网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】广州一大厦437人上班时被抓,网售保健品实施诈骗

2018-08-10 09:48 推荐: 浏览: 137 views 字号:

摘要: Linux 内核曝 TCP 漏洞,极小流量就可以 DoS 瘫痪设备卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,...

Linux 内核曝 TCP 漏洞,极小流量就可以 DoS 瘫痪设备卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。1该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“SegmentSmack”。CERT/CC 指出,由于漏洞,新版本 Linux 内核可能被迫对每个传入的数据包进行非常消耗资源的 tcp_collapse_ofo_queue()和 tcp_prune_ofo_queue()调用,这会导致受影响的系统上 CPU 变得饱和,从而产生 DoS 条件。

参考来源:

https://www.oschina.net/news/98791/linux-kernel-bug-leads-tiny-dos-attack

苹果一天下架两万应用 数字货币与博彩类产品被限制AppStore集中下架 2 万余个博彩类应用,新的开发者规则对数字货币、博彩类应用不鼓励也不禁止,但发布了数条限制规则。继7月初央视曝光AppStore博彩应用泛滥问题之后,AppStore发布了一些列整改措施,截至 8 月 9 日,商店已下架约2. 4 万个博彩类应用,其中包括1. 5 万个棋牌、竞猜、彩票游戏,以及数千个博彩平台App。关于本次集中下架,AppStore官方声明称,下架是为了减少App Store欺诈行为,配合政府部门对非法在线赌博活动的整治要求。此后,商店将不再允许个人开发者提交博彩类应用,只接受有牌照的商业账号在App Store提交博彩类应用。

参考来源:

https://tech.sina.com.cn

广州一大厦437人上班时被抓,网售保健品实施诈骗2018年8月8日上午,广州市公安局天河区分局召开新闻发布会,发布会上警方通报了一宗特大电信网络诈骗案。案发地为天河区车陂西路的一栋商务大厦办公室内,该办公室装满监控视频,门卫巡守森严,员工上下班时需经过唯一的通道才能搭乘电梯,这个“神秘”的公司引起了天河警方的注意。经过一个半月的梳理和准备,整个商务大厦的“神秘面纱”被警方完全揭开,警方发现该大厦内藏着四个销售“保健品”的公司,实施网络电信诈骗行为。4月17日早上,该团伙的几名头目分别在家中被抓,随后天河警方冲进大厦迅速控制该公司窝点,整栋大厦437名涉案人员全部落网,抓捕场面非常震撼,随后警方还捣毁了2个仓库,整个抓捕行动一共抓获涉案人员462人,涉案金额超过千万。

参考来源:

https://www.anquanke.com/post/id/151139

360发现NXP芯片漏洞:国内厂商首次获得芯片巨头致谢近日,360无线电安全研究院独角兽团队因发现并报告芯片高危漏洞,获得了全球知名半导体制造公司NXP(恩智浦)的公开致谢。致谢信中,NXP对360安全研究人员负责任的漏洞报告及协作进行了充分的肯定及感谢。这是国内安全企业在芯片行业首次获得世界芯片厂商重量级致谢。该高危芯片漏洞可能影响到数亿嵌入式及IOT产品:一方面,产品可能会面临着被克隆的危险,知识产权被盗窃;另一方面,联网的IOT设备,还有可能被植入恶意代码,设备被黑客操控。

参考来源:

https://www.cnbeta.com/articles/tech/755581.htm

每天转3条信息日赚27元?警方破获特大网络诈骗案据新华社报道,近日贵州铜仁警方就破获了一起以“转发旅游推广信息领取日薪”为诱饵的诈骗案。报道称,专案组调查发现,该犯罪团伙虚构了一个名为“恒运达传媒”的公司,并利用多个微信账号在朋友圈发布招聘兼职信息,每天只要转发3条旅游推广信息便可日赚27元。犯罪团伙的主要任务是每天建一个微信群,负责招聘新的人员,帮他们办理入职并收取押金,最后再把押金转给主管所提供的银行账户。当群里达到100人,该主管就快速把群解散,微信、电话等联系方式全部失联。这起案件涉及受害人4000多人,金额200多万元。近日,警方赴安徽、海南、广东等地抓获8名犯罪嫌疑人。目前,8名犯罪嫌疑人已被刑事拘留。

参考来源:

https://www.ithome.com/html/it/375787.htm

印度以断网威胁要求苹果手机安装反垃圾信息 APP苹果与印度政府最新争执的核心是反垃圾信息 APP。印度电信管理局 (TRAI) 试图利用该应用程序来解决普遍性的垃圾邮件和滋扰电话问题,它要求所有手机厂商都安装该 app。安卓应用商店自 2016 年起就提供该 app,但苹果认为 TRAI 的应用程序“违反了 App Store 的隐私政策”。苹果在致监管机构的一封信中表示,新版 iOS 将允许运行该应用程序的许多功能,但不会允许全自动垃圾信息过滤,因为该功能可能为第三方追踪苹果用户打开方便之门。TRAI 上个月通知印度各家电信运营商,如果有设备不支持政府核可的反垃圾讯息应用程序,正式撤销这些设备入网许可之前有六个月的告知期。苹果致函印度监管机构,对 TRAI 的通告提案作出回应,在信中要求删除断网条款。TRAI 主席 R.S. Sharma 表示,不能靠写一封信就取消或挑战 TRAI 的通告。

参考来源:

https://www.solidot.org/story?sid=57513

谷歌工程总监:用户不该操心网络安全 科技巨头需付出更多努力在周三于拉斯维加斯举行的黑帽网络安全会议上,“谷歌安全公主”Parisa Tabriz 发表了主题演讲,期间讨论了与网络安装状况有关的问题。其主旨是,在线安全不应该是用户关注的重点所在,所以科技巨头们需要作出更多的努力。人们在日常生活中,一直被网络攻击的阴霾所笼罩,比如黑客会以电子邮件、信用卡、甚至政治为目标,由此带来了许多安全顾虑。她在周二接受采访时称:所谓安全,应该是技术巨头们可以在网络上轻松保护每个人。其为谷歌设立的终极目标是 —— 让安全成为第二天性,而不是你必须积极考虑实现的目标 —— 显然,这取决于互联网的“建筑师”们。

参考来源:

https://www.secrss.com/articles/4452

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭