网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】年底可随意“携号转网”:隐形门槛该消失了

2019-03-08 09:49 推荐: 浏览: 15 views 字号:

摘要: 专家破解了“已故” QuadrigaCX CEO 的笔记本电脑,但一无所获 加拿大交易所 Quadriga 超过一亿美元资金去向何处日益成谜。该交易所 30 岁 CEO Gerald Cotten 去年底在印度突然死亡,交易所冷钱包密钥据称只有他一人掌握,而冷...

专家破解了已故” QuadrigaCX CEO 的笔记本电脑,但一无所获

加拿大交易所 Quadriga 超过一亿美元资金去向何处日益成谜。该交易所 30 岁 CEO Gerald Cotten 去年底在印度突然死亡,交易所冷钱包密钥据称只有他一人掌握,而冷钱包内据称有价值 1.9 亿加元数字货币。法庭指派的会计事务所安永破解了 Cotten 的笔记本电脑,发现他的账号自去年 4 月以来就没有一分钱余额。安永称,他们发现了14个与 Cotten 相关联的账号,这些账号用于在 Quadriga 交易所进行交易然后转移到与 Quadriga 没有关联的钱包地址。Cotten 究竟有没有死,很多人对此越来越感到怀疑。

参考来源:

https://www.solidot.org/story?sid=59802

 

俄罗斯套娃”恶意软件通过海盗湾盗版下载传播

卡巴斯基实验室研究人员发现了一种新的恶意软件,通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名,旨在通过广告软件和工具感染用户电脑,将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。Torrent服务是希望分发恶意代码网络犯罪分子的热门目标,尤其是因为搜索非法内容的用户经常断开其在线安全解决方案连接或忽略系统警告以安装下载的内容。海盗湾使用已建立的seed服务器传播盗版,没有已知的恶意活动历史,由于其良好声誉,潜在的受害者没有理由怀疑要下载的文件是恶意木马。

参考来源:

https://www.cnbeta.com/articles/tech/824825.htm

 

FBI 局长认为加密应受限制

在本周举行的 RSA 安全会议上,FBI 局长 Christopher Wray 表示,加密应受到限制。加密技术尤其是端对端加密技术让消息只有接收者能阅读,然而 Wray 认为不能为犯罪分子提供一块执法部门无法接触到的游乐场。这不是美国执法机构官员第一次对加密表示担忧。反对者认为加密对保护关键数据免被黑客窃取至关重要,削弱加密或植入加密后门只能让黑客更容易入侵计算机系统获取关键数据。在会议上 Wray 还表示要调查和起诉其他国家的黑客,称他不在意其他国家政府对此有什么看法。

参考来源:

https://www.solidot.org/story?sid=59796

 

攻击者利用 GitHub 推广后门版应用

DFIR.it 的安全团队发现恶意攻击者利用 GitHub 推广后门版应用。所有托管后门应用的账号目前全部移除。对样本的分析发现,恶意应用会下载名叫 Supreme NYC Blaze Bot (supremebot.exe)的 Java 恶意程序。攻击者建立了一批账号,有的账号托管了几十个恶意应用,还有的账号没有恶意应用但通过给恶意应用加星等方法来增加其流行度。黑客创建了许多合法应用的后门版本,其中包括 MinGW、GCC、Ffmpeg、EasyModbus 和一些 Java 游戏。

参考来源:

https://www.solidot.org/story?sid=59788

 

年底可随意“携号转网”:隐形门槛该消失了

今年的政府工作报告里提出,2019年将在全国实行“携号转网”,规范套餐设置,使降费实实在在、消费者明明白白。而工信部部长苗圩也在“部长通道”上确认,到今年年底中国实现所有手机用户自由携号转网,“对一家企业不满意,用户可以带着手机号转到另外一家。”这意味着,在历经9年的试点之后,“携号转网”终于有望“转正”了。从苗圩部长的说法看,携号转网还会是“想转就转”,这合乎很多人的期望。近几年来,各级政府部门都强力推动提速降费,而携号转网对提速降费的作用就尤为明显。

参考来源:

http://www.xinhuanet.com/yuqing/2019-03/07/c_1210075060.htm

 

微软宣布已经识别出与伊朗黑客相关的网络攻击

微软表示,在过去两年中发现并识别出与伊朗黑客有关的网络攻击,这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道,黑客攻击活动窃取了大量企业机密,造成了经济损失,并还包含从计算机中删除数据的破坏情节。微软通过华尔街日报描述道,网络攻击影响了包括沙特阿拉伯,德国,英国,印度和美国在内的几个国家的石油和天然气公司以及重型机械制造商,并造成了数亿美元的损失。微软将这些攻击归咎于一个名为Holmium的组织,安全研究人员称之为APT33。微软表示,它发现有超过2200人收到了来自他们的可以安装恶意代码的网络钓鱼电子邮件。

参考来源:

https://www.cnbeta.com/articles/tech/824905.htm

 

思科呼吁Nexus交换机用户关闭POAP功能以提高安全性

在近日发布的安全警报中,思科建议Nexus交换机的用户禁用名为PowerOn Auto Provisioning(POAP)的功能。 本地网络上存在的攻击者可能会向Nexus交换机发送格式错误的DHCP响应,以劫持其POAP设置并欺骗交换机从攻击者的服务器下载和执行配置脚本。POAP是一种自动配置和零接触部署功能,可帮助设备所有者初步部署和配置Nexus交换机。本地网络上存在的攻击者可能会向Nexus交换机发送格式错误的DHCP响应,以劫持其POAP设置并欺骗交换机从攻击者的服务器下载和执行配置脚本。

参考来源:

https://www.freebuf.com/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

版权归千图网所有,盗图必究

联系站长租广告位!

中国首席信息安全官


关闭


关闭