网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客盗取虚拟币后全部返还 被盗网站奖励其5000美元

2018-10-16 08:56 推荐: 浏览: 59 views 字号:

摘要: 网络威胁情报商Blueliv发布最新凭证窃取态势分析网络威胁情报商Blueliv最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告。定期分析显示,与3月-5月期间相比,6月至8月期间,来自北美的受损凭证增加了141%。而同期欧洲和亚洲的凭证窃取数量分别...

网络威胁情报商Blueliv发布最新凭证窃取态势分析网络威胁情报商Blueliv最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告。定期分析显示,与3月-5月期间相比,6月至8月期间,来自北美的受损凭证增加了141%。而同期欧洲和亚洲的凭证窃取数量分别减少了22%和36%。从欧洲和俄罗斯检测到的地理定位证书数量急剧下降(33%),而同期亚洲国家的数量则大幅上升(上升77%)。据此,Blueliv观察到的影响因素是欧洲的一个大规模僵尸网络遭到摧毁,同期亚洲部分国家的政治竞选活动正在如火如荼地进行。

参考来源:

https://www.hackeye.net/threatintelligence/16723.aspx

黑客盗取虚拟币后全部返还 被盗网站奖励其5000美元据外媒cointelegraph消息,10月6日,国外一家以虚拟币以太坊(ETH)为基础的某成人娱乐平台发现,自家平台的ETH虚拟币被黑客盗取了165枚,价值约32000美元(约合人民币221510元)。 10月12日,这个平台发推文表示,公司与黑客通话之后,黑客将所盗取虚拟币全部返还。近日,平台证实,自己被盗窃的虚拟币已全部收回。有意思的是,在确认资金到账之后,这个平台还给黑客奖励了大约价值5000美元的虚拟币,并补偿黑客用于发起攻击的价值约1000美元的虚拟币。该平台甚至还发推对该黑客表示祝贺:“Congratulations, anonymous haxor!(祝贺你,匿名黑客)”。

参考来源:

https://www.gamersky.com/tech/201810/1110815.shtml

假冒Google Photos应用现身微软商店 恶评数月未被处理今年五月,一款名叫“Album by Google Photos”的应用,登陆了微软应用商店。它的开发者,自称为“谷歌有限公司”(Google LLC)。但实际上,这是一款彻头彻尾的赝品。细心的人们会知道,此前发布的谷歌官方应用,其开发者一栏都显示为“Google Inc.”。鉴于其发布已经数月,谷歌却没有在任何社交媒体渠道上宣告过此事。某条评论称:“这是一款假冒应用,非谷歌官方发布。正如许多人所指,它会出现可疑的消息、甚至夹带恶意软件,应该立即从应用市场下架”。此前,谷歌 Play 商店经常被吐槽“假冒应用泛滥”,难以想象它们是如何欺骗过 Google 的认证系统、并且堂而皇之地向用户发起广告和恶意软件轰炸的。

参考来源:

https://www.cnbeta.com/articles/tech/777379.htm

PS4出现严重漏洞,收到特定信息可导致机器变砖!根据国外PS4用户反映,不少PS4玩家在收到消息后自己的主机死机,这可能是因为系统漏洞所致,目前索尼官方尚未回应这件事。据外媒报道,国外PS4用户正在建议其他用户将他们的消息中心设为“私人”,原因是这些PS4用户在读了收到的消息后,PS4主机死机,玩家不得不将他们的PS4恢复出厂设置才能再次使用。据Reddit上多名用户反映,消息甚至无法从移动app上删除,不过也有人表示能删。有用户反映光收到消息(没读)就能让他们的主机重启。

参考来源:

http://www.twoeggz.com/news/

FitMetrix健身软件开发公司119GB用户数据被指在线暴露据外媒ZDNet报道,大量FitMetrix用户的个人资料被国际网络安全咨询公司Hacken的网络风险研究总监Bob Diachenko发现通过一组ElasticSearch服务器暴露在了网络上,所包含数据的总大小超过119GB。根据Diachenko的说法,他是在本月5日通过Shodan搜索引擎发现这组ElasticSearch服务的,无需密码即可查看数据。这也就意味着,任何知道该服务器IP地址的人都可以随意访问大量的FitMetrix用户个人资料。

参考来源:

https://www.hackeye.net/securityevent/16731.aspx

branch.io漏洞令6.85亿网民面临跨站攻击漏洞挖掘人员发现重大安全漏洞,影响Tinder、Yelp、Shopify、西联等主流网站,使用这些站点的数亿用户均受威胁。研究人员是在挖掘约会网站网页代码时发现的该可利用编程缺陷。在Tinder.com的子域名go.tinder.com上发现了跨站脚本漏洞后,研究人员向Tinder应用的开发商提交了漏洞报告。后来发现,他们挖出的这个漏洞不仅仅是约会网站某个子域名的问题。安全公司VPNMentor的研究团队称,该现已修复的安全漏洞曾令多达6.85亿网民暴露在跨站脚本攻击(XSS)风险之下,黑客可通过该漏洞盗取数据和劫持账户。登录了受影响服务的用户只要点击了恶意链接或打开了陷阱网页,就可能成为跨站脚本攻击的受害者。

参考来源:

https://www.aqniu.com/news-views/39550.html

冰岛史上最大网络攻击行动:黑客冒充警方欺诈民众据中国台湾地区媒体报道,安全厂商Cyren揭露,有数千名冰岛民众在上周收到了网络钓鱼邮件,而且黑客是以冰岛警方的名义发送邮件,还建立了可以假乱真的官方网站,企图于使用者电脑上植入恶意程式并侧录受害者所输入的机密资讯。由于冰岛的人口只有35万,因此这一攻击已被视为是冰岛史上最大的网络攻击行动。这一攻击行动始于今年10月6日,黑客以所入侵的帐号注册了www.logregian.is网域名称,与冰岛警方的官网www.logreglan.is只差了一个字母,并在邮件中威胁使用者若不遵守规定可能会遭到逮捕,继之提供来自伪造网站的连结。Cyren表示,该恶意程式明确锁定了冰岛民众,因为它会检查受害者是否造访冰岛主要的多家网络银行。

参考来源:

https://www.easyaq.com/news/753802680.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭