网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】中国银联:“闪付”被盗刷可获全额赔付

2019-04-07 09:30 推荐: 浏览: 15 views 字号:

摘要: Verizon移动端用户遭遇钓鱼攻击 三月份,Verizon移动端用户遭遇了一系列钓鱼攻击。这些钓鱼活动伪装成公司的支持服务,诱骗用户上当,并窃取用户凭证(包括电话号码、用户ID、密码等)。用于钓鱼活动的链接包括省略符“ecrm”,这是Verizon电商用户关...

Verizon移动端用户遭遇钓鱼攻击

三月份,Verizon移动端用户遭遇了一系列钓鱼攻击。这些钓鱼活动伪装成公司的支持服务,诱骗用户上当,并窃取用户凭证(包括电话号码、用户ID、密码等)。用于钓鱼活动的链接包括省略符“ecrm”,这是Verizon电商用户关系管理平台的一个子域名。研究人员最早发现这类攻击的时间是2018年11月份,其次是今年2月份。在今年3月,连续两天内发生了三起攻击。其中用于钓鱼的域名主要包括:2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。

参考来源:

https://www.freebuf.com/

 

因配置失误 1.3iSCSI存储集群已在线上暴露

iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,通常可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而由于客户忘记启用身份验证,这种错误的配置导致超过 13000 个 iSCSI 存储集群向别有用心的网络犯罪分子敞开了大门。对于设备拥有者来说,这会让他们面临极大的数据安全风险。iSCSI 全称为“互联网小型计算机系统接口”,该协议旨在操作系统查看远程存储设备,并与之交互。在实际体验上,它更像是一种本地组件,而不是基于 IP 的可访问系统。

参考来源:

https://www.cnbeta.com/articles/tech/833287.htm

 

网络钓鱼攻击利用美国税收旺季

在美国税收旺季,攻击者正想法设法诱使受害者打开恶意文件或提交敏感信息。Proofpoint研究人员发布新报告展示了攻击者是如何利用钓鱼邮件和恶意附件的,攻击者分发这些电子邮件以诱使受害者安装恶意软件,或说服受害者在其控制下的服务器上提交敏感信息。在2019年1月,ProofPoint观察到一个针对会计公司的活动,这些公司伪装成一个名叫Timothy的虚构纳税人的电子邮件,附件包含多封按照美国税务编制者要求制作的虚假文件。当收件人启用了宏时,文档将在计算机上下载并安装Remcos RAT。一旦安装了RAT,攻击者就可以完全访问会计师正在处理的所有纳税申报信息。这将允许攻击者通过感染单个计算机来获取对众多个人信息的访问。

参考来源:

https://www.bleepingcomputer.com/news/security/realistic-phishing-attacks-take-advantage-of-us-tax-season/

 

黑客滥用Google Cloud攻击 D-Link 路由器

一位研究人员表示,在过去三个月中,谷歌云平台遭到滥用,针对 D-Link、ARGtek、DSLink、Secutech 和 TOTOLINK 路由器进行三次 DNS 劫持攻击,DNS劫持会导致路由器流量被重定向并发送到恶意网站。虽然暂时无法列出有多少路由器受到其影响,但有研究者表示,超过 14000 台 D-Link DSL-2640B 路由器与 2265 台 TOTOLINK 路由器暴露在公网上。研究人员也没有具体说明攻击者如何攻击路由器。然而,他指出,在过去几年中,DNSChanger 恶意软件已经多产到为网络犯罪分子提供了 1400 万美元的收入。

参考来源:

https://www.cnbeta.com/articles/tech/834741.htm

 

中国银联:“闪付”被盗刷可获全额赔付

不久前,央视315晚会指出,不法分子在互联网上非法购买pos机,能“隔空”盗刷已开通闪付功能的银行卡。对此,中国银联近日表示,“闪付”被盗刷可获全额赔付。经济日报报道称,中国银联已与商业银行联合推动落实优化措施,“闪付”时出现损失的,切实缩短其赔付时限、提升赔付效率,确保持卡人被盗刷损失获得快速赔付。如遭遇盗刷,银联完成审核后,最多于2个工作日内直接完成对持卡人的资金划付。下一步,中国银联还将联合商业银行建立线上快速理赔通道,在云闪付APP安全中心上线快速赔付受理功能,进一步提升持卡人赔付体验。

参考来源:

雷锋网

https://www.leiphone.com/news/201904/v9dGxwjwpBtWzsgZ.html

 

“伦敦蓝”网络犯罪组织针对亚洲员工发起邮件攻击

据安天公司每日发布的安全简讯称,在过去的五个月中,London Blue“伦敦蓝”网络犯罪组织一直针对主要在美国,澳大利亚或欧洲工作的亚洲员工,进行企业电子邮件泄密(BEC)诈骗攻击。“伦敦蓝”依赖于一个新的数据库,该数据库包含来自全球近 7800 家不同公司(大部分在美国)的约 8500 名财务主管的详细信息。攻击者还从使用虚假名称的免费和临时电子邮件帐户改进到通过欺骗目标公司 CEO 的电子邮件地址来增加可信度。

参考来源:

雷锋网

https://www.leiphone.com/news/201904/s5eQW9YcD7keViN4.html

 

关于Advantech WebAccess多个漏洞的情况通报

2019年4月3日,国家信息安全漏洞共享平台CNVD收录了研华(Advantech)公司开发的Advantech WebAccess/SCADA产品中命令注入、基于堆栈的缓冲区溢出、不正确的访问控制等多个漏洞。Advantech WebAccess是研华公司的一套基于浏览器的人机界面HMI软件包,以及监控和数据采集SCADA。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。分析表明,这些漏洞是由于Advantech WebAccess/SCADA缺乏对用户提供的数据进行有效验证造成的,攻击者可利用这些漏洞进行远程命令执行或拒绝服务等操作。

参考来源:

https://www.secrss.com/articles/9684

联系站长租广告位!

中国首席信息安全官


关闭


关闭