网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】女子逛商场连公共WiFi,银行卡瞬间少了近3000元

2018-10-03 08:55 推荐: 浏览: 278 views 字号:

摘要: 女子逛商场连公共WiFi,银行卡瞬间少了近3000元随着移动互联网的发展,越来越多的公共场所提供免费的WiFi网络吸引和招揽顾客,但也要注意这些公共网络潜在的安全隐患。近日,南京的苏女士逛商场时想用手机上网,便连接了一个公共 WiFi。几分钟后,她发现银行卡里...

女子逛商场连公共WiFi,银行卡瞬间少了近3000随着移动互联网的发展,越来越多的公共场所提供免费的WiFi网络吸引和招揽顾客,但也要注意这些公共网络潜在的安全隐患。近日,南京的苏女士逛商场时想用手机上网,便连接了一个公共 WiFi。几分钟后,她发现银行卡里的钱被人多次盗刷近3000元。苏女士表示,扣款十分蹊跷,没有收到任何短信验证码,银行卡里的钱就没了,拨打银行客服被告知,是购买了某游戏装备。目前,民警已经对此立案调查。警方提醒,为了自己的财务安全,公共场所的WiFi一定要谨慎连接。

参考来源:

https://tech.sina.com.cn/digi/2018-09-30/doc-ihkmwytq1434580.shtml

罕见!驱动护体的挖矿病毒ProtectionX近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。

与多数挖矿病毒一样,感染主机会出现异常卡顿现象,且CPU占用率过高。该病毒使用了驱动保护,无法通过任务管理器中止病毒进程,很难查杀。深信服已将该病毒命名为ProtectionX。感染ProtectionX病毒后,系统中会存在3个进程:母体1sass.exe及其子进程wuauc1t.exe与win1ogon.exe,注意名称中是“1”而不是“l”。其中win1ogon.exe进程占用大量CPU资源。

参考来源:

https://www.solidot.org/story?sid=57790

互联网档案馆拯救了维基百科上超过900万死链在线百科全书维基百科上有大量的链接因为各种原因已经失效,2016 年 10 月维基百科宣布与互联网档案馆合作去解决失效的死链问题,方法是将死链指向互联网档案馆 Wayback Machine保存的存档页面。两年后,互联网档案馆宣布它已经拯救了维基百科上超过 900 万个死链。互联网档案馆保存了维基百科各个版本引用的几乎每一个网址,它使用名叫  IABot 的机器人程序去寻找死链,比如返回了 404 页面无法找到。

参考来源:

https://www.cnbeta.com/articles/tech/773779.htm

一起攻击者利用Redis未授权访问漏洞进行新型入侵挖矿事近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。攻击者利用 Redis 未授权访问漏洞入侵服务器,写入 crontab 任务下载恶意脚本并植入挖矿程序。

参考来源:

https://www.anquanke.com/post/id/160905

Facebook高管回应账户泄露:黑客行动了我们才有机会发现Facebook的全球营销解决方案副总裁卡罗琳·埃弗森认为,Facebook最新遭遇的导致5000万用户账户泄露的事件是一次“复杂的攻击”。“这次攻击需要黑客了解三种不同的漏洞。”埃弗森在周一表示。她将攻击者比作“悄无声息的入侵者”,只有当“他们采取特定行动后”Facebook才有机会发现。9月28日,Facebook宣布其“View As”功能中的漏洞为黑客利用导致攻击者可控制5000万多个账户。调查仍处于初期阶段,FBI和其他当局已收到通知。涉及的账户和其他4000万预防性用户已经重置自动登录。密码和信用卡信息等未曾泄露。

参考来源:

https://www.secrss.com/articles/5459

Duck Duck Go 流量一个月内增长 10%根据官方的统计数据,匿名搜索引擎 Duck Duck Go 流量过去一个月同比增长了 10%,而之前几个月流量增长相对缓慢。Duck Duck Go 九月份的日均直接访问量超过 2700 万,而八月份是 2452 万,七月份是 2353 万,一个月内流量增长 10% 相对瞩目了。Google 仍然是目前占据市场统治地位的搜索引擎,但建立在用户隐私基础上的商业模式正日益受到质疑。

参考来源:

https://www.solidot.org/story?sid=58103

苹果账户频被盗刷 苹果公司:同情 但无法操作

“苹果设备和支付平台串通一气,设置支付陷阱,从8月份开始数百人被盗刷了上千元,竟然还无法退款!”近日,全国各地的苹果手机用户频频投诉自己的苹果ID被盗号,绑定的相应支付平台被用于扣款,最高损失已达上万元,而上海苹果中国公司对被盗刷用户提出的退款申诉却表示无法操作。建议用户在设置相对复杂的账号和密码之外,应当留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容,管理好自己的免密支付额度和频次限额。

参考来源:

http://tech.163.com/18/1002/08/DT3NJ5IT00097U7S.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭