网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】19岁黑客用 SIM 卡交换诈骗加密货币 购买迈凯伦跑车

2018-08-24 09:44 推荐: 浏览: 25 views 字号:

摘要: 19岁黑客用 SIM 卡交换诈骗加密货币 购买迈凯伦跑车据报道,美国警方逮捕了一位加州利用SIM卡交换技术实施诈骗的诈骗者,19岁男子Xzavyer Clemente Narvaez利用SIM卡交换技术劫持交换了多位手机用户的手机号码,并以此访问受害者的数字加...

19岁黑客用 SIM 卡交换诈骗加密货币 购买迈凯伦跑车据报道,美国警方逮捕了一位加州利用SIM卡交换技术实施诈骗的诈骗者,19岁男子Xzavyer Clemente Narvaez利用SIM卡交换技术劫持交换了多位手机用户的手机号码,并以此访问受害者的数字加密币账号和社交信息,盗取了大量的比特币及其他种类数字加密货币。SIM卡交换是指将被攻击目标的电话号码转移到了攻击者所持有的SIM卡上。一旦黑客收到电话号码,他们就可以用来重置受害者的密码并侵入他们的账户,这其中就包括了加密货币交易所的账户。许多在线服务都是用手机号码验证身份,也为黑客开启了后门。据报道他用获得的非法收入购买了各种奢侈物品,包括20万美元的迈凯伦跑车。损失最多的受害人报道被窃取了等值15万美元的数字加密货币。

参考来源:

http://www.freebuf.com/news/178387.html

GDPR施行三个月欧洲网站Cookies使用量下降了22%

根据路透社新闻研究所对200多个网站的调查结果显示,自引入GDPR(通用数据保护条例)以来的三个月内,欧洲新闻网站已将第三方追踪cookies的数量减少了22%。虽然不能证明是GDPR导致了这种下降,但该条例可促使网站查看他们正在使用的cookies,且这些cookies现在必须获得许可才能使用。报告还提到GDPR的引入为网站提供了评估各种功能(包括第三方服务)实用性的机会,以及删除不再具有重要作用甚至损害用户隐私代码的机会。

参考来源:

http://www.freebuf.com/

国内首个恶意号码共享平台上线,剑指诈骗骚扰电话在2018网络安全生态峰会的通讯网络诈骗分论坛上,中国首个恶意号码共享平台宣布成立。这个平台是由中国信息通信研究院组织,阿里安全钱盾反诈实验室牵头,中国信息通信研究院、码号服务推进组、中国电信、奇虎360科技、泰迪熊移动科技、电话邦、阿里通信一起参与共建的恶意号码共享平台。

目前,该平台把由以支付宝、淘宝等为代表的互联网企业客户端提交的恶意号码,推送给号码核查平台、号码服务商、运营商等,对涉诈号码进行相应处置、加强提醒标记,通过号码服务商下发和覆盖普通用户,做到高效提醒、拦截诈骗,用技术解决社会问题。

参考来源:

https://www.leiphone.com/news/201808/Pd216GYSEkwoMuMM.html

2018 ISC互联网安全大会新闻发布会在京举行8月23日上午,2018ISC互联网安全大会(原中国互联网安全大会)新闻发布会在京举行。ISC大会组委会有关领导、部分论坛主席以及数十家业内知名媒体出席了本次发布会。ISC2018是在中央网信办、工信部、公安部、国家密码管理局的指导下,由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议,本次会议将于9月4日-6日在北京国家会议中心举行。自2013年首次举办至今已成功举办五届,ISC已经成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。

参考来源:

http://www.chinanews.com/business/2018/08-23/8608336.shtml

 

以色列专家警告:智能灌溉系统易受攻击

安全研究人员警告,使用互联网连接的灌溉系统组成的“管道僵尸网络”,在供水的同时可能会对城市的供水系统造成潜在的攻击,甚至会耗尽城市的水资源。

来自以色列内盖夫本-古里安大学的六名学者组成的团队确认并分析了几个连接到互联网的商业灌溉系统固件中的安全缺陷。他们集中研究了三种常见的智能灌溉系统:GreenIQ,BlueSpray和RainMachine,并发现这些系统存在漏洞,使攻击者能够随意实现远程打开和关闭浇水系统。一些设备容易发生中间人(MiTM)攻击,而其他设备可能被欺骗通过操纵其传感器或欺骗天气数据来启动浇水过程。

该团队演示了在受损设备上运行的机器人如何在不到15分钟的时间内检测到连接到局域网的智能灌溉系统,以及使用一组会话劫持和反复攻击使得每个智能灌溉系统开启浇水。

参考来源:

https://www.hackeye.net/securityevent/15767.aspx

研究显示多数企业打补丁时效滞后一个月一则专注于Web应用程序攻击趋势的最新报告显示,多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。这些数据来自tCell,该公司研究人员分析了其客户群经历的超3.16亿次安全事件和在AWS和Azure生态系统中的真实攻击案例,于近日发布了2018年Q2《生产环境Web应用程序安全报告》。

参考来源:

https://www.darkreading.com

Adobe紧急发布Photoshop CC远程代码执行漏洞补丁Adobe昨日发布了一个紧急安全更新,以解决影响Photoshop CC Windows和macOS版的两个关键远程代码执行漏洞。根据Adobe周三发布的安全公告,Photoshop CC软件易受两个严重的内存损坏漏洞攻击,这可能导致攻击者远程代码执行。这些漏洞(CVE-2018-12810和CVE-2018-12811)会影响Photoshop CC 2018 19.1.5及更早版本19.x版本,2017 18.1.5和更早的18.x版本也未能幸免。

参考来源:

https://thehackernews.com/2018/08/adobe-photoshop-update.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭