网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】赚20亿美元,GandCrab勒索软件厂商决定“跑路”

2019-06-03 09:24 推荐: 浏览: 79 views 字号:

摘要: 赚20亿美元,GandCrab勒索软件厂商决定“跑路” 勒索软件分发平台GandCrab宣布将在一个月内关闭其RaaS(勒索软件即服务)业务。据悉,该公司靠勒索软件赚取了超过20亿美元的赎金,运营商每周大约赚250万美元。安全研究人员称,他们一直关注地下黑客和...

20亿美元,GandCrab勒索软件厂商决定“跑路”

勒索软件分发平台GandCrab宣布将在一个月内关闭其RaaS(勒索软件即服务)业务。据悉,该公司靠勒索软件赚取了超过20亿美元的赎金,运营商每周大约赚250万美元。安全研究人员称,他们一直关注地下黑客和恶意软件论坛Exploit.in上的GandCrab攻击情况,并发现GandCrab运营商发布了正在关闭其业务的消息。Damian称,黑客在GandCrab上注册并付费访问其勒索软件的定制版本,然后通过电子邮件、垃圾邮件、开发工具包等方式散布病毒。在GandCrab宣布关闭后,其软件开发者将获得一定回报,而对于最新勒索得到的赎金将全部归执行攻击的黑客所有。

参考来源:

雷锋网

https://www.leiphone.com/news/201906/RxZB220OH5qRKrNo.html

 

日本横滨无人驾驶列车中途反向行驶 造成14名乘客伤

当地时间61日晚间,由横滨海岸线公司(Yokohama Seaside Line Co)运营的一列无人驾驶列车行驶途中出现反向行驶,发生冲撞。据当地警方介绍,事故已造成约14名乘客受伤。据报道,当天晚间815分左右,一列五节车厢的无人驾驶列车从横滨新杉田站,正准备前往并木中央站,结果出现了方向错误。据运营公司介绍,事故发生时,车上约有50名乘客,列车开始朝着反方向行驶,直到以每小时6公里的速度在行驶约25米后撞上沿线障碍物。

参考来源:

https://www.cnbeta.com/articles/tech/853121.htm

 

微软警告有百万电脑仍然没有修复一个高危漏洞

上个月微软不同寻常的向已经终止支持的 Windows XP Windows 2003 释出了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。漏洞编号 CVE-2019-0708,位于远程桌面服务中,它也影响到仍然支持的操作系统如 Windows 7Windows Server 2008 R2 Windows Server 2008。现在在半个月之后,微软安全响应中心的事故响应负责人 Simon Pope 在官方博客上警告说,虽然还没有观察到利用该漏洞的蠕虫,但这并不意味着没问题了。目前至少有一百万台联网的计算机没有打上补丁容易受到攻击

参考来源:

https://www.solidot.org/story?sid=60838

 

广东:校园学习类App不得随意征集学生家长信息

中共广东省委教育工作委员会等7部门正式出台的《广东省面向中小学生校园学习类App管理暂行办法》自201961日起正式实施,旨在治理学习类App存在的诸多问题,进一步规范校园学习类App使用。《管理办法》指出校园学习类App内容不得包含以下信息:校园学习类App不得强制收费、不得恶意扣费,其中校内学习类App不得面向学生用户收费。校园学习类App提供者不得制作、复制、发布、传播含有违法、违宪、谣言、色情、暴力等内容的信息。

参考来源:

https://www.ithome.com/0/425/709.htm

 

外媒实测:iOS应用在你睡觉时出卖了你的数据

据每日邮电讯网站报道,不少热门iOS应用在趁着用户不注意的时候,收集大量个人信息。《华盛顿邮报》近日做了一个测试。当测试人员把iPhone连接到监测软件上之后,他们发现有5400多个应用跟踪器正在向第三方传送设备上的数据。所收集的数据范围广阔,这些跟踪器甚至连敏感信息如电子邮件、电话号码、IP地址以及用户的具体位置等等都不放过。这些应用跟踪器通常在晚上设备主人睡着的时候最活跃,或者在智能手机空闲的时候也很活跃。尽管这些跟踪器或许可以改进用户体验,但《华盛顿邮报》发现,这个过程会将敏感信息传送给第三方跟踪公司,比如AmpltitudeAppboyDembex等等。

参考来源:

https://tech.sina.com.cn/it/2019-05-30/doc-ihvhiews5678220.shtml

 

纽约大型的非营利组织People Inc.曝出用户数据泄露事件

近期,纽约西部最大的非营利机构之一People Inc.公布了一项数据泄露事件,涉及现有以及以前客户的敏感医疗信息。该非营利性机构表示,员工的电子邮件帐户似乎是泄密的源头,其中包含了大量客户数据。据报道,这次数据泄露事件总共涉及1000多名客户。People Inc.为老年人,弱势群体以及家庭和残疾人提供住宿护理,就业助理,社区帮助,医疗保健和娱乐设施。该非营利组织于2019219日发现了这一安全事件。一名未知黑客非法获得了该组织某员工的电子邮件登录权限。此外,可能还有一个电子邮件帐户也存在这个问题,但目前People Inc.还无法确认。此次泄露的信息中包含了客户的众多敏感信息,例如姓名,地址,社会安全号码,财务数据,医疗信息,健康保险和政府ID等。这些信息可能已被盗用于非法领域。

参考来源:

https://nosec.org/home/detail/2692.html

 

持续集成构建日志仍在暴露公司机密

安全研究人员仍然能够找到深藏在持续集成服务中的机密信息,而这个问题早在多年前就为人熟知。持续集成的目的是在编代码过程中尽可能轻松地找到 bug,并且在它们嵌入到项目太深之前检测出,否则将导致大量覆写。而最有名使用也最广泛的持续集成服务就是 Travis CI。多年前,安全研究员意识到可组合使用API 密钥的Travis 持续集成日志和其它机密,并将这些问题告知企业以获得漏洞奖励金。Travis 持续集成团队获悉这些攻击活动后更改了其进程。几年来,Travis 持续集成服务一直都在运行多种自动脚本,检测看似密码或API令牌的模式,并以词语[secure]予以替代。但三年后,漏洞赏金猎人发现尽管多家持续集成服务如 Travis CICircle CI  GitLab CI 等采取了应对措施,一些构建日志中仍然包含机密信息。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4880

联系站长租广告位!

中国首席信息安全官


关闭


关闭