网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】“诸葛找房”等多家网站疑似被黑客入侵 暂未发现危害

2019-07-12 08:49 推荐: 浏览: 36 views 字号:

摘要: 火绒安全警报:“诸葛找房”等多家网站疑似被黑客入侵 暂未发现危害 7月11日,火绒安全团队发出警报,“火绒威胁情报系统”监测到国内一批网站疑似被黑客入侵的迹象,其中包括诸葛找房(zhugefang.com)、中国天津网(www.chinatianjin.net...

火绒安全警报:诸葛找房等多家网站疑似被黑客入侵 暂未发现危害

711日,火绒安全团队发出警报,“火绒威胁情报系统”监测到国内一批网站疑似被黑客入侵的迹象,其中包括诸葛找房(zhugefang.com)、中国天津网(www.chinatianjin.net)、华中庄园(www.huazhongzhuangyuan.com)、360化妆品网(www.360xh.com)和长川科技集团(www.chincan.cn)。工程师分析发现,疑似黑客通过上述网站存在的漏洞入侵服务器,并留下了恶意脚本代码。目前,我们检测到的恶意代码存放位置尚无法直接被激活,不排除存在潜在被激活的风险,但火绒工程师提取恶意代码分析后发现其具备后门功能。建议上述相关网站管理人员及时排查安全隐患,增强对服务器的防护。

参考来源:

https://media.weibo.cn/article?id=2309404392946634981673&display=0&retcode=6102

 

首例发生在巴西的仿冒WannaCry恶意软件

2017512日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry,在数小时内横扫了近150个国家的政府机关、高校、医院等。随着WannaCry的爆发,许多勒索软件也借着WannaCry的热度与余威,通过各种仿冒WannaCry对用户进行勒索,其中也不乏移动端WannaCry仿冒软件。近日奇安信红雨滴团队,通过分析推特上发现的,巴西首例通过仿冒WannaCry勒索的移动恶意软件,该软件通过仿冒WannaCry勒索界面,向用户索要比特币,其勒索界面与2017年国内发现的“王者荣耀辅助”勒索软件类似。但此次在巴西发现的恶意软件,相比于“王者荣耀辅助”,其UI上做了借鉴,功能上做了升级,经过分析发现其为“AhMyth ”、“WannaCry UI ”、“Banker木马”类软件的结合体。

参考来源:

https://www.freebuf.com/articles/terminal/207486.html

 

希腊国家域名管理机构遭到入侵

今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客的受害者包括了电信公司、ISP 和域名注册商。但最主要的受害者及其最终目标是政府机构,包括外交部、情报机构、军事目标和能源相关组织。管理希腊顶级域名 .gr .el 的机构 CS-Forth 随后承认它遭到了入侵。现在思科 Talos 安全部门披露了新的细节,称入侵者至少到 4 24 日仍然维持了对 CS-Forth 网络的访问。Talos 还识别了新的受害者,它们位于苏丹、瑞士和美国。这些目标的 DNS 设置被修改使得攻击者能拦截用户凭证,被攻击的目标属于政府机构、能源公司、智库、非政府组织,甚至还有一个机场。Sea Turtle 依旧非常活跃。

参考来源:

https://www.solidot.org/story?sid=61323

 

刷好评删差评将被列入严重失信名单

国家市场监管总局公布了《严重违法失信名单管理办法(修订草案征求意见稿)》,意见递交截止日期为 2019 8 10 日。

《征求意见稿》包含了两条与电商相关的条款:第六条 21,网络交易经营者通过虚构交易、删除不利评价、授意他人发布不真实的利己评价等方式,为自己和他人提升商业信誉和商品声誉,或者通过将自己的商品与其他经营者的商品作不真实的对比、对其他经营者作不真实的不利评价等捏造、散布虚假事实的方式损害他人商业信誉和商品声誉,造成严重后果,社会影响恶劣,被市场监督管理部门行政处罚的。22,网络交易平台经营者存在管理制度缺失和重大缺陷,或者滥用服务协议、交易规则和技术等手段,或者以商业秘密、信息安全等不合理理由,规避、怠于履行对平台内经营者的资质资格审核义务、对消费者的安全保障义务以及向市场监督管理部门进行信息报送的义务,或者报送信息不及时、不完整、不真实,妨碍市场监督管理工作,造成严重后果,社会影响恶劣的。

有上述行为将会被列入严重失信名单,网络交易平台经营者不得为其提供平台服务。

参考来源:

https://www.solidot.org/story?sid=61311

 

国内第一款青少年搜索引擎花漾搜索发布

国内第一款专为青少年定制的搜索引擎——“花漾搜索”APP今天正式发布。 “花漾搜索”是新华社中国搜索打造的。作为国内首个应用人工智能技术筛选屏蔽涉及青少年不良信息的APP,它还搭载了基于大数据和深度学习技术研发的“主流算法”,适应分众化、差异化传播格局,在广大青少年中弘扬主旋律、传播正能量。“花漾搜索”推出智能机器人全程陪伴式搜索,可一键搜索全网适龄内容,随时随地答疑解惑。根据青少年年龄、性别、兴趣的不同,“花漾搜索”也可以智能推荐精品课堂、趣味视频、动画动漫、运动才艺等多个领域的优质内容。此外,“花漾搜索”还通过提供智能工具,管理阅读时长,保护青少年视力,并通过推出家长、教师标注工具,为青少年提供个性化内容过滤机制,为青少年健康成长保驾护航。

参考来源:

http://tech.caijing.com.cn/20190711/4601788.shtml

 

前特斯拉员工曹光植承认:加盟小鹏前上传Autopilot源代码

美国东部时间710日,有外媒报道,在78日的法庭文件中曹光植承认,在2018年底向个人的iCloud账户上传了包含Autopilot源代码的zip文件,彼时他还在特斯拉工作。但同时他否认了窃取了特斯拉的敏感信息。曹光植的法律团队为其辩护,“在离开特斯拉之前,曹光植做出了大量的努力删除关于特斯拉的文件”。今年3月份, 特斯拉起诉其前工程师曹光植涉嫌窃取与Autopilot相关的商业机密,暗指曹光植将机密信息带给中国电动车创业公司小鹏汽车。对此,小鹏作出回应,称曹光植没有任何违规行为。

参考来源:

https://www.leiphone.com/news/201907/4kn7NYf7mVafTpm9.html

 

Google 收购云储存提供商 Elastifile

2019 7 9 日,Google 官方宣布签署收购加州企业云存储服务提供商 Elastifile 的最终协议,预计将于今年晚些时候完成收购,价格尚未公开。值得注意的是,这一消息是在 Google 云平台上发布了 Elastifile 文件服务之后发布的—— Elastifile 文件服务是一个为 Google 云平台优化的完全托管版本的 Elastifile。并且, Google Cloud 首席执行官 Thomas Kurian 表示,Elastifle 将在未来几个月与 Google Cloud 文件存储集成。另外,Kurian 还表示,文件存储是企业基础设施的基础,也是希望加快数字化转型的客户的优先事项。他认为 Elastifile 是解决企业级应用程序在云中大规模运行的文件存储相关挑战的先驱。

参考来源:

https://www.leiphone.com/news/201907/lq5WVJjuI8g0cjUH.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭