网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】诈骗团伙专盯小程序开发者,以版权认证为名骗高额“代办费”

2018-05-04 10:18 推荐: 浏览: 28 views 字号:

摘要: 工信部发布IPv6规模部署行动计划:2018年用户规模不少于5000万户5月2日,工信部发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知。《行动计划》要求:到2018年末,基础电信运营商要完成LTE网络端到端IPv6改造并开启IPv6...

工信部发布IPv6规模部署行动计划:2018年用户规模不少于5000万户5月2日,工信部发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知。《行动计划》要求:到2018年末,基础电信运营商要完成LTE网络端到端IPv6改造并开启IPv6业务承载功能;IPv6用户规模不少于5000万户(三大运营商分别不少于1000万用户);移动终端全面支持IPv6,基础电信企业定制和集中采购的移动终端应全面支持IPv6。

参考来源:

https://www.cnbeta.com/articles/tech/722099.htm

GLitch利用GPU翻转比特入侵Android手机研究人员演示了最新的 Rowhammer 攻击,利用 GPU 翻转比特入侵 Android 手机。 Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限。最新的漏洞利用被称为 GLitch(PDF),首次演示了 GPU 能翻转个别储存在 DRAM 中的比特。 GLitch 也是第一个利用标准 JavaScript 入侵智能手机的 Rowhammer 攻击,意味着只需要用户访问一个恶意网站之后就能利用漏洞远程执行代码。GLitch 入侵手机平均不到 2 分钟,比之前的 Rowhammer 攻击高效得多。

参考来源:

https://www.solidot.org/story?sid=56378

AT&T更新固件屏蔽访问1.1.1.1AT&T用户报告他们的网络设备最近更新了固件,随后CloudFlare的公共DNS服务1.1.1.1(以及候选的1.0.0.1)就无法访问了。Cloudflare是在4月1日宣布了隐私优先的DNS解析服务1.1.1.1。Cloudflare承诺它不会出售任何用户数据,也不会记录用户的IP。目前并不清楚AT&T为什么要屏蔽公共DNS服务,此事引发了网络中立相关的讨论。

参考来源:

https://www.solidot.org/story?sid=56370

澳大利亚联邦银行遗失了1200万条用户银行数据外媒BuzzFeed报道,澳大利亚第一大商业银行澳大利亚联邦银行(CBA)证实,包含客户姓名,地址,账号和2000年至2016年的交易详情记录的两个存储磁带,在一次数据中心转运任务中被其分包商Fuji-Xerox丢失。其中至少包含1200万名用户的银行交易数据。

参考来源:

http://www.cebnet.com.cn/20180503/102487758.html

新型黑客工具让用户随意查看DVR及其视频源一位名为Ezequiel Fernandez的阿根廷安全研究人员在5月1日发布了一款功能强大的新工具,可以轻松提取各种数字视频录像机(DVR)品牌的明文凭证,并授权攻击者任意观看这些视频(涉及大量隐私)。

这个名为getDVR_Credentials的工具是CVE-2018-9995的概念验证,它是Fernandez在上月初发现的一个漏洞。

参考来源:

https://www.bleepingcomputer.com/news/security/new-hacking-tool-lets-users-access-a-bunch-of-dvrs-and-their-video-feeds/

单位局域网成恶性病毒重灾区 系统漏洞是主要诱因根据“火绒威胁情报系统”监测和评估,4月11日到28日,平均每日有100余万台电脑、服务器受到漏洞攻击,其中政府、企业单位局域网中的Windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。

连接互联网的电脑被勒索病毒感染的途径有漏洞攻击、邮件传播和网页挂马,其中系统漏洞占比高达90%以上。对于和互联网物理隔离的政府、央企网络来说,勒索病毒95%以上是通过漏洞攻击感染用户的。

据悉,目前被病毒利用最多的漏洞是“永恒之蓝”和“永恒浪漫”,我国每天有7、80万台电脑因为“永恒之蓝”漏洞被攻击,两者共计占总数量的96%,其中Windows 7 64位/32位系统占被攻击系统总量的84%。

参考来源:

https://www.leiphone.com/news/201805/mP5jMIfNmosW2oTI.html

全国网信系统一季度加大执法力度:关闭违规账号58万个一季度,全国网信系统持续加大行政执法力度,依法查处网上各类违法信息和网站,累计约谈违法违规网站314家,警告违法网站149家,会同电信主管部门取消违法网站许可或备案、关闭违法网站1194家,移送司法机关相关案件线索337件;有关网站依照用户服务协议关闭各类违法违规账号58万余个。

参考来源:

https://www.secrss.com/articles/2405

诈骗团伙专盯小程序开发者,以版权认证为名骗高额“代办费”澎湃新闻2日从浙江衢州市警方获悉,该市衢江区警方五一假期破获一个以微信小程序开发者为主要目标的跨省诈骗团伙。该团伙以重金收购微信小程序为诱饵,勾引开发者上钩,随即又以认证版权为由向开发者诈骗高额“版权服务费”。

经初步审查,警方查证了这起最新版本的骗局:犯罪嫌疑人吕某、刘某、李某自今年3月份以来,租赁场地、购买办公用品,利用他人身份注册营业执照,成立一家信息科技有限公司,招聘业务员十多名,并专门在微信上搜索小程序软件开发者的联系电话。他们以微信小程序中介的名义,吹捧被害人名下的小程序很值钱,接着冒充不同的买家和中介,陆续联系被害人并哄抬小程序估值,给被害人造成错觉。随后以收购小程序需要被害人办理版权证书等为由实施诈骗,涉案金额100余万元。目前,相关犯罪嫌疑人已被警方押解回衢州,具体案件仍在进一步调查中。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2107154

联系站长租广告位!

中国首席信息安全官


关闭


关闭