网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】山东某理财网站出现漏洞,两小时被黑客划走1800万元

2018-05-03 09:39 推荐: 浏览: 273 views 字号:

摘要: 苹果iPhoneX iOS 11.3.1被腾讯Keenlab团队成功越狱腾讯KeenLab团队成员“LiangChen‏”推特上分享图片,其团队成功越狱了一部运行iOS 11.3.1系统的iPhoneX。值得一提的是,iOS 11.3.1系统发布时间仅仅一周时...

苹果iPhoneX iOS 11.3.1被腾讯Keenlab团队成功越狱腾讯KeenLab团队成员“LiangChen‏”推特上分享图片,其团队成功越狱了一部运行iOS 11.3.1系统的iPhoneX。值得一提的是,iOS 11.3.1系统发布时间仅仅一周时间,团队破解速度相当之快。

参考来源:

https://www.ithome.com/html/iphone/357910.htm

上百万台光纤路由器爆认证旁路漏洞,可被远程访问攻击安全研究人员发现通过一个认证旁路漏洞能够远程访问超过一百万台光纤路由器。研究表明,该漏洞很容易通过修改浏览器地址栏中的URL来利用,可让任何人绕过路由器的登录页面和访问页面,只需在路由器的任何配置页面上的网址末尾添加“?images/”,就能够完全访问路由器。由于设备诊断页面上的ping和traceroute命令以“root”级别运行,因此其他命令也可以在设备上远程运行。

参考来源:

http://hackernews.cc/archives/22781

日本金融厅拟施压禁止交易涉及犯罪活动的加密货币为打击洗钱和其他犯罪活动,日本金融厅悄然向加密货币交易所施压,要求其放弃处理门罗币、Zcash和Dash等犯罪分子和黑客们经常使用的加密货币。消息人士确认,他们正在采取一切可用措施来披露某些可选虚拟货币的使用。

参考来源:

https://www.cnbeta.com/articles/tech/721757.htm

打击网络犯罪分子:自动化和”游戏化”是出路迈克菲公司进行的某项调查报告显示,为共同努力增加职业满意度,安全运营中心(SOC)的自动化和工作环境游戏化是打败犯罪分子的关键。根据这份题为《赢得竞争》的调查报告,除了网络威胁在数量与复杂度方面日益提升之外,IT安全团队亦面临着技术投资以及寻找网络安全技术人才等现实挑战。

参考来源:

https://www.easyaq.com/news/1506524216.shtml

山东某理财网站出现漏洞,两小时被黑客划走1800万元广东一男子黄迪(化名)发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。为了混淆警方视线,曾有非法入侵计算机系统前科的黄迪还把这一漏洞公布于众。结果导致短短两小时内,山东某公司理财网站遭众黑客攻击,1800万元资金被疯狂提现。

参考来源:

https://www.secrss.com/articles/2393

Google Chrome开始对无记录SSL证书弹出警告Google Chrome 浏览器从五月一日起开始对在Certificate Transparency (CT)系统日志中没有记录的SSL证书弹出警告。Chrome是第一个实现支持Certificate Transparency Log Policy的浏览器,其它浏览器开发商也都同意未来支持这一机制。这一政策是Google工程师在 2016 年提出的,2018 年生效。该政策要求所有证书签发机构在CT中公开它们每天签发的证书。绝大多数CA都已经支持公开记录证书的政策。

参考来源:

https://www.solidot.org/story?sid=56358

江苏破特大“吃鸡”游戏外挂案:外挂600多种,涉案3000万元江苏连云港警方最近破获一起“绝地求生”游戏外挂案,涉案金额达3000多万元,抓获犯罪嫌疑人15人,捣毁6个国内的游戏点卡以及充值产品的在线交易平台。这个案件也是公安部“净网2018”专项行动中的第一批挂牌督办案件。

依照我国相关法律,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

参考来源:

http://industry.caijing.com.cn/20180502/4446084.shtml

联系站长租广告位!

中国首席信息安全官


关闭


关闭