网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】GitHub 公开 Bilibili 寄来的 DMCA 删除通知

2019-04-25 09:28 推荐: 浏览: 301 views 字号:

摘要: 暴风影音等数千款APP遭恶意SDK嵌入 近日,腾讯安全反诈骗实验室追踪到一款恶意SDK子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子...

暴风影音等数千款APP遭恶意SDK嵌入

近日,腾讯安全反诈骗实验室追踪到一款恶意SDK子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。在这个黑产作恶链条中,大量广告费用流入黑产手中,却无法给广告主带来应有的广告效果。用户、百度等广告分发平台和广告主的利益都受到了巨大损失。

参考来源:

https://www.cnbeta.com/articles/tech/840829.htm

 

山寨微信留“后门” 盗取语音来诈骗

近期,全国已发生多起类似的微信语音诈骗案件。记者调查发现,这些案件背后都有山寨微信的“身影”。一些不法软件开发者开发的山寨微信具有多种正版微信没有的功能,包括转发语音、红包秒抢、防止撤回、修改微信定位、一键克隆朋友圈等。微信方面表示,山寨微信实际上是一种恶意外挂,功能虽然很多,但容易被“有心人”利用。同时,安装者本人也会因软件预留的“后门”及木马而受到信息泄露、账号被盗等威胁,具有极大安全风险。

参考来源:

https://www.cnbeta.com/articles/tech/840869.htm

 

GitHub 公开 Bilibili 寄来的 DMCA 删除通知

根据 GitHub 的透明政策,当一个代码库应版权所有者的要求移除,它会公开对方发来的 DMCA 删除通知。本周早些时候,匿名人士公布了 Bilibili 网站后台工程源代码,Bilibili 迅速发出 DMCA 通知删除该代码库。现在,GitHub 公开了 Bilibili 寄来的 DMCA 删除通知。这个通知引人注目之处在于它非常的不正式。Bilibili 是一个在美国上市的中国知名网站,但它的通知一点不像是一个正式的法律文件,它的开头是“Hello Dear Github:”,然后是“We Are:”,最后一句是“求求你们帮助我们吧,还加了三个感叹号(Please help us!!!)”,就像它的源代码一样,它的通知也在社交网络上引发了广泛热议。在源代码泄漏之后,Bilibili 被发现还利用非常手段限制展示新浪微博上的相关新闻。

参考来源:

https://www.solidot.org/story?sid=60372

 

FBI发布2018年《互联网犯罪报告》 经济损失增幅巨大

据外媒SlashGear报道,美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)发布了2018年《互联网犯罪报告》。该文件显示了向FBI报告的犯罪统计数据,以及互联网上犯下的罪行总数。根据IC3,2018年因网络犯罪造成的总经济损失约为27亿美元。2017年的总额约为14.2亿美元,而2016年的总额约为14.5亿美元。2018年,这一年的经济损失估计几乎是2017年的两倍。许多现代骗局仍然使用电子邮件,“薪资转移”骗局是一个很好的例子,表明受害者很少或根本不知道他们是犯罪的受害者,直到为时已晚。IC3在2018年仅接到100个关于这个特定骗局的电话,但损失估计达到1亿美元。

参考来源:

https://www.cnbeta.com/articles/tech/840623.htm

 

暗网交易巨头华尔街因资金诈骗而倒闭

在最古老和最大的暗网交易市场宣布关闭还不到一个月,另一个大型暗网交易市场“华尔街”已基本宣告倒闭,该网站的管理员已携带超过1420万美元用户资金潜逃,这些被盗的客户资金涉及贩卖毒品,武器和恶意软件,所以我们不用为这些“受害者”伤心。网站的主要资金从常用的比特币钱包转移到了另一个地方,网站管理员通常使用这些钱包作为交易中转系统,买家先存入资金,只要交易过程没有出现投诉等异常情况,卖家就可以在一段时间后提出资金。但在上周,华尔街管理员突然表示托管这些钱包的服务器出现了问题,导致这些钱包没有与主比特币区块链同步,因此无法进行任何交易或取款。

参考来源:

https://nosec.org/home/detail/2515.html

 

彭博:亚马逊Alexa偷听从未停止

据彭博社报道,知情人士透露,亚马逊的一个负责评估Alexa用户指令的团队获取了用户定位数据,某些情况下还可以找到用户家庭住址。该团队分布于三个大洲,他们负责抄录、注释和分析Alexa记录的一部分录音。该部门的目的是帮助亚马逊的数字语音助手更好地理解和响应用户指令。员工表示,能够接触Alexa用户地理坐标的团队成员只要在第三方地图软件中输入这些数据,便可轻而易举查找用户住址。

参考来源:

https://www.bianews.com/news/flash?id=35028

 

ShadowHammer 攻击针对多个公司,华硕只是其中之一

安全公司卡巴斯基上个月披露了华硕遭遇的供应链攻击,攻击者入侵了华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机里,恶意文件有华硕的证书签名。据估计,有 50 万用户通过华硕的自动更新收到了恶意后门,但攻击者只对其中 600 台计算机发动了针对性的后续攻击。这一攻击被命名为 ShadowHammer 行动。卡巴斯基研究人员的进一步分析发现,华硕不是唯一一家遭到攻击的,还有至少六家企业被黑客渗透。

参考来源:

https://www.solidot.org/story?sid=60377

联系站长租广告位!

中国首席信息安全官


关闭


关闭