网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】“网贷巴士”被黑:关你服务器,24小时后,清除网贷巴士所有数据

2018-07-06 07:23 推荐: 浏览: 406 views 字号:

摘要: 三大运营商手机黑卡随意售卖 电信诈骗游走灰色地带近期,央视财经《经济半小时》栏目接到了部分消费者举报,他们反映,在福建省莆田市的安福电商城,有人在兜售未经实名认证的电话卡,即不用实名登记就能使用的手机电话卡,俗称“黑卡”。315在行动的记者赶往福建莆田进行了调...

三大运营商手机黑卡随意售卖 电信诈骗游走灰色地带近期,央视财经《经济半小时》栏目接到了部分消费者举报,他们反映,在福建省莆田市的安福电商城,有人在兜售未经实名认证的电话卡,即不用实名登记就能使用的手机电话卡,俗称“黑卡”。315在行动的记者赶往福建莆田进行了调查。根据公安部发布的数据显示,仅温州市反诈骗中心成立以来,接到报案的3000多起电话诈骗中,近三分之一的诈骗电话,都是通过170号段打进来的。由此可见这些号段的电话,的确存在不小的问题。

参考来源:

http://tv.cctv.com/cctv2/

Linux设备频受挖矿劫持攻击据Bitcoinist消息,网络安全公司WatchGuard Technologies的最新报告指出,2018年第一季度,几乎所有常见的Linux流氓软件变体都被设计成后台挖矿程序。这种程序最终将耗尽设备的处理能力。WatchGuard提醒Linux操作系统的爱好者,即便在网络安全方面,它比Windows操作系统更有信誉,仍建议每个人都考虑安装反挖矿劫持浏览器扩展应用。

参考来源:

https://www.bianews.com/news/flash?id=15605

用机器学习反洗钱和诈骗,金融科技公司ThetaRay获3000万美元融资据外媒报道,金融科技公司 ThetaRay 宣布已完成一轮超过3000万美元的融资,ThetaRay 在本轮中被大幅超额认购,投资方包括 Jerusalem Venture Partners(JVP)、GE、Bank Hapoalim、OurCrowd和 SVB Investments 等。目前为止,该公司共计融资超过 6000 万美元。

过去五年中,ThetaRay 增长迅速,公司规模每年翻番。新资金将投入到机器学习解决方案的研发中、扩大在欧亚洲和美国的业务、大幅扩充团队,以满足客户对打击金融犯罪和洗钱的系统日益增长的需求。

ThetaRay 利用机器学习和大数据分析技术帮助金融机构识别早期的洗钱迹象,使客户能够管理风险,发现欺诈行为,揭露不良贷款。

参考来源:

http://36kr.com/p/5141685.html

勒索软件GandCrab又出新版本了,开始使用.KRAB文件扩展名在上周末,GandCrab勒索软件的开发者再一次推出了他们的最新版本——GandCrab V4。与之前的版本相比,新的版本出现了许多变化:不同的加密算法、不同的文件扩展名(.KRAB)、不同的赎金票据名称(KRAB-DECRYPT.txt)以及不同的TOR支付网站(gandcrabmfe6mnef[.]onion)。

根据一名推特用户名为Fly的恶意软件分析师的说法,这个最新版本的GandCrab勒索软件正在通过虚假的破解软件下载网站传播。恶意行为者通过入侵某些合法网站,并建立自己的虚假博客,然后提供破解软件下载。当不知情的受害者下载并执行了这些软件时,GandCrab V4就会在他们的计算机上安装。

参考来源:

https://www.hackeye.net/threatintelligence/14993.aspx

密码的锅,Gentoo 发布 GitHub 仓库被入侵事件报告Gentoo Linux 的 Github 仓库在6月28日晚上受到黑客攻击,并成功取得了组织的控制权。攻击者篡改了存储库的内容以及页面,并用恶意 ebuild 文件替换了 portage 和 musl-dev trees 中的文件,意图删除储存库上的所有文件。Gentoo 的开发者在发现问题后,发出预警邮件,Gentoo GitHub 组织权限被冻结。

之后,Gentoo 在官网发布多条公告说明事件的处理进度,直到7月3日,Gentoo 才正式将事件标记为已解决,恶意提交和被污染的文件已处理,Gentoo GitHub 组织被重新解锁。Gentoo 还在其官网上发布了一篇关于整个事件的详细报告,并表示收集的相关证据表明事件的根本原因是他们使用的密码方案过于简单,在某个站点上的披露使得攻击者很容易猜出在其他不相关网页的密码,致使攻击者获得了组织管理员的密码和访问权限。

参考来源:

https://cloud.tencent.com/developer/news/265672

“网贷巴士”被黑:关你服务器,24小时后,清除网贷巴士所有数据昨日,网贷巴士被黑,网站显示:从现在开始,关你服务器,24小时后,清除网贷巴士所有数据。目前网站已经恢复正常,可以访问。网贷巴士发表声明称,从7月5日上午开始,网站一直被黑客DDOS攻击,用户访问网贷巴士网站时,部分地区会出现访问速度卡,甚至打不开的现象。目前网贷巴士已接到黑客的勒索条件,公司法务部门已前往深圳网监局报案,目前公司技术部门正在采集相关攻击证据,网贷巴士会积极配合网监部门对黑客实施抓捕。并警告黑客,网贷巴士不害怕任何形式的勒索,劝黑客尽早收手。

参考来源:

https://www.secrss.com/

边信道攻击可通过键盘热残留窃取用户密码加州大学欧文分校三位学者近日发表论文表示,当前发现一种新的攻击方式,用户在使用键盘后会留下热残留物,而有热像仪的攻击者在用户使用后一分钟内记录,便可以正常捕获用户之前在键盘上输入的文本,并且记录的内容可以用于组成攻击字典。此种攻击被称作Thermanator。

参考来源:

www.bleepingcomputer.com

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭