网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】西安警方破获黑客盗窃虚拟货币案,涉案金额达6亿多元

2018-08-20 09:39 推荐: 浏览: 93 views 字号:

摘要: 俄罗斯购买中国设备破解社交软件据 BBC 报道,俄罗斯调查委员从中国公司——美亚柏科信息股份有限公司(MeyaPico)采购了型号为 iDC-8811 的 Forensic MagiCube(取证魔方),用以从智能手机和其他移动设备中提取私人通信和社交媒体数据...

俄罗斯购买中国设备破解社交软件据 BBC 报道,俄罗斯调查委员从中国公司——美亚柏科信息股份有限公司(MeyaPico)采购了型号为 iDC-8811 的 Forensic MagiCube(取证魔方),用以从智能手机和其他移动设备中提取私人通信和社交媒体数据。据称,该取证魔方能提取100家厂商3000多种智能手机型号(包括安卓和 iOS 平台)的信息,也就是说几乎能够获取所有已知智能手机和各种硬盘中的内容。根据俄罗斯政府采购文件显示,该调查委员会2018年7月采购了两套取证魔方系统,花费 500 万卢布(约合人民币51.32万元)。

参考来源:

https://www.secrss.com/articles/4679

西安警方破获黑客盗窃虚拟货币案 抓获犯罪嫌疑人3名 涉案金额达6亿多元8月17日16时许,随着载有犯罪嫌疑人周某的警车开进西安市公安局经开分局大院,“3·30”特大网络黑客盗窃虚拟货币案的3名犯罪嫌疑人全部到案。西安市公安局反诈骗中心初步查明,该团伙所涉案件的案值高达6亿多元。2018年3月30日,西安市公安局经开分局接到受害人张某报警。张某称其个人电脑疑似被非法入侵,大量虚拟货币一夜之间被洗劫一空,市值达上亿元。因案情重大,省公安厅将此案作为2018年全省严打电信网络诈骗专项行动挂牌督办案件,指导西安市公安局迅速成立专案组,全力展开侦破工作。经审查,3名犯罪嫌疑人均为黑客,通过多次非法入侵、控制企业和个人计算机系统非法获取收益。初步查明的涉案金额就达6亿多元。目前,该案仍在进一步调查中。

参考来源:

http://people.cn/n4/2018/0819/c1275-11469897.html

让你公司的财务最近小心吧,远程访问木马jRAT又回来了!来自赛门铁克(Symantec)的高级威胁分析工程师Rohit Sharma在本周三发布的一篇博文中指出,他和他的团队已经发现了跨平台远程访问木马jRAT的一个新版本。此版本使用了全新的反分析技术来逃避解析和检测,并通过在恶意JAR文件之前预先添加被破坏的MZ文件来防止自身被逆向工程。

Sharma表示,这个新版本的jRAT最初是在2017年11月初被他们发现的。在今年4月份,他们注意到它的数量从3月的333个增加到1071个,增长超过300%。Sharma认为主要有两个原因可以用来解释为什么没有看到这个新版本大量出现:1)可能是为了避免引起用户和防病毒厂商的注意,因此它目前仅被用于有针对性的攻击;2)攻击者目前还没有打算广泛采用它。

参考来源:

https://www.hackeye.net/threatintelligence/15667.aspx

微软安全补丁通告8 60个安全漏洞包括20day微软已发布2018年8月的补丁,本次更新中,微软修复了60个安全漏洞,其中包括两个0day攻击。两个0day分别是CVE-2018-8414和CVE-2018-8373。

本月修复的第二个0day是CVE-2018-8373,微软将其描述为“脚本引擎处理Internet Explorer内存中对象的方式存在的远程代码执行漏洞”。利用此漏洞允许攻击者以用户的权限运行恶意代码。如果用户使用管理员帐户,因为大多数用户倾向于在Windows上执行,那么恶意代码可能会造成严重破坏。如果用户通过Internet Explorer访问恶意网站,则可通过基于Web的攻击利用0day,如果用户在嵌入IE渲染引擎的应用程序中打开文档,则可通过电子邮件垃圾邮件利用0day。

参考来源:

http://toutiao.secjia.com/article/page?topid=110687

马云:阿里巴巴每天遭来自全球超过三亿次的黑客攻击 这是好事8月18日,马来西亚总理马哈蒂尔到访阿里巴巴杭州总部,与马云对话,并了解了阿里巴巴在普惠金融、智慧物流、人工智能等领域的新技术。在对话中,马云表示,我们需要发展自己的技术,这个技术不像谷歌,不是为盈利、不是为控制,而是普惠。重点关注的技术有三个,金融方面的区块链、人工智能和IoT物联网。马云表示,帮助小企业又赚不到钱,很多人说这是一个疯狂又很傻的想法。“但我们认为我们只要能为小企业创造价值,哪怕是1%、0.5%的利润也足够了。”

马云还透露,阿里巴巴每天会遭到来自全球超过三亿次的黑客攻击,但这是好事,可以促使你不断提高和改善科技水平。无论怎么说,世界上好人总是更多的。

参考来源:

https://news.mydrivers.com/1/591/591398.htm

Bernstein:今年加密货币交易所收入可能翻番说加密货币市场已死的报道可能真的是夸大其词了。这是Sanford C. Bernstein & Co.分析师们的观点。他们在一份名为《加密货币交易——下一个投资热门已经到来?》的报告中表示,尽管数字货币价格暴跌,但加密货币交易所今年的收入可能增加一倍多,达到40亿美元。Christian Bolu等分析师写道,去年包括比特币在内的数字货币的买卖给主要加密货币交易所创造了18亿美元的手续费收入,是传统交易所收入的8%左右。这一估值仅计算了交易手续费。从具体类别来看,只有全球现金股票业务超过了加密货币交易。随着加密资产类别变得更加热门,机构需求逐渐增加,传统金融公司面临着大量的机遇,”分析师们写道,其中包括托管、资产管理和做市服务。

参考来源:

https://www.cnbeta.com/articles/tech/758735.htm

黑客组织 Darkhotel 疑与朝鲜有关,借 VBScript 漏洞盯上“人上人”世界上没有密不透风的墙,VBScript(即 Visual Basic 脚本语言)引擎中的一个漏洞就被黑客利用。据 Bleepingcomputer 美国时间 8 月 18 日报道,黑客的目标是攻破 Darkhotel 组织(APT-C-06)盯上的系统。最新版的 Window 和 IE11 都内置了 VBScript 引擎,这个漏洞曝光后,微软禁用了在其浏览器的默认配置中执行 VBScript 的选项,对这一漏洞进行了封堵。不过,与黑客的斗争是一场持久战,他们还有别的方法来加载脚本。比如,Office 套件中那些依赖 IE 引擎来加载和呈现 Web 内容的应用。

参考来源:

https://www.leiphone.com/news/201808/py6RcP5A5qNa4lPZ.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭