网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】95%赌球网站是钓鱼网站 用户押中也难以提现

2018-07-05 08:16 推荐: 浏览: 107 views 字号:

摘要: 俄罗斯军方正在建立区块链实验室,旨在解决网络安防问题据俄罗斯当地一家报纸报道,俄罗斯国防部正在启动一个研究实验室项目,研究主题是分析区块链技术在网络安全领域应用的一些可能性。 消息称,国家军事技术机构(被称为ERA),正在启动一个新的科学实验室,旨在确定区块链...

俄罗斯军方正在建立区块链实验室,旨在解决网络安防问题据俄罗斯当地一家报纸报道,俄罗斯国防部正在启动一个研究实验室项目,研究主题是分析区块链技术在网络安全领域应用的一些可能性。

消息称,国家军事技术机构(被称为ERA),正在启动一个新的科学实验室,旨在确定区块链技术是否可用于识别网络攻击和保护关键基础军事设施。该研究机构已经开始探索区块链技术在这方面的应用,尽管实验室本身还在建设当中。

参考来源:

https://www.secrss.com/articles/3701

95%赌球网站是钓鱼网站 用户押中也难以提现网络赌球害人害己,深圳光明一男子将押车卖房的60万元赌球输个精光。深圳警方表示,赌球团伙一般通过代理境外赌球网站、开设钓鱼网站等手段,从事非法赌球活动。赌球为啥只输不赢?因为全是“深坑”。网警部门表示,95%的网络赌博网站是钓鱼网站,为吸引赌客,非法赌球网站推出“预言帝”、通过专业软件随时修改赔率,“庄家”赚了大钱,赌客血本无归。

参考来源:

http://www.xinhuanet.com/local/2018-07/04/c_1123075122.htm

Facebook关闭部分API以保护用户信息继剑桥分析数据滥用丑闻以及最近发现的一款应用程序泄露了1.2亿用户的数据之后,Facebook为了更到位地保护用户信息,于7月2号推出了一系列API变更。这些更改将影响多个面向开发人员的API,包括用于在网站上创建社交体验的API,以及用于媒体合作伙伴的API等。

参考来源:

https://www.hackeye.net/securityevent/14984.aspx

报道称Syscoin漏洞或与币安异常交易有关据小葱APP报道,Syscoin区块监测数据显示,超过10亿枚Syscoin是在一个区块87670区块中开采出来的,高于加密货币总供应量应是8.88亿。thenextweb表示,此前币安出现了可疑的交易,以一枚SYS(现约0.29美元)购买了96个 BTC(价值约623万美元)。尽管Syscoin官方表示存在区块链网络被破坏原因,但在币安上的高额购买订单或导致Syscoin的价格暴涨。根据Coinmarketcap数据,Syscoin的价格在过去24小时内一度飙升了近90%。比特币开发商Jameson Lopp表示,“它可能类似于2010年在比特币中利用的缓冲区溢出漏洞,该漏洞允许某人创建1840亿BTC。”截至目前,Syscoin官方尚未确认任何漏洞信息。

参考来源:

https://www.bianews.com/news/flash?id=15598

西门子中央工厂时钟披露多个严重漏洞,可致使设备宕机甚至重启周二,西门子通知消费者称,其 SICLOCK 中央工厂时钟受多个漏洞影响,其中一些被评级为“严重”漏洞。西门子 SICLOCK 设备用于同步化工业工厂的时间。中央工厂时钟确保在主时间源出现接收故障或丢失时的稳定性。西门子指出,SICLOCK 系统共受六个漏洞的影响。这些漏洞的 CVE 编号是 CVE-2018-4851 和 CVE-2018-4856。三个漏洞被评为严重漏洞,其中一个可导致能访问网络的攻击者通过发送特别构造的数据包引发目标设备达到拒绝服务条件甚至可能是处于重启状态。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4280

2018上半年全球数字加密货币被盗7.61亿美元,为去年3倍美国数字加密货币安全公司CipherTrace今日发布报告称,今年上半年全球数字加密货币交易所频繁遭到黑客攻击。报告显示,今年前六个月,全球数字加密货币交易所共有价值7.61亿美元的数字加密货币被黑客窃取。相比之下, 整个2017年的损失额也不过2.66亿美元。

CipherTrace预计,今年的整体损失有望达到15亿美元。CipherTrace CEO戴夫·杰文斯(Dave Jevans)称:“今年前6个月被盗的数字加密货币规模几乎相当于去年的3倍,很明显,趋势不是很乐观。”

参考来源:

https://www.easyaq.com/news/382961432.shtml

犯罪分子滥用 CoinHive URL 短地址借被黑站点偷挖密币安全研究员警告称新型恶意活动在无需直接将臭名昭著的 CoinHive JavaScript 注入数千台被黑网站的情况下就能挖掘密币。CoinHive 是一款热门浏览器服务,可供网站所有人内嵌利用网站访客 CPU 的 JavaScript 代码挖掘门罗币变现。然而,自 CoinHive 在2017年年中诞生之日起,就一直被滥用,攻击者将自己的 CoinHive JavaScript 代码版本注入到大量被黑站点中,最终诱骗数百万访客不知不觉地为攻击者挖掘门罗币。由于目前很多 web 应用安全公司和杀毒公司都更新产品以检测对 CoinHive JavaScript 的越权注入,因此网络犯罪分子开始利用 CoinHive 的另外一种服务实现同样的目的。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4283

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭