网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】重庆破网络贷款诈骗案,犯罪集团全国发展代理商诈骗逾两亿元

2018-07-11 08:13 推荐: 浏览: 62 views 字号:

摘要: 北京拟推出网贷白名单 已验收平台有望首批进入 7月10日,和讯网从接近北京市监管部门的人士处获悉,在网贷备案确定推迟1-2年的情况下,北京市拟推出一个网贷平台的白名单,几家已经通过网贷备案前期验收的企业可能会首批进入该白名单。全国网贷备案延期1-2年已成事实,...

北京拟推出网贷白名单 已验收平台有望首批进入

7月10日,和讯网从接近北京市监管部门的人士处获悉,在网贷备案确定推迟1-2年的情况下,北京市拟推出一个网贷平台的白名单,几家已经通过网贷备案前期验收的企业可能会首批进入该白名单。全国网贷备案延期1-2年已成事实,此时北京市监管部门拟推出白名单制度,或意在配合全国网贷备案大局,稳定市场信心,填补正式备案前的空白期,为优质平台正名。

参考来源:

https://www.cnbeta.com

尼桑承认内部排放测试数据造假

尼桑汽车公司承认,该公司雇员伪造了部分汽车的内部排放测试和燃油经济性数据,受影响的汽车超过一千辆。尼桑公司表示它不会召回受影响的汽车,因为这些汽车都符合日本的标准,只是它们没有达到尼桑自己制定的更严格的内部标准。这起事件的严重性与德国大众公司利用软件在测试时减少尾气排放完全不在一个等级上。尼桑称,4 座工厂的雇员修改了测试的 913 辆汽车的排放和燃油经济性数据,时间最早是在 2013 年。

参考来源:

http://archive.is/IoaKQ

iOS 11.4.1正式推送:苹果设备暴力破解难度升级

昨日,苹果正式向用户推送iOS 11.4.1,这一版将会是iOS 11的最后一个版本更新。本次更新与此前的测试版一样,主要以修复已知Bug为主。在iOS 11.4.1更新的公告中,苹果表示,此次更新修复了部分用户无法在“查找我的 iPhone”中查看其AirPods的最后已知位置的问题,还一并提高了Exchange账户同步邮件、通讯录和备忘录的可靠性。值得一提的是,最新的iOS 11.4.1在修复以上两点问题之余,还悄悄加入iOS 12 Beta版中出现的USB限制模式。这一功能开启后,用户通过手机与电脑端连接需要输入密码进行解锁,才能继续进行备份等操作,这在很大程度上提升了用户数据的保密性。

参考来源:

http://www.sohu.com/a/240308337_116157

重庆破网络贷款诈骗案,犯罪集团全国发展代理商诈骗逾两亿元

近日,重庆警方经过3个多月侦查,成功破获了一起网络贷款诈骗案。6月中旬,专案组出动750余名警力,分别在北京、内蒙古、四川、安徽、河南、湖南、湖北等地同步展开收网行动,打掉犯罪团伙14个,捣毁犯罪窝点18个,抓获犯罪嫌疑人440余名,彻底摧毁了这一以办理消费卡套现为名实施诈骗的犯罪集团。

办案民警介绍,经侦查发现“北京北银创投科技有限公司”以办理消费卡可获取高额贷款、高额透支消费为由,引诱受害人缴纳2500元至12500元不等的制卡费、会员费,后设置购物陷阱、贷款门槛等障碍实施诈骗犯罪。该犯罪集团在北京、内蒙古、四川三地分别设立渠道部、制卡部、客服部、运维部、后台管理部等部门,又分别在湖北、四川、安徽、河南、湖南等地设立了15家代理商。

参考来源:

http://www.cngold.com.cn/20180710d1703n266929759.html

APT 组织窃取 D-Link 公司数字证书签署其恶意软件

据外媒报道,ESET 的安全研究人员发现一项新的恶意软件活动与APT组织 BlackTech 有关,该组织正在滥用从 D-Link 网络设备制造商和台湾安全公司 Changing Information Technology 窃取的有效数字证书签署其恶意软件,伪装成合法应用程序。ESET 确定了两个恶意软件系列,第一个被称为 Plead 的恶意软件是一个远程控制的后门,旨在窃取机密文件和监视用户,Plead 至少从 2012 年就开始利用有效证书签署其代码;第二个恶意软件是密码窃取程序,旨在从Google Chrome,Microsoft Internet Explorer,Microsoft Outlook 和 Mozilla Firefox 收集保存的密码。

参考来源:

http://hackernews.cc/archives/23520

恶意软件Smoke Loader启用新的注入技术,意图窃取各种凭证

思科Talos团队在上周发表的一篇博文中指出,他们在过去的几个月里一直在追踪一个新版本的Smoke Loader(一种可用于加载其他恶意软件的恶意应用程序)。进一步的分析显示,新版Smoke Loader已经在技术上取得了一定程度的进步,这包括PROPagate注入技术在恶意软件中的被首次使用。

通常来讲,Smoke Loader主要被其开发者用作下载程序,以下载和执行其他恶意软件,如勒索软件或加密货币矿工。另外,Smoke Loader的开发者还通过在恶意软件论坛上发布广告,试图向第三方出售利用Smoke Loader僵尸网络来分发恶意软件的服务。然而,Talos团队发现这个新版本并没有交付任何其他额外的可执行文件。

参考来源:

https://www.hackeye.net/threatintelligence/15064.aspx

Timehop社交媒体遭黑客窃取2100万用户数据 又是没做好双因素验证

Timehop​​社交媒体应用程序泄露全部2100万所有用户的个人数据,由于该公司未使用双因素身份验证,因此攻击者可以通过使用受到破坏的凭据来访问其云计算环境。 7月4日,Timehop​​社交媒体应用程序受到重大数据泄露事件的影响,该应用程序破坏了超过2100万用户的个人数据。

Timehop​​是一个简单的社交媒体应用程序,它可以从用户的iPhone,Facebook,Instagram,Twitter和Foursquare上收集用户的旧照片和帖子,并充当数字时间机器,帮助用户在一年前的这一天找到您正在做的事情。

该公司周日透露,未知的攻击者设法闯入其云计算环境并访问全部2100万用户的数据,包括他们的姓名,电子邮件地址以及附加到其帐户的大约470万个电话号码。

参考来源:

http://toutiao.secjia.com/article/page?topid=110492

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭