网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】湖北一公职人员泄露公民信息5万余条,非法获利23万余元

2019-04-08 09:30 推荐: 浏览: 38 views 字号:

摘要: 35个锁屏勒索类恶意程序变种被曝光 国家互联网应急中心发现35个锁屏勒索类的恶意程序变种,包括拉圈圈神器、秒抢红包、百变语音、刺激战场辅助等,该类病毒通过对用户手机锁屏,勒索用户付费解锁,为了索取赎金,恶意程序制造者还预留联系方式、昵称和头像。 参考来源: h...

35个锁屏勒索类恶意程序变种被曝光

国家互联网应急中心发现35个锁屏勒索类的恶意程序变种,包括拉圈圈神器、秒抢红包、百变语音、刺激战场辅助等,该类病毒通过对用户手机锁屏,勒索用户付费解锁,为了索取赎金,恶意程序制造者还预留联系方式、昵称和头像。

参考来源:

https://www.bianews.com/news/flash?id=33993

 

湖北一公职人员泄露公民信息5万余条,非法获利23万余元

近日,荆门京山市检察院依法以涉嫌侵犯公民个人信息罪对犯罪嫌疑人张某批准逮捕。张某原本就职于某工商局,2017年4月以来,为谋取非法利益,利用职务便利在大数据分析平台上查询并下载了大量企业登记的公民个人信息,包括企业名称、法人代表姓名、电话号码等,后通过在网上QQ聊天寻找购买工商登记注册信息的“买家”,并通过QQ将企业登记的公民个人信息发送给客户。

参考来源:

https://www.secrss.com/articles/9692

 

Dropbox揭露了HackerOne Singapore陷阱中的264个漏洞

在新加坡进行为期一天的寻找漏洞活动后,Dropbox已经发现了264个漏洞,支付了319,300美元的奖金,这些漏洞将来自全球10个国家的黑客聚集在一起。活动由漏洞赏金平台HackerOne主持,现场有来自日本,印度,澳大利亚,香港和瑞典等国家的45名成员,还有一些年仅19岁的成员,在这个城市中试图渗透Dropbox的目标系统。 HackerOne自2012年成立以来已经组建过1,300多个这样的活动,为其黑客支付了超过4900万美元。目前,其网络上有超过390,000名注册黑客。在新加坡,它与国防部,GovTech和Grab等客户合作。

参考来源:

https://www.zdnet.com/article/dropbox-uncovers-264-vulnerabilities-in-hackerone-singapore-bug-hunt/

 

10个恶意软件家族被托管在美国服务器上进行传播

据外媒报道,研究人员发现10个不同的恶意软件家族托管在美国注册的十多台服务器上,它们通过疑似Necurs的僵尸网络进行传播。网络安全公司Bromium的研究人员表示,他们在2018年5月至2019年3月期间一直监测与该基础设施相关的活动。这10个恶意软件包括5个银行木马家族(Dridex、Gootkit、IcedID、Nymaim和Trickbot)、2个勒索软件变种(Gandcrab和Hermes),以及3个信息窃取器(Fareit、Neutrino和Azorult)。其中有11台服务器属于一家位于美国内华达州的公司,该公司提供VPS托管服务。

参考来源:

https://www.secrss.com/articles/9700

 

加拿大警察突击抓捕著名远控软件Orcus作者

加拿大警方上周突击抓捕了在多伦多的Orcus RAT软件开发者,该远控一直在地下论坛市场上销售。自2015年创立,它的作者坚持Orcus在无数的恶意软件攻击的使用是合法的,仅仅是被滥用。但安全专家说,Orcus RAT的多个特征更通常见于恶意软件。加拿大皇家骑警表示,这次袭击是与联邦调查局和澳大利亚联邦警察局进行的国际协调努力的一部分,作为“对远程访问木马(RAT)技术进行的一系列持续并行调查的一部分”。这种类型的恶意软件(恶意软件)可以在未经用户同意的情况下远程访问加拿大计算机,并可能导致随后安装其他恶意软件和窃取个人信息。“

参考来源:

https://www.secrss.com/articles/9699

 

“商贸信”病毒装成商品图片,双击就被安装商业间谍软件

腾讯御见威胁情报中心近期检测到商贸信木马家族最新变种攻击。攻击者将伪装成图片的lnk文件放置于压缩包中,然后将其作为邮件附件发送给目标邮箱,当被攻击者收到邮件,并尝试点击附件中的“图片”进行查看时,lnk文件指向的mshta脚本或powershell恶意代码会立即执行。 恶意代码首先会下载并打开一个用于掩饰攻击行动的图片,而后台却在下载商业间谍软件NanoCoreRAT运行,该商业间谍软件可完全控制受害者电脑,窃取任意文件资料,执行键盘记录窃取关键密码信息,下载运行任意程序,控制中毒电脑的音频、摄像头设备,也可接受远程指令对目标计算机进行拒绝服务攻击(DoS)。

参考来源:

https://www.freebuf.com/articles/network/199906.html

Qt5 GUI 开发的应用易受远程代码执行漏洞的影响

外媒 Bleepingcomputer 报导称使用 Qt5 GUI 框架开发的应用程序容易面临远程代码执行漏洞。攻击者通过一个鲜为人知的命令行参数配置自定义协议处理程序,就可利用这个漏洞。 许多开发者并不知道当使用 Qt5 框架时,它还添加了可用于修改框架工作方式的命令行参数,例如要显示的窗口标题、窗口大小,甚至是图标。这些命令行参数会被传递给初始化 Qt 框架的函数,然后在其中对它们进行解析。

参考来源:

https://www.cnbeta.com/articles/tech/834805.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭