网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】陌陌回应3000万数据被售卖:跟其用户匹配度极低

2018-12-04 09:25 推荐: 浏览: 135 views 字号:

摘要: “微信支付“勒索病毒愈演愈烈 边勒索边窃取支付宝密码12月1日爆发的”微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经...

微信支付勒索病毒愈演愈烈 边勒索边窃取支付宝密码12月1日爆发的”微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。据火绒安全团队分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的”易语言”中的一个模块,导致开发者所有使用”易语言”编程的软件均携带该勒索病毒。广大用户下载这些”带毒”软件后,就会感染该勒索病毒。整过传播过程很简单,但污染”易语言”后再感染软件的方式却比较罕见。截止到12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。此外,火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。

参考来源:

https://www.cnbeta.com/articles/tech/794495.htm

陌陌回应3000万数据被售卖:跟其用户匹配度极低昨天有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。陌陌回应称,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低,测试结果都是错误信息。同时,陌陌采用的算法对用户密码进行了加密,任何人无法直接从陌陌数据库中直接获取用户明文密码。

参考来源:

https://tech.sina.com.cn/roll/2018-11-03/doc-ihnfikvf0228094.shtml

万豪酒店遭集体诉讼 被索赔125亿美元万豪国际酒店集团(Marriott International)近日因顾客数据库泄露而遭遇集体诉讼,索赔金额高达125亿美元。万豪国际酒店上周五宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。据悉,黑客入侵早在2014年就已经开始。该消息公布后,万豪国际酒店股价一度下跌逾5%。随后,美国Geragos & Geragos律师事务所律师本·梅塞拉斯和Underdog Law法律顾问迈克尔·富勒代表两名原告大卫·约翰逊和克里斯·哈里斯对万豪国际酒店提起集体诉讼,索赔125亿美元。125亿美元的索赔金额听起来是一个不小的数字,但也仅相当于5亿潜在被盗用户中每人得到25美元的赔偿。原告认为,这是用户因遭遇黑客攻击而取消信用卡所需时间的最低等额赔偿金。

参考来源:

https://tech.sina.com.cn/i/2018-12-03/doc-ihprknvs8439051.shtml

iOS伪装心率测量应用诱骗用户内购确认 最高可一次骗走90美元在苹果的App Store应用市场中,一款名为“Heart Rate Measurement”的心率测试APP的新欺诈性应用,以测量心率的借口来诱导用户使用Apple Pay的唤出确认方式,诱骗用户支付90美元内购金额,尽管其已经被下架,但也反映了新的应用欺骗手段和苹果审核机制的不足。这款APP则声称用户需要通过侧边按钮来测量心率,而侧边按钮并不能实现心率感应,实际上是为了让用户唤出并进行内购确认。该应用利用了苹果程序内购的特点进行诱骗,希望用户警惕。

参考来源:

https://www.cnbeta.com/articles/tech/794275.htm

NUUO摄像头又曝安全漏洞,受影响产品数量超过数十万台据外媒报道,一个安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞,可以被利用来劫持受影响的设备,并篡改监控设备配置和实时监控画面。在本周四,网络安全公司Digital Defense表示,其漏洞研究小组(VRT)发现了一个存在于Nuuo NVRmini 2摄像头系统中的漏洞,而该软件正在被全球数十万台监控摄像机使用。资料显示,该系统被用于该公司的各种监控摄像机产品。它基于Linux,支持NAS存储,可监控多达64个实时视频通道。

参考来源:

https://www.secrss.com/articles/6838

特斯拉车主破解了 Model 3 演示 Ubuntu 并播放 YouTube 视频随着投放市场的特斯拉电动汽车的数量越来越多,黑客社区对 Model S 和 Model X 的兴趣与日俱增。但奇怪的是,鲜有人对入门级的 Model 3 车型下手。近日,一位 Model 3 车主试图破解了该车的车载软件,成功运行 Ubuntu 并播放了一段 YouTube 视频。虽然白帽黑客们致力于帮助特斯拉寻找漏洞、以提升车辆的安全性,但这样的破解改装也是相当有趣的。需要指出的是,尽管他们成功地 Hack 掉了 Model 3 的 MCU 部分,但仍未获得 Autopilot 辅助驾驶系统的计算机访问权限。

参考来源:

http://hackernews.cc/archives/24538

 莫斯科新缆车系统发布两天后,遭勒索软件感染据报道,一名黑客利用勒索软件成功入侵莫斯科新缆车的计算机系统,而莫斯科市长谢尔盖·索比亚宁(Sergei Sobyanin)两天前才刚刚为推出该系统举行盛大的仪式。 此次入侵感染了莫斯科索道(简称MKD)服务器,莫斯科索道是为管理莫斯科重建的缆车线路的而设立的新机构,缆车线路长720米,横贯莫斯科河,与卢日尼基奥林匹克综合体(Luzhniki OlympicComplex)以及麻雀山(Sparrow Hills)观景台相连。 当该事件发生后,MKD立刻暂停了所有缆车工作,共有35辆8人座缆车全部停止运行。目前所有的缆车都安全着陆,无人员伤亡报道。

参考来源:

https://www.easyaq.com/news/685385370.shtml

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭