网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】16岁少年化身黑客,利用系统漏洞盗取公司80余万,被判3年6个月

2019-09-08 09:35 推荐: 浏览: 42 views 字号:

摘要: 美国将收集包括 QQ 空间和新浪微博在内的社交媒体账号 美国国土安全部计划扩大针对签证申请者、移民、避难者和难民的社交媒体账号收集范围。国土安全部计划要求申请者提供 19 个社交网站的用户名,这些网站包括:Ask.fm (问答网站)、豆瓣、Facebook、F...

美国将收集包括 QQ 空间和新浪微博在内的社交媒体账号

美国国土安全部计划扩大针对签证申请者、移民、避难者和难民的社交媒体账号收集范围。国土安全部计划要求申请者提供 19 个社交网站的用户名,这些网站包括:Ask.fm (问答网站)、豆瓣、FacebookFlickrInstagramLinkedInMySpacePinterest QQ 空间、Reddit、新浪微博、腾讯微博、TumblrTwitterTwoo (比利时社交网站)VineVKontakte、优酷和 YouTube

参考来源:

https://www.solidot.org/story?sid=62008

 

Exim 邮件服务器再次爆出高危漏洞

Exim 邮件服务器再次爆出了高危漏洞,4.92.1 以内的所有版本都受到影响。漏洞存在于处理 TLS 的代码中,如果 Exim 服务器接受 TLS 连接,那么它就有漏洞,权益方法是不提供 TLS,但开发者并不推荐该方法。这是一个远程代码执行漏洞,已有 POC 漏洞利用。

参考来源:

https://www.solidot.org/story?sid=62007

 

维基百科遭到 DDoS 攻击

维基百科遭到了大规模 DDoS 攻击,导致欧洲和中东等许多地区的用户无法访问。维基百科发言人证实了这次攻击,表示网站的工程师正努力恢复访问。发言人表示,此类的攻击威胁到了每一个人自由访问和分享信息的基本权利,维基媒体和维基运动致力于保护这些权利。受到影响的国家包括了英国、法国、德国、波兰和意大利等。

参考来源:

https://www.solidot.org/story?sid=62006

 

最新安卓漏洞允许黑客发送文本攻击,华为、三星等受影响

Check Point研究人员发现,大量Android手机存在双因素身份验证漏洞,该漏洞可能令设备遭受到sim交换攻击。据悉,这些易受攻击的安卓机型包括三星,华为,索尼和LG,这些手机允许攻击者强制获取权限并访问用户信息。上述手机厂商在3月份被告知这些安全漏洞的存在。目前,三星和LG分别在5月和7月发布了补丁,华为计划在下一代Mate系列或P系列智能手机上发布该补丁。而索尼尚未对漏洞做出修补,并拒绝一切基于标准措施的修改行为。

参考来源:

https://www.bianews.com/news/details?id=42988

 

16岁少年化身黑客,利用系统漏洞盗取公司80余万,被判36个月

201781日开始,身在黑龙江某小区的王某某利用Windows系统漏洞攻击了北京某计算机服务系统公司旗下的游戏点卡销售平台,并获得了其平台的最高控制权,篡改商家数据信息并重置密码,在未进行任何交易的情况下,修改平台账户余额并提现到自己的财付通和支付宝账户内。在不到一年的时间内,王某某先后通过这种方式分15次提现,共计提现81.6万余元。2018年底,北京市海淀区检察院对涉嫌盗窃罪的未成年犯罪嫌疑人王某某依法批准逮捕。此后,海淀区检察院以王某某犯盗窃罪向北京市海淀区法院提起公诉。20196月,海淀区法院经审理认为,王某某以非法占有为目的,通过篡改被害单位计算机系统后台信息的方式,秘密窃取他人钱款,数额特别巨大,其行为已构成盗窃罪。

参考来源:

https://nosec.org/home/detail/2936.html

 

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

近日微步在线威胁情报云捕获到一起用于定向攻击的恶意样本,经过分析关联发现,本次攻击的幕后团伙为具有印度背景的黑客组织响尾蛇(SideWinder),具体情况如下:恶意样本以我国国防部国际合作部门发送的通知文件为饵,尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远控木马,是一起典型的APT攻击活动。木马文件使用白利用方式存放,经过多次内存装载执行最终实现具备数据上传、下载以及收集主机信息、特定文件等典型窃密功能。微步在线监测发现,响尾蛇近期活动较为频繁,此次攻击事件从侧面反映出我国已成为该组织攻击目标之一。微步在线通过对相关样本、IP和域名的溯源分析,共提取13条相关IOC,可用于威胁情报检测。微步在线的威胁情报平台(TIP)、威胁检测平台(TDP/TDPS)、OneDNSAPI等均已支持此次攻击事件和组织的检测。

参考来源:

https://www.secrss.com/articles/13390

 

微软建议Chromium中的白名单改为Allowlist黑名单改为Blocklist

微软在切换到 Chromium 之后递交 bug 报告提议净化代码库,移除会冒犯人的词语比如 whitelist(白名单)和 blacklist(黑名单),建议分别改为 allowlist blacklist。对于微软开发者的提议,Google 工程师表达了谨慎的欢迎,称他们也不希望 Chromium 的代码库会具有潜在的冒犯性,同时表示 Chrome 团队可能不会将净化代码库作为优先考虑事项。

参考来源:

https://www.freebuf.com/news/213643.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭