网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新的 Google Chrome 攻击可能会让 Windows 10 设备发生假死

2018-12-28 09:48 推荐: 浏览: 1 views 字号:

摘要: 虚拟银行卡高危预警!仅需身份证+姓名信息即可开通12月26日下午,紫豹科技“听风”平台——业务威胁情报监测系统发出关于某银行威胁情报的高危预警。经情报人员分析确认,因业务技术逻辑漏洞,攻击者可利用他人(以下称受害人)身份证和姓名信息开通受害人名下银行卡,经验证...

虚拟银行卡高危预警!仅需身份证+姓名信息即可开通12月26日下午,紫豹科技“听风”平台——业务威胁情报监测系统发出关于某银行威胁情报的高危预警。经情报人员分析确认,因业务技术逻辑漏洞,攻击者可利用他人(以下称受害人)身份证和姓名信息开通受害人名下银行卡,经验证,开通类型为Ⅱ类和Ⅲ类虚拟银行卡。该类虚拟银行卡主要用于绑定支付宝、微信以及其他金融产品,更严重的可能用来批量洗黑钱。具体攻击过程为攻击者利用伪造身份证工具,生成受害人姓名+身份证ID,无需任何验证直接绕过银行APP,输入特定的卡号和接收验证码的手机号,便可成功开通银行卡。

参考来源:

https://www.leiphone.com/news/201812/aRCY9tXPnH6g0H1t.html

Android自带浏览器会泄露系统敏感信息,包括漏洞修没修网络安全咨询公司Nightwatch发现,谷歌的Chrome浏览器、WebView和Android的Chrome标签显示了有关运行它的设备的硬件型号,固件版本和安全补丁级别的信息。这也会影响使用Chrome呈现网络内容的所有Android应用程序。此信息可用于跟踪用户和指纹设备。它还可用于确定特定设备易受攻击的漏洞,以便针对攻击。

参考来源:

https://www.secrss.com/articles/7429

西悉尼大学推出网络安全与行为学位据Careers360 12月26日报道,为解决全球网络安全与情报方面的技术短缺,西悉尼大学已推出网络安全与行为学位。福布斯预测,网络安全行业在2021年以前将有350万空缺岗位。去年印度成为仅次于美国与中国的最易受网络威胁的国家。未来的网络安全将取决于人类是否能够尽快创新解决方案,努力确保公司、国家与个人的数据安全。西悉尼大学的网络安全与行为学位是澳大利亚与亚太地区第一个网络安全学位,该学位同时分析技术与人类行为,以帮助学生在数字世界中拥有竞争优势。

参考来源:

https://www.easyaq.com/news/287358728.shtml

ThinkPHP框架曝任意命令执行漏洞,超4.5万家中文网站受影响据外媒ZDNet报道,近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击,而导致这一安全风险出现的根源竟然是一个ThinkPHP漏洞。报道称,有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持Windows/Unix/Linux等服务器环境,以及MySql、PgSQL、Sqlite多种数据库和PDO插件,在国内 Web 开发领域非常受欢迎。

参考来源:

https://www.secrss.com/articles/7430

美国计划禁止企业购买华为中兴设备路透社援引知情人士的消息报道,美国总统特朗普考虑在新的一年发布一项行政令,宣布国家紧急状态,从而禁止美国公司使用中国华为和中兴通讯生产的电信设备。 这将是特朗普政府将华为和中兴拦在美国市场外的最新举措。这两家公司是中国最大的网络设备公司。美国指称,这两家公司听命于中国政府,他们的设备可能被用来监视美国人。电信行业和政府方面的消息人士表示,这个行政令已经酝酿超过八个月时间,最早可能 1 月发布,将要求美国商务部禁止美国公司购买对美国国家安全构成重大风险的外国电信设备生产商的产品。该行政令将依据国际紧急经济权利法案 (IEEPA),这项法律赋予总统管理商业的权力,以应对威胁美国的国家紧急状态。

参考来源:

https://www.solidot.org/story?sid=59102

卡巴斯基:明年将会出现盗用生物识别数据的攻击行动据台湾地区科技媒体iThome报道,俄罗斯安全企业卡巴斯基实验室(Kaspersky Lab)上个月公布了针对金融机构的2019年安全预测,指出明年将会出现首起盗用生物识别数据的攻击行动。卡巴斯基指出,愈来愈多的金融机构开始支持生物识别系统,用来识别和认证用户。而到目前为止,已经发生了多起生物识别数据泄露的意外。这两个因素加在一起,让明年极有可能出现首例利用外泄的生物识别数据进行攻击的事件。而针对金融机构供应链的攻击也将延续到2019年,通常这些供应链上的软件供应链规模较小、安全措施也比较不足,黑客可能会借此渗透到供应链攻击汇款系统、银行及交易中心。

参考来源:

http://hackernews.cc/archives/24671

新的 Google Chrome 攻击可能会让 Windows 10 设备发生假死Google Chrome 中发现了一种可能完全冻结 Windows 10 设备的新漏洞。新的错误被用于技术支持骗局,让 Windows 10 出现假死,然后告诉用户他们的设备被病毒感染。新发现的错误使用 Javascript 代码创建循环,这使得无法关闭选项卡或浏览器。该弹出窗口还声称来自官方微软支持网站并声称该电脑感染了病毒,这可能会危及用户的密码,浏览器历史记录,信用卡信息和其他数据。

参考来源:

https://www.cnbeta.com/articles/tech/802469.htm

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭