网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】你的电话号码是别人用过的?“二次号码”或将带来账号安全等风险

2018-07-15 09:48 推荐: 浏览: 141 views 字号:

摘要: 提防勒索诈骗,骗子称在成人网站上有你的视频据报道,一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件,宣称在用户的计算机上安装了恶意软件,能够获取密码和所有联系人,并且还通过摄像头拍摄了用户的视频,上传到了成人网站。以此来要挟受害者缴纳赎金。好消息是,...

提防勒索诈骗,骗子称在成人网站上有你的视频据报道,一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件,宣称在用户的计算机上安装了恶意软件,能够获取密码和所有联系人,并且还通过摄像头拍摄了用户的视频,上传到了成人网站。以此来要挟受害者缴纳赎金。好消息是,这只是个骗局,并没有人偷拍到什么少儿不宜的画面,用户不必担心会在网上看到他们不想看到的画面。坏消息是,这些攻击者可能真的有用户的密码以及各种联系人的联系方式。

参考来源:

www.bleepingcomputer.com

美国正式解除对中兴通讯出口禁令7月13日,美国正式解除对中国智慧型手机制造商中兴通讯的出口禁令,免于中兴通讯的倒闭命运。美国商务部表示,将持续监视中兴通讯,以避免这家公司未来违反美国对伊朗和北韩的制裁措施。美国商务部长罗斯(Wilbur Ross)声明指出:“尽管我们解除对中兴通讯的禁令,但商务部将保持警戒,密切监视中兴通讯所为,以确保遵循所有美国法律和规范。”

参考来源:

https://www.swissinfo.ch

种子网站海盗湾再次利用用户CPU挖掘门罗币海盗湾再次接管其用户的cpu,以挖掘Monero (XMR)加密货币,以产生额外收入。与以往不同的是,该网站现在会显示有关此事的通知,让用户知道他们的系统正在发生什么。种子下载网站海盗湾已经开始通知它的访问者他们的系统正在被用于开发Monero(门罗币)。网站底部的信息是:“进入TPB,您同意使用您的CPU挖掘XMR。如果您不同意,请立即离开或安装一个广告拦截插件。”

参考来源:

https://www.bianews.com/news/flash?id=16239

苏黎世联邦理工学院开发以太坊智能合约扫描软件据techcrunch消息,苏黎世联邦理工学院的研究人员开发了一个以太坊智能合约扫描软件,用以检查智能合约是否存在漏洞、bug、或是其他潜在问题。这些研究人员包括Petar Tsankov博士,Hubert Ritzdorf博士,Martin Vechev教授和Arthur Gervais博士,他们都在系统安全方面拥有丰富的行业和学术经验,并且努力改进区块链智能合约。团队的目标是自动化智能合同安全审计。他们的公司ChainSecurity.com是建立在团队在ChainCode和Securify工作的基础上,旨在成为智能合同威胁检测的标准。对新特性的快速测试显示了该系统能多快、多精确地找到漏洞。

参考来源:

https://btcmanager.com

你的电话号码是别人用过的?“二次号码”或将带来账号安全等风险浙江金华的朱女士在使用新办理的手机号后,意外登录到手机号前主人的“某云服务”,经常看到前主人还在同步照片、通讯录等——这是中国信息通信研究院技术与标准研究所业务与网络研究部副主任孟然举的一个真实案例。7月12日,孟然在“2018中国互联网个人信息保护”论坛上表示,目前移动电话用户总数达到14.8亿,预计每月有近3000万回收号码。在码号资源有限的情况下,不可能让大量手机号码长期处在闲置状态,必须将回收号码重新启用。她说,虽然并不会将所有回收号码立即投入市场使用,但是仍会有相当大数量的号码回到市场,使很多人面临二次号码带来的账号安全等问题。

参考来源:

https://www.secrss.com/articles/3921

黑客窃取开发人员账号向npm插件库投毒黑客获得对某开发人员 npm 账户的访问权限并将恶意代码注入一个流行的 JavaScirpt 库,窃取在项目中使用遭投毒软件包的用户的 npm 凭证。遭攻陷的JavaScript (npm) 软件包是 eslint-scope,是有名的 JavaScript 代码分析工具集 ESLint 的子模块。

从 GitHub 刚刚发布的初步调查结果来看,这起黑客事件发生在7月11日至12日晚上。ESLint 项目成员 Kevin Partington 指出,“我们的一名维护人员确实观测到半夜生成了一个新的 npm 令牌。”Partington 认为黑客利用这个新生成的 npm 令牌在 JavaScript 软件包的 npm 库上推出了 eslint-scope 库的一个新版本 3.7.2。目前该恶意版本已被删除。

参考来源:

https://www.aqbeta.com/news/201807/153151386012641.html

电网防护公司SEL爆多个漏洞,可导致拒绝服务电网防护公司施瓦茨工程实验室 (SEL) 的管理和配置工具中出现多个包括高危级别在内的漏洞,该厂商已发布软件更新。工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 发现了这些安全漏洞。漏洞影响旨在管理 SEL 产品的工具 SEL Compass 和精简 IEC 61850 控制和 SCADA 通信配置和文档的应用 AcSELerator Architect。

参考来源:

www.securityweek.com

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭