网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】蠕虫病毒利用永恒之蓝漏洞传播,单位局域网受威胁最大

2018-08-12 09:46 推荐: 浏览: 167 views 字号:

摘要: 蠕虫病毒利用永恒之蓝漏洞传播,单位局域网受威胁最大近日,火绒安全团队发现蠕虫病毒“Worm/Sharp”正在全网传播,在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。该病毒通过”永恒之蓝”漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所...

蠕虫病毒利用永恒之蓝漏洞传播,单位局域网受威胁最大近日,火绒安全团队发现蠕虫病毒“Worm/Sharp”正在全网传播,在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。该病毒通过”永恒之蓝”漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所有电脑,同时还会在用户电脑中留下后门病毒,用以执行更多恶意攻击,如勒索病毒、挖矿病毒。火绒工程师通过技术分析发现,该蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 “永恒之蓝”漏洞,入侵445端口,攻击电脑。

参考来源:

http://www.freebuf.com/vuls/180397.html

Facebook推进区块链项目 负责人离开Coinbase董事会8月11日消息,据国外媒体报道,Facebook似乎正在推进其区块链计划。原因是,该公司加密货币团队负责人戴维·马库斯(David Marcus)透露,他将离开在Coinbase的董事会职位,专注于Facebook的发展战略。戴维·马库斯称,他辞去在加密货币交易所Coinbase的董事会职务是“恰当的”,“因为我在Facebook建立了一个有关区块链项目的新团队”。CoinDesk周五首次发布了这一消息。根据CoinDesk的说法,Facebook的一位发言人曾表示,马库斯决定辞去董事会职务,以避免出现利益冲突。

参考来源:

http://www.techweb.com.cn/world/2018-08-11/2693993.shtml

佛罗里达州警方逮捕社工复制SIM卡黑客佛罗里达警方逮捕了25岁的里基·约瑟夫·汉兹楚马切(Ricky Joseph Handschumacher)。这个年轻人涉嫌盗窃和洗钱。安全研究员布莱恩·克莱布斯(Brian Krebs)表示,汉兹楚马切利用SIM卡掉包方式窃取了数千个比特币,“耗尽了多个银行账户”。汉兹楚马切的方法很简单:他打电话给电信运营商,让运营商将他的SIM卡换成受害者的SIM卡。随后,他就可以使用基于短信的双因子身份验证技术,获得受害人的电子邮件账户、比特币钱包和文件存储系统。我一年前有过这样的亲身经历 ,当时我的手机停止工作,所有谷歌密码都被修改,而我无法控制。克莱布斯表示:“在某些情况下,由于手机商店的认证程序非常宽松,因此欺诈性的SIM卡调换能成功。在另一些情况下,手机商店的员工直接与罪犯合作,帮助他们在未经授权的情况下去更换SIM卡。汉兹楚马切涉及的团伙犯罪似乎就是这样。”

参考来源:

https://www.secrss.com/articles/4506

赵长鹏:垃圾币付4000BTC也不允许上线Bianews 8月11日消息,针对400BTC上币费事件,赵长鹏今日连发数条推特回应。赵长鹏称,Franko展示的邮件截图是诈骗邮件,并非来自币安。币安从不在邮件中给出费用报价,且上币费并非以BTC计价。赵长鹏称,垃圾币即便付4000BTC,币安也不会允许上币。而ETH/NEO/XRP/EOS/XMR/LTC等币种上币是零费用的。

参考来源:

http://www.bianews.com/news/flash?id=18278

外媒:谷歌要返华推三项服务?联手腾讯会是天作之合8月11日消息,根据近日的消息,谷歌可能会重返中国大陆,推出搜索引擎、新闻聚合服务和云服务。国外媒体Quartz发布文章称,从商业角度来看,谷歌有充分的理由推出这三项服务,要是结盟腾讯就再好不过了。上周末,彭博社报道称,谷歌正与腾讯就在中国合作推出一项云服务进行洽谈。在这个领域,两家公司都有不小的上升空间。在中国,腾讯是排名第三的云服务提供商——落后于阿里巴巴和中国电信,但领先于百度和其他的公司。

参考来源:

https://www.xuehua.us

区块链电子发票落地深圳,腾讯区块链应用又添一枚“钉子”继游戏、公益、智慧医疗、供应链金融等多个场景之后,腾讯区块链在应用场景上又找到一枚新“钉子”:区块链电子发票。8月10日,在国家税务总局的指导下,深圳市税务局携手腾讯公司落地区块链电子发票项目,并宣告深圳成为全国区块链电子发票试点城市。据了解,在首期试点应用中,深圳市税务局、腾讯、金蝶软件三方合作,打造了“微信支付——发票开具——报销报账”的全流程发票管理应用场景。根据现场演示,一名消费者在深圳国贸旋转餐厅用微信完成了198元的消费支付后,点击“开具发票”,一张面值198元的电子发票即被开出,发票密码区由哈希值显示,然后通过二维码进入“金蝶发票云”系统,将电子发票导入,进行线上报销入账,“金蝶发票云”将报销信息通过区块链实时同步到深圳税务局的区块链云计算节点,从而完成一个闭环。

参考来源:

https://www.leiphone.com

网络传销“杀熟”趋向明显 微信小程序可识别骗局近日,南都与腾讯守护者计划发起的一项共有4万网友参与的调查发现,1/4网友因相信朋友推荐的理财项目或产品而蒙受损失,超过15%的未成年人因购买朋友推荐的项目或产品被骗。此外,60岁以上人群在社交媒体看到朋友发布“某理财项目很赚钱”时,更易感兴趣并点进去查看。而针对网络传销“杀熟”的现象,腾讯近日上线了一款守护者计划小程序,市民可通过在该小程序中输入平台、手机号、网站等信息,查询鉴别是否为网络传销或非法集资项目。此外,针对各类型的网络安全骗局,更可一键向公安机关举报。

参考来源:

https://tech.sina.com.cn

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭