网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】攻击索尼影业、发动Wannacry勒索软件攻击、窃取孟加拉央行的背后真凶找到了

2018-09-10 09:42 推荐: 浏览: 193 views 字号:

摘要: 滴滴:将录音直接加密上传 保存7天后自动删除9月7日,滴滴上线车内录音服务功能,使用滴滴快车等服务前必须先授权录音安全保护功能,才可以正常叫车。使用滴滴App呼叫快车、专车、拼车等车辆时,会弹出“请授权录音安全保护”的提示,乘客只有在点击“同意并授权”后,才可...

滴滴:将录音直接加密上传 保存7天后自动删除9月7日,滴滴上线车内录音服务功能,使用滴滴快车等服务前必须先授权录音安全保护功能,才可以正常叫车。使用滴滴App呼叫快车、专车、拼车等车辆时,会弹出“请授权录音安全保护”的提示,乘客只有在点击“同意并授权”后,才可以正常继续叫车,否则只得取消订单。根据该提示,在乘客进行授权后,每次行程中车主端会开启录音;该录音主要用于差评或投诉时,可向平台申请核查录音,有据可依。滴滴表示,将严格保密录音,该录音直接加密上传,在保存7天后,将自动删除,如有纠纷,会适当延长保存时间。

参考来源:

http://tech.huanqiu.com/it/2018-09/12965264.html

精通NSA十八般兵器的NSAFtpMiner矿工来了,已有3万台电脑中招腾讯御见威胁情报中心近期发现黑客通过1433端口爆破入侵SQL Server服务器,再植入远程控制木马并安装为系统服务,然后利用远程控制木马进一步加载挖矿木马进行挖矿。随后,黑客还会下载NSA武器攻击工具在内网中攻击扩散,若攻击成功,会继续在内网机器上安装该远程控制木马。木马加载的攻击模块几乎使用了NSA武器库中的十八般武器。根据以上攻击特点,腾讯御见威胁情报中心将其命名为1433爆破手矿工(NSAFtpMiner)。最新监测数据统计表明,1433爆破手矿工(NSAFtpMiner)已累计感染约3万台电脑。

参考来源:

https://cloud.tencent.com/developer/news/309629

谷歌向用户发出通知:FBI正秘密调查恶意软件购买行为数十名用户收到谷歌公司发来的电子邮件,告知美国联邦调查局(FBI)可能正在对他们进行调查,jiaoshijielu内容涉及他们的个人数据被披露,以便 FBI 调查恶意软件购买行为。据多位收到该电子邮件的人士透露,目前谷歌公司已至少发出十封电子邮件,通知相关人士 Google 被联邦调查局要求提供用户数据,以便 FBI 调查恶意软件购买行为。但邮件当中并未提及谷歌公司是否已经应要求向联调局提供数据。这一不同寻常的通知似乎与 Colton Grubbs 案件有关。Colton Grubbs 是 LuminosityLink 软件和远程访问工具(RAT)的创建者之一,它允许用户同时控制多台计算机并远程破解计算机。去年,Grubs承认为数百名用户创建和分发黑客设备。

参考来源:

https://www.anquanke.com/post/id/151139

现已下架!Mac App Store 排名第一的付费应用窃取用户记录Adware Doctor 安全大师是 Mac App Store 中排名第一的付费应用程序,这是一款安全助手类的应用。根据 Mac App Store 的显示,开发者名字叫 YONGMING.ZHANG (张永明)。这款软件在 Mac App Store 上的介绍为:保障 Mac 使用安全和摆脱烦人的弹出式广告,在下载和评论排行中,Adware Doctor 仅次于广受欢迎的生产力 App Notability 和苹果自家的 Final Cut Pro 等。安全研究员 Patrick Wardle 在自己的博客中称,该软件目前在 Mac App Store 上列为苹果公司 “Top Paid” 排名第四的应用程序,仅次于 Final Cut Pro,Magnet 和 Logic Pro X。

参考来源:

https://www.secrss.com/articles/4989

安全研究员发现39万个网站因公开的.git repo处于危险中据外媒报道,在扫描了超过2.3亿个域名之后,Lynt Services的捷克安全研究员Vladimir Smitka发现了39万多个网站的源代码.git储存库的暴露在网上。虽然公开可用的git储存库并非什么新鲜事,但在网上公开共享一个私有储存库却不是什么好主意。开发人员和网站管理员应当考虑的一件事是。一个production .git储存库可能包含了敏感数据例如私人API密匙和数据库密码。

Smitka在报告中指出:“这些数据不应该被储存在储存库中,但在之前对各种安全问题的扫描中我发现许多开发人员没有遵循这些最佳做法。”

参考来源:

https://www.cnbeta.com/articles/tech/765905.htm

9 家仿美军招聘网站被FTC查封 10-40 美元价格出售给学校美国联邦贸易委员会(FTC)本周四表示,已经查封了9家模仿美国军事招募网的网站,这些网站通过伪装来收集和销售用户的个人隐私。FTC在阿拉巴马州联邦法院提起的诉讼中表示:诸如Army.com和NavyEnlist.com等网站的运营者伪装成为美军的分支机构,以招募为幌子收集用户信息之后,然后以10-40美元的价格出售给专上教育(post-secondary education)机构。FTC主席Joe Simons在一份声明中说:“那些正考虑开启军事生涯的人相信这些招聘是合法的,以为他们的个人信息不会被滥用。FTC目前已经威胁用户隐私安全的整个生态系统采取行动,包含买方和卖方。”

参考来源:

http://hackernews.cc/archives/24062

 攻击索尼影业、发动Wannacry勒索软件攻击、窃取孟加拉央行的背后真凶找到了!

本周四(9月6日),美国司法部起诉了一名朝鲜黑客,指控他近年来主导的多宗网络攻击罪行,包括攻击索尼影业、发动“WannaCry”勒索软件攻击、窃取孟加拉央行8000万美元,甚至是入侵韩国部署的萨德导弹防御系统等。日前,美国联邦调查局(FBI)已经正式通过其官网宣布:通缉朝鲜黑客Park Jin Hyok(朴金浩)!根据美国财政部公开的起诉书表明,该朴姓疑犯在朝鲜侦察总局(朝鲜一家主要的情报机构)工作,多年来已主导实施多起重大的网络攻击及资金欺诈案件,其中较为轰动的事件包括,2014年攻击索尼影业、去年发动殃及全球的加密勒索软件“WannaCry”攻击、前年窃取孟加拉央行8000万美元,甚至还试图入侵目前在韩国部署的洛克希德·马丁公司的THAAD导弹防御系统项目。
参考来源:

http://www.freebuf.com/news/183635.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭