网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

2018-05-16 09:32 推荐: 浏览: 35 views 字号:

摘要: 首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持上海市徐汇检察院对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人依法批准逮捕。经查,2018年2月至3月间,犯罪嫌疑人章某利用网络技术手段,侵入全国20余台智能路由网关设备并植入蠕虫病毒,将终端用户通过上述...

首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持上海市徐汇检察院对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人依法批准逮捕。经查,2018年2月至3月间,犯罪嫌疑人章某利用网络技术手段,侵入全国20余台智能路由网关设备并植入蠕虫病毒,将终端用户通过上述设备联系公共网络的网址重定向至其指定的赌博网站,从中牟取流量中介费。仅章某被抓前1日,通过上海某网络技术有限公司的一台智能路由网关设备,全国38194个不同电脑系统设备的上网数据被修改。

参考来源:

https://www.secrss.com/articles/2687

“黑盒子”芯片让黑客攻击成为不可能为了加强联网和启用蓝牙功能设备的安全性,防止黑客复制网络中的节点发起网络攻击,美国加州大学圣塔芭芭拉分校电子与计算机工程教授Dmitri Strukov及其团队开发出一种芯片,该芯片借助离子忆阻器技术,通过模拟存储硬件方案解决安全数字问题。

参考来源:

https://www.futurity.org/memristor-chip-cybersecurity-1756132/

利用区块链杜绝广告欺诈,Audience Bay搭建授权网关保障用户信息安全总部位于古尔冈和浦那的Audience Bay为数字广告开发了一种程序化平台,声称能为这个生态系统带来更高的透明度。这家创企由Maniar和Varun Satyam建立,公司创建了一种授权网关,类似于网页的cookie策略。使用Audience Bay的广告出版社能为用户提供三种功能选项——删除自己的数据,追踪数据的用途,禁用自己的数据。“这些数据存储在区块链上,只有用户同意了才能使用。” Maniar解释道。

参考来源:

https://www.lieyunwang.com/archives/441299

Facebook暂封200款应用:有可疑行为,或滥用数据Facebook表示,为了清除可能滥用Facebook用户数据的第三方应用程序,该公司的审核行动已经进行了2个月,到目前为止已经暂时封杀了大约200款应用程序。Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)3月21日宣布,该公司将采取新的措施,以减轻人们对剑桥分析公司(Cambridge Analytica)丑闻后其他额外隐私侵权行为的担忧。他表示,在Facebook 2015年改变政策之前,所有能获得用户数据的应用程序,以及那些存在“可疑行为”的应用,都将受到审查。

参考来源:

http://www.g.com.cn/tech/42550770/

新型恶意软件“Vega Stealer”通过Word感染广告营销、零售及制造行业计算机最近,网络安全公司Proofpoint观察到了一起针对营销、广告、公共关系以及零售和制造行业的鱼叉式网络钓鱼活动,而攻击者的目在于传播一种名为“Vega Stealer”的新型恶意软件。

作为该恶意软件的功能之一,它能够从Chrome和Firefox浏览器中窃取受害者保存的登录凭证和信用卡凭证。除了凭证窃取能力之外,它还能够从受感染计算机中窃取敏感文档。

参考来源:

https://www.hackeye.net/threatintelligence/13865.aspx

美国俄亥俄州河滨城连续两个月遭遇黑客攻击 涉及警察和消防部门河滨城(Riverside)的警察和消防部门再次遭到勒索软件攻击,这意味着该城市仅在几周之后就再次成为了第二起网络攻击的受害者。在此之前,该城市同样的部门在上个月23日遭遇了勒索软件攻击。匿名黑客在当时侵入了其计算机系统,并对一些敏感数据进行了加密,其中包括一些与正在进行的案件调查相关的信息。

据报道,第二起网络攻击的破坏力要比上个月导致该城市服务器瘫痪的第一起攻击小得多。对于这次事件的调查仍在进行中,但可以证实的是,遭攻击的部门的确感染了勒索软件。

参考来源:

https://www.secrss.com/articles/2679

澳大利亚监管机构调查 Google的Android数据收集在甲骨文披露Google每个月可能从Android手机上收集了大约1 Gb数据后,澳大利亚监管机构竞争和消费者委员会宣布将调查 Google的 Android 手机数据收集。数据传输引发了隐私和数据通信费用方面的担忧。根据甲骨文向竞争和消费者委员会做的演示,Android设备不仅会发送详细的搜索信息和浏览信息,而且会发送精确的位置,即使位置服务被关闭。Google在其隐私政策中称,当用户使用 Google 服务,他们可能会收集和处理与实际位置相关的信息。但它没有明确指出是Android设备。澳大利亚隐私基金会主席David Vaile称,用户必须认识到 Google和Facebook从事的商业性质的监视生意,其商业模式的核心是出于广告目的而销售服务。

参考来源:

https://www.solidot.org/

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭