网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】山寨版微信获微商青睐:能假定位伪装自己在海外

2018-09-09 09:28 推荐: 浏览: 154 views 字号:

摘要: 山寨版微信获微商青睐:能假定位伪装自己在海外 转发语音信息、自动抢红包、全球定位、防止对方撤回信息,这些功能正版微信都没有,但地下不明软件开发者开发的山寨微信倒是具备。近日,南都记者调查发现,网上有商家兜售山寨微信软件,目标客户是“微商”。这些“李鬼”软件功能...

山寨版微信获微商青睐:能假定位伪装自己在海外

转发语音信息、自动抢红包、全球定位、防止对方撤回信息,这些功能正版微信都没有,但地下不明软件开发者开发的山寨微信倒是具备。近日,南都记者调查发现,网上有商家兜售山寨微信软件,目标客户是“微商”。这些“李鬼”软件功能多多:群信息轰炸,批量添加附近的人,假定位伪装自己在海外,有的软件还宣称可修改微信运动步数……也有一些功能,如转发语音信息、一键克隆朋友圈,极容易被骗子利用进行电信诈骗。对此,微信方面表示,微信外挂软件不仅严重侵犯微信的软件著作权,同时经常会留有后门及木马,具有严重的安全使用风险。

参考来源:

http://tech.163.com/

健身APP疑设刷单骗局25万人受害:私教刷单拉人头获利8月27日,广州市公安局天河区分局依法对“健康猫”平台的运营方“大象健康”涉嫌非法吸收公众存款进行立案侦查,抓获该公司法定代表人杨某等9名犯罪嫌疑人。“健康猫”是一款O2O健身APP,用户可注册成为“健康猫”私教,通过授课赚取课时费以及课时补贴。许多O2O平台在运营初期都会采取补贴形式吸引用户,然而“健康猫”发放的补贴并不即时到账,而是由“健康猫”承诺为期7至10天的高额收益——其年化收益率最高可达1800%。该平台的私教来源以体院学生和教师为主。许多高校学生最开始只是想找份兼职,但最终却背上了借贷、透支信用卡的累累债务。

多名注册“健康猫”APP的私教承认,自从注册以来,他们基本上都没有上过课,只要在用户端注册好一系列的“小号”,就可以向私教号进行订课刷单。大部分私教都是自己给自己的课刷单,再由平台返还课时费和补贴。有私教表示,排课最多的时候是从早上7点到傍晚6点,一节课高达200个学员。

参考来源:

http://www.techweb.com.cn/internet/2018-08-08/2693191.shtml

Gartner 2018Web应用防火墙魔力象限:独立WAF市场将萎缩由于企业纷纷采用云Web应用服务器(WAF)服务,WAF市场一路增长。企业的安全团队应利用此研究报告来评估WAF如何提供易于使用和管理的更高安全性,同时满足数据隐私要求。到2020年,独立的Web应用防火墙(WAF)硬件设备在新部署的WAF中所占的比例将不到20%,比现在的35%明显减少。到2023年,30%以上面向公众的Web应用将受到云Web应用和API保护(WAAP)服务的保护,这种服务结合了分布式拒绝服务(DDoS)保护、机器人程序应对、API保护和WAF,而今天这个比例不到10%。

参考来源:

https://www.secrss.com/articles/4985

英国航空近40万条付款信息遭窃周四,据英国航空透露,自8月21日以来的两周,英航的官网和移动端程序均遭到黑客攻击,导致38万用户的个人及信用卡信息遭泄露。英航首席执行官Alex Cruz对BBC电视台表示,在得知数据泄露后,已在第一时间通知可能受到影响的用户,任何遭到经济损失的顾客都会得到英航的赔偿。Cruz表示,“对于此次黑客事件造成的影响,我们深感抱歉。英航一向注重保护客户的隐私。”英航表示,护照和订票信息并未被窃取,订票行程本身也未受影响,旅客可以正常搭乘班机。但还是建议客户联络银行了解后续的安全保护措施,并且重设英航订票网站的密码。

参考来源:

https://wallstreetcn.com/articles/3403285

苹果计划年内为执法机构提供在线工具,方便获取数据苹果公司寄送美国参议员的公开信可知,该公司计划为执法机构打造一款在线工具,以回应那些对其用户数据的正式索要请求。同时苹果还将组建团队以培训执法人员了解何种数据可以获得。邮件是苹果总法律顾问 Kate Adams 寄给罗德岛州参议院 Sheldon Whitehouse 的。据称,仅仅去年苹果就已经回应了大约 14000 次来自执法机构的官方数据索要请求。现在该公司计划通过开通在线工具的方式简化这一程序,可以让执法机构更方便地访问相关数据。为了支持这个网站,苹果计划组件一支特殊团队用来培训全球范围内的执法人员,助其了解苹果将可以提供何种用户数据。

参考来源:

https://www.macx.cn

传播GandCrab勒索软件的新型漏洞利用工具包现身亚太国家FireEye于8月底发现了一个新的漏洞利用工具包(EK),它是针对日本、韩国、中东、南欧和亚太地区其他国家用户的恶意攻击活动的一部分。

第一次活动是在2018年8月24日,域名finalcountdown上进行的。东京的研究人员“nao_sec”在8月29日发现了这个活动的一个实例,他们在自己的博客文章中称这个漏洞工具包为Fallout Exploit Kit。FireEye观察了与活动相关的其他区域和有效负载。除了在日本发行的SmokeLoader之外,他们还观察到GandCrab 勒索软件正在中东地区发行。

参考来源:

https://www.hackeye.net/securityevent/16108.aspx

流行iOS Apps被发现将用户位置数据发送给第三方数据分析公司

GuardianApp 的安全研究人员发现,数十款流行 iOS Apps 被发现会将用户位置数据发送给第三方数据分析公司。这些应用都需要位置数据才能正常工作,它们是气象、交友或健身类应用,而与第三方公司分享数据可以为免费应用产生收入。这些应用收集的数据包括低功耗蓝牙信标数据,GPS 经维度数据,Wi-Fi SSID 和 BSSID,部分应用还收集加速计,广告标识符,电池状态和蜂窝网络信息等。

研究人员利用流量监视识别出 24 款收集和分享位置数据的应用,其中包括 ASKfm、C25K 5K Trainer、Classifieds 2.0 Marketplace、MyRadar NOAA Weather Radar、NOAA Weather Radar、Perfect365、Photobucket、QuakeFeed Earthquake Alerts,等等。

参考来源:

https://www.cnbeta.com/articles/tech/765815.htm

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭