网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】全球首起!因恶意使用Coinhive JavaScript库而被判刑,赚到45美元

2018-07-08 08:27 推荐: 浏览: 22 views 字号:

摘要: 用未授权软件带来的3大隐忧:资料损失、非法存取、勒索软件攻击商业软件联盟(BSA)每2年推出的全球软件调查报告中,最近发表2018年的分析结果。在这份报告中,他们针对超过110个国家进行调查,结果显示,使用未经授权软件(unlicensed software)...

用未授权软件带来的3大隐忧:资料损失、非法存取、勒索软件攻击商业软件联盟(BSA)每2年推出的全球软件调查报告中,最近发表2018年的分析结果。在这份报告中,他们针对超过110个国家进行调查,结果显示,使用未经授权软件(unlicensed software)带来的顾虑,包含了资料损失、企业内部网络遭未经允许的存取,以及面临勒索软件攻击等,同样的情况也展现在资讯长认为使用合法授权带来的好处上,高达54%表示能降低安全风险。BSA也引用了IDC的资料,指出采用未授权软件比例越高的国家,越容易受到恶意软件的攻击。

参考来源:

http://www.twoeggz.com/news/9538572.html

全球首起,因恶意使用Coinhive JavaScript库而被判刑

据日本当地新闻媒体Kahoku报道,日本尼崎市的一名法官判处一名名叫安田正人(Masato Yasuda)的24岁男子一年徒刑,缓期三年执行,即如果他在接下来的三年违法,将被监禁一年。据日本当局声称,今年1月和2月,该男子在众多用户的计算机上从事非法的加密货币挖矿活动,将Coinhive JavaScript库嵌入到了他后来供别人下载的一款游戏作弊工具中,这款工具的下载量超过了90人次,帮助安田赚到了价值5000日元的Monero加密货币,相当于约45美元。

参考来源:

https://www.secrss.com/articles/3775

预装应用的陷阱:在发展中国家,廉价智能手机这样收集用户数据廉价智能手机一种赚钱方法是预装应用,这些预装应用会在用户不知情下收集数据。《华尔街日报》报道了(付费墙)一款在东南亚国家出售的中国产智能手机 Singtech P10,它预装的一个应用会将用户位置和设备信息发送给台湾移动广告公司 GMobi。GMobi 在上海有一家子公司,该公司表示它将用户数据用于投放定向广告,它有时还会与厂商分享数据,帮助对方更好的了解用户。大多数发展中国家缺乏或不存在隐私保护,因此这些国家的居民成为数据收集者的一个吸引力的目标。

参考来源:

https://www.solidot.org/

世界顶尖黑客齐聚  2018WCTF世界黑客大师赛北京开战7月6日,2018WCTF世界黑客大师赛于北京正式打响。WCTF是由国内网络安全公司360赞助、安全团队360Vulcan Team主办的国际级CTF挑战赛。本届共邀请包括中国、美国、日本、韩国、德国、法国、波兰、瑞士、俄罗斯在内的共计九个国家、十大战队参与此次比赛,角逐分享十万美金。作为国内顶尖的CTF赛事,此次共邀请到包括全球排名前三的波兰Google安全团队Dragon Sector、德国联合战队和日本TokyoWesterns战队,以及参与过美国国防部高级研究计划局主办的cyber Grand挑战赛的美国团队Shellphish。中国方面派出的战队Tea Deliverers和r3kapig同样实力强悍,代表着目前国内最高的CTF战队水平。

参考来源:

https://www.cnbeta.com/articles/tech/743957.htm

工信部周平:区块链应用有三大障碍 监管上要给技术合理发展空间工信部中国电子技术标准化研究院软件工程与评估中心主任周平在回答有关区块链应用最大的障碍问题时指出,一是乱象问题。研究了100多个样例当中发现一个很有意思的现象,有些人做着做着没办法,穿马夹或者通过别的一些方法,要去搞ICO,这是区块链应用最大的障碍之一。二是用户对区块链的预期太高了。技术不是包治百病的,有其使用的局限性。三是长远一些,区块链是不是未来构建数字经济基础设施的重要技术手段?论证下来,觉得把这件事拔得太高了。此外周平建议,监管上要给技术一个合理的发展空间。

参考来源:

https://finance.sina.com.cn/

打击假新闻 推特两个月内注销逾7000万个账号据《华盛顿邮报》报道,由于美国和国际监管机构一直都在密切关注推特和Facebook等社交媒体平台,并指它们在防止假新闻传播方面做得并不足够,因此这些公司正积极采取措施,比如删除用户账户、进行软件升级和密切监控内容,来帮助用户避免成为虚假内容的受害者。今年5月至6月期间,Twitter暂停了多达7,000万个账户,并会在这个月加快清理用户账号的步伐。根据邮报获得的数据,该平台在5月中旬为期一周的禁止机器人活动期间暂停了1300万个帐户。

参考来源:

https://www.channel8news.sg

数据泄露事件影响不大:Facebook股价创历史新高

Facebook股价周五上涨近5%,盘中创下203.64美元的历史最高点。Facebook周五收盘价为203.23美元,市值超过5880亿美元。这使得Facebook CEO马克·扎克伯格(Mark Zuckerberg)的净资产接近全球富豪榜榜首。周五的上涨标志着自3月份下跌以来Facebook股价的彻底复苏。因被媒体曝光对8700万用户的数据处理不当,3月份时Facebook股价曾触及149.02美元的52周低点。Facebook在数据保护方面的问题尚未得到完全解决,但投资者似乎已经不再担心。

参考来源:

https://www.cnbeta.com/articles/tech/744089.htm

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭