网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新三板挂牌公司涉窃取30亿条个人信息,非法牟利超千万元

2018-08-21 19:13 推荐: 浏览: 25 views 字号:

摘要: QQ群疯传花呗解封技术 支付宝辟谣:不要再被骗了近日,在朋友圈、QQ群里甚至知乎里,有不法分子疯传“花呗解封技术”,并宣称花800块钱即可恢复因为套现被冻结的花呗。不过很明显,这只是骗子的套路,据悉,当付了钱后,骗子告诉你这个方法就是“打支付宝客服电话”!对此...

QQ群疯传花呗解封技术 支付宝辟谣:不要再被骗了近日,在朋友圈、QQ群里甚至知乎里,有不法分子疯传“花呗解封技术”,并宣称花800块钱即可恢复因为套现被冻结的花呗。不过很明显,这只是骗子的套路,据悉,当付了钱后,骗子告诉你这个方法就是“打支付宝客服电话”!对此,支付宝官方也是紧急辟谣,“假的!不要被骗了,骗子在骗你钱!”今年5月份,支付宝首次公布全球活跃用户量,达到了8.7亿,这是支付宝首次公布全球活跃用户数量。这一数据证明,支付宝已经成为全球最大移动支付服务商。

参考来源:

http://www.techweb.com.cn/internet/2018-08-20/2695956.shtml

安全公司Peckshield:主流交易所普遍存在高危Token 占比超14%据“PeckShield安全评级”公开数据显示:通过对市值靠前的350个Token进行安全审计发现,目前主流交易所普遍存在一些评级为高危的Token,平均占比超过14%。若该交易所上线所审计350个Token中的大多数,其高危Token量很可能超过40个,其中不乏有诸多市值上亿的Token,一旦相关漏洞遭黑客攻击,将给交易所和用户带来巨大的资产安全威胁。

参考来源:

http://www.bianews.com/news/flash?id=18842

安卓剪切板木马Clipper浮出水面,花样窃取你的数字资产

在涉及数字货币和加密货币的操作过程中,能够被用于替换剪贴板中的电子钱包地址的Windows木马病毒广泛存在。近两年来,无论是普通计算机用户,还是信息安全专家,对于这种木马都越来越熟悉。但这里存在这样一个事实,那就是具有类似功能的Android木马相比却很少见。

来自俄罗斯防病毒厂商Doctor Web的病毒分析师在近日给我们带来了“惊喜”,他们在本月早些时候就发现了一个为Android移动平台而设计的具有类似功能的恶意程序。这个Android木马被命名为“Clipper”,能够在剪贴板中替换电子钱包地址,以便将资金发送给网络犯罪分子,而不是钱包所有者。

参考来源:

https://www.solidot.org/story?sid=57279

高功率设备组成的物联网僵尸网络能干扰电网物联网设备以不安全著称,利用物联网僵尸网络,攻击者可以发动各种攻击,其中最常见的是流量令人叹止的 DDoS 攻击。在上周举行的 USENIX 安全会议上,普林斯顿大学的研究人员介绍了一种新型物联网攻击,它能造成更严重的破坏。攻击者不是利用低功率的常见物联网设备而是高功耗的设备如空调(1千瓦)和取暖器(1.5 千瓦),利用设备的高功耗攻击者能对电网发动协调式攻击,操纵电网的电力需求。此类的攻击能导致本地电网发生电力中断,在更严重的情况下,级联故障能导致电网的大规模停电。研究人员希望他们的工作能引起电力公司、智能设备制造商和系统安全专家的注意,共同合作让电网能抵御 MadIoT 攻击。

参考来源:

https://www.solidot.org/story?sid=57640

新三板挂牌公司涉窃取30亿条个人信息,非法牟利超千万元浙江绍兴市的多位市民近期发现,自己的微博、微信等社交账号几乎每天都会“自动”加粉或关注他人,且不时收到各种垃圾广告短信。这种情况持续数月后,他们怀疑个人信息被泄漏,陆续选择报警。8月20日,澎湃新闻从绍兴市越城区公安分局获悉,该局日前侦破一起特大流量劫持案,涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品,目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。案件仍在进一步侦办中。

参考来源:

http://hackernews.cc/archives/23589

中国将以国家网络安全准则为入华外企进行风险评级中国政府可能会使用超过300种“国家网络安全标准”对入华外企进行评估以阻止其进入中国市场。 这些标准均由国家信息安全标准化技术委员会(TC260)发布起草和发布。其中包含各种与网络安全相关的协议,可用于各类设计、产品,如路由器、防火墙,甚至软件程序等。 标准中描述了关于访问中国公民敏感数据方法、加密算法以及跨境传输数据等行为。

参考来源:

https://www.easyaq.com/news/1965309507.shtml

连年上涨,全球信息安全支出明年或超 1240 亿美元据福布斯杂志报道,研究公司 Gartner 最新预测,2018 年的全球信息安全产品和服务支出将超过 1140 亿美元,比去年增长 12.4% 。该公司还预测,2019 年市场规模将增长 8.7% ,达到 1240 亿美元。相比之下,2017 年的支出为 1015.4 亿美元。Gartner 研究总监悉达多·德什潘德(Siddharth Deshpande)表示:“安全公司正努力帮助自己的组织安全地使用技术平台,提高竞争力,推动业务增长。持续存在的技能短缺和欧盟《全球数据保护条例》(GDPR)等监管规则的变化,正在推动安全服务市场持续增长。”

参考来源:

http://hackernews.cc/archives/23966

CNNIC互联网报告:中国网民超8亿 前沿科技进展显著昨日,中国互联网络信息中心(CNNIC)在京发布第42次《中国互联网络发展状况统计报告》。根据报告,截至2018年6月30日,我国网民规模达8.02亿,普及率为57.7%;手机网民规模达7.88亿,网民中使用手机上网人群的占比达 98.3%。我国农村网民占比为26.3%,规模为2.11亿,城镇网民占比 73.7%,规模为5.91亿;网络购物用户规模达到5.69亿,占网民总体比例达到 71.0%;我国网上外卖用户规模达到3.64亿。

参考来源:

https://tech.sina.cn/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭