者木马Loki(TSPY_HPLOKI.SM1)。另一个包含有两种恶意软件,这包括上面提到的 Adwind木马的另一个变种以及具备后门和蠕虫功能VBScript脚本DUNIHI(VBS_DUNIHI.ELDSAVJ)。

参考来源:

https://www.hackeye.net/threatintelligence/13432.aspx

俄罗斯恶意软件SquirtDange可窃取多种浏览器密码和加密货币在上周二(4月17日)发布的一份新的研究报告中,Palo Alto Networks公司的 Unit 42威胁研究团队透露,网络犯罪分子正在利用一种新的恶意软件在全球范围内实施网络攻击。根据在攻击活动中检测到的动态链接库文件(SquirtDanger.dll),Unit 42将这个恶意软件名为“SquirtDanger”。

Unit 42表示,SquirtDanger是采用C#(C Sharp,由微软公司发布的一种面向对象的、运行于.NET Framework之上的高级程序设计语言)编写的。允许攻击者实现多种恶意目的,如屏幕截图和窃取存储在浏览器中密码,甚至是窃取加密货币。

参考来源:

https://www.easyaq.com/news/1788642839.shtml

饿了么回应平台数据泄露:已开始全力排查针对昨日媒体报道外卖平台数据泄露问题,饿了么方面对外公开回应称,已开始全力排查,并一直和有关部门保持积极协作。饿了么称,对公司和整个餐饮外卖行业来说,大家也都是受害者。饿了么将在政府有关部门的指导下,和行业友商联手应对,一定会及时揪出那些害群之马。

参考来源:

http://finance.jrj.com.cn/tech/2018/04/23202824435795.shtml

企业采用“云至上”策略正在降温迈克菲公司对全球多个国家、行业以及不同规模组织机构的1400名 IT 专业人员进行调查后得出一个结论:组织机构在采用云服务上面临的最大挑战是缺乏可见性和控制能力,即便面临着这些挑战,由于云的商业价值太具吸引力,以至于部分组织机构仍在往里钻。

https://www.easyaq.com/news/581241248.shtml

美国知名银行前员工或盗用150万客户信息,出售给犯罪组织SunTrust银行的一位前雇员可能盗取了150万名客户的数据,包括姓名、地址、电话号码和账户余额等重要信息。“该公司意识到前员工可能已经盗取部分用户的个人信息,尽管调查工作仍在进行,但SunTrust已经主动通知大约150万客户某些信息可能已经泄露,例如姓名、地址、电话号码和某些账户余额。”该银行发布的新闻稿称。另外该银行表示,这些信息并不包括个人身份信息,如社会安全号码、账号、密码、用户ID、密码或驾照号码。

参考来源:

http://www.freebuf.com/news/169458.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭