网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】男子支付宝凌晨被异地登录 醒来后发现三张银行卡被盗走1.6万元

2019-09-24 09:33 推荐: 浏览: 50 views 字号:

摘要: 不格式化硬盘 机密数据也能安全清除:Windows自带命令就能做 腾讯玄武实验室负责人、人称TK教主的Tombkeeper介绍了用Format命令安全删除整个分区的方法,而且删除的数据不可能被恢复,内容如下:Windows 的 Format 命令已经支持安全擦...

不格式化硬盘 机密数据也能安全清除:Windows自带命令就能做

腾讯玄武实验室负责人、人称TK教主的Tombkeeper介绍了用Format命令安全删除整个分区的方法,而且删除的数据不可能被恢复,内容如下:Windows Format 命令已经支持安全擦除整个分区。Format 命令加上 /P 参数后,就会把每个扇区先清零,再用随机数覆盖。而且可以覆盖多次。比如“format D:  /P:8”就表示把 D 盘用随机数覆盖 8 次。那如何用 Windows 自带功能在不格式化磁盘的情况下安全删除文件呢?Cipher 命令本来是用于磁盘加密的,但有个 /W 参数可对磁盘上未使用的空间进行覆盖。比如你刚刚删除了 D:\Private 目录下的几个文件,那么执行一下“cipher /w:D:\Private”。D 盘上未使用空间就会被覆盖三次:一次 0x00、一次 0xFF,一次随机数。所有被删除的文件就都不可能被恢复了。

参考来源:

https://www.cnbeta.com/articles/tech/892039.htm

 

三菱电机smartRTUINEA ME-RTU远程命令执行漏洞预警

CISA发现一份包含若干漏洞利用代码的公开报告,这些漏洞可用于入侵三菱电机欧洲有限公司的smartRTUV2.02或更早版本)和INEA ME-RTUV3.0或更早版本)以及其他远程终端产品。根据该报告,存在多个可执行远程代码的漏洞,从而使黑客获得具有root权限。CISA已将该报告通知日本三菱电机,并要求它们确认漏洞并找出缓解措施。CISA发布此警告是为了提醒相关机构,确定基本缓解措施,以降低网络安全攻击的风险。这些漏洞被成功利用的话,攻击者就能使用root权限实现远程代码执行。

参考来源:

https://www.secrss.com/articles/13776

 

今年以来2000多款App被举报,有的每五秒收集一次设备号

917日,2019年国家网络安全宣传周“个人信息保护高峰论坛”在天津举行。论坛吸引了来自行业相关机构、知名AppSDK企业,以及应用商店和设备制造厂商的嘉宾,他们共同探讨了App收集使用个人信息的相关问题。南都记者了解到,目前App专项治理工作组已经收到近9000条举报信息,涉及2000多款App,整改问题多达800余个。有专家指出,App治理需要设备厂商、SDK和应用商店多方共治,App如何在越发严峻的监管下找到适合自己的发展路径在下一阶段将会非常重要。

参考来源:

https://www.secrss.com/articles/13796

 

男子支付宝凌晨被异地登录 醒来后发现三张银行卡被盗走1.6万元

2019916日,江西抚州一名男子万先生的支付宝凌晨被异地登录,他第二天醒来后发现支付宝绑定的三张银行卡共被盗走1.6万。按顺序来说是支付宝先异常登录,然后里面绑定的三张银行卡被人盗取。据支付宝公关部工作人员黄女士说,万先生的那三张卡虽然是绑在支付宝上的,但是他并没有在支付宝上发现资损,那就说明他所丢失的钱不是通过支付宝丢失的,他需要去找银行才可以。通过调取银行卡明细,万先生发现卡内资金分别被转入两个银行账号。银行方面称,汪先生是泄露了个人信息。目前,万先生已报警。

参考来源:

https://www.cnbeta.com/articles/tech/892075.htm

 

伊朗否认其石油部门基础设施被袭

一些西方媒体报道了针对伊朗石油部门基础设施的破坏性网络攻击,但伊朗予以否认。上周,无人驾驶飞机袭击了沙特国有公司阿美(aramco)运营的两个主要石油设施,西方政府和沙特阿拉伯指责伊朗为袭击方。沙特阿拉伯石油袭击事件发生后,专家们立即猜测,针对伊朗石油基础设施的网络攻击升级是一次报复。但是,伊朗否认了其石油基础设施受到网络攻击。

参考来源:

https://www.freebuf.com/

 

STOP:过去 1 年最猖獗的勒索软件 通过破解软件肆意传播

根据Michael GillespieID Ransomware提交的报告,在过去1年中最活跃的勒索软件是STOP软件。勒索软件识别服务ID Ransomware每天大约收到2500个勒索软件提交,其中,60-70%是STOP勒索软件提交。这种数量的提交超过了用户在寻求帮助时提交给服务的其他勒索软件。为了分发STOP,勒索软件开发人员已经与黑幕站点和广告软件捆绑在一起。这些网站宣传一些破解的软件程序,不过实际内含广告程序,可在用户计算机上安装各种不需要的软件和恶意软件。通过这些捆绑软件安装的程序之一是STOP Ransomware。目前已经发现STOP勒索软件的“破解软件”中,包括KMSPicoCubasePhotoshop,甚至还有防病毒软件。不仅如此,这些网站还提供一些免费软件下载,同样内置安装勒索软件的广告软件捆绑包。更糟糕的是,其中一些变种还将Azorult密码窃取木马与勒索软件捆绑在一起,对受害者进行了双重攻击。

参考来源:

http://hackernews.cc/archives/27506

 

装后门控制30万手机,广东公安把这个黑产打掉了

2019 9 2 日,广东省公安机关破获了全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。该黑产团伙通过为多家不知名手机厂商提供终端系统解决方案,在未出厂的手机操作系统底层植入黑客程序,在大量功能手机中预装基带芯片恶意软件包。用户购买该类手机插入电话卡后,在不知情的情况下,黑产团伙就能通过后门控制程序隐蔽获取用户隐私数据。不仅如此,警方发现,这个黑产团伙还搭建了多个接收手机验证码平台,结合事先植入手机操作系统底层的木马黑客程序,将用户手机号码和接收到的短信发送到接码平台上,作为手机卡资源来实施互联网帐号的注册养号、拉活拉新,每次接码服务费用 0.4 2.5 元不等。这些网络帐号被提供给下游网络诈骗、网络水军、“薅羊毛”等黑产业使用,由此形成“手机系统开发商—手机硬件厂商—接码平台—下游黑产业团伙”的犯罪链条。可怕的是,全国被控制手机达 30 余万台,形成了规模庞大的手机“猫池”。因为短信验证码回传后,后台即删除、屏蔽相关短信,导致手机用户根本无法发现自身号码被他人利用注册网络账号,手法十分恶劣。

参考来源:

https://www.leiphone.com/news/201909/vIHPmAijzwnHEyDN.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭