网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】ETC有漏洞要当心 常熟车主近日被盗刷近千元

2019-10-02 09:03 推荐: 浏览: 36 views 字号:

摘要: “黑客”搞鬼?新西兰一运动商店播放色情片数小时 路透社29日援引《新西兰先驱报》报道称,当天,奥克兰市一家运动服装零售商店亚瑟士(Asics)从清晨开始播放一段色情视频,播放时间持续数小时,直至上午10时左右才被店员关闭。该品牌官方随后“澄清”:事件系黑客所为...

“黑客”搞鬼?新西兰一运动商店播放色情片数小时

路透社29日援引《新西兰先驱报》报道称,当天,奥克兰市一家运动服装零售商店亚瑟士(Asics)从清晨开始播放一段色情视频,播放时间持续数小时,直至上午10时左右才被店员关闭。该品牌官方随后“澄清”:事件系黑客所为。目前,事件正在调查中。

参考来源:

http://baijiahao.baidu.com/s?id=1646002527987324720&wfr=spider&for=pc

 

钱包遭受主动和持续黑客攻击后 比特币发生崩溃后的警告

从9月24日开始,比特币陷入崩溃,当时BTC价格下跌了10%以上,一些备受尊敬的评论员将其称为“比特币崩溃”。比特币的坏消息持续了整整一周,价格继续在8,000美元左右(6,500英镑)左右波动。现在,比特币买家已收到警告,警告其加密货币投资面临另一种威胁。一场“活跃且持续的”威胁活动,窃取了比特币钱包。

参考来源:

https://www.freebuf.com/news/215700.html

 

ETC有漏洞要当心 常熟车主近日被盗刷近千元

9月24日,莫城派出所接到一市民报警称信用卡被莫名其妙刷走了999元。经调查,原来是嫌疑人利用小额免密支付的漏洞,用pos机进行盗刷。为什么信用卡会在没有输入密码的情况下,被pos机刷走钱呢?原来,现在的银行卡一般都有“闪付”功能,POS机有盗刷的途径,只要再加上“小额免密支付”即可完成。其实这种盗刷完全可以避免:1.关闭小额免密免签功能。关后不影响公路通行。车主只要拨打开卡行的客服电话,找人工客服就可关闭双免功能。2.下车拔卡。开通闪付功能的ETC卡不要在车里插着,下车第一时间一定要把卡拔下来,随身携带。随身携带的情况下,用衣服和包隔的厚一点,防止被盗刷。如果发现被盗刷,第一时间选择报警。3.开通短信提示功能。ETC信用卡使用者,最好开通短信提醒功能,万一被盗刷,马上就能知道。一旦发现信用卡被盗刷,也可以拨打发卡银行电话申请赔付。4.提示在发现被盗刷后,及时取证并报警。

参考来源:

http://baijiahao.baidu.com/s?id=1646001753765428103&wfr=spider&for=pc

 

200亿亏损之后 蔚来又陷“隐私泄漏”风波

继因巨额亏损登上热搜后,近日,蔚来再因被爆料泄漏用户隐私而登上热搜。自9月26日起,@王铜根 @轼界 @摔丸子 等微博认证车评人发文指责蔚来涉嫌记录车主形成数据,并泄漏私密旅程信息。随后,曾评测过蔚来ES8并指出可能存在对用户隐私有泄漏情况的车评人@38号美系性能控 昨日发微博称自己已经退订了ES6的预订金,并表示“不希望成为第二个隐私被泄露,并成为一些用户/媒体/车主伤害我的手段的用户”。蔚来指出,可能会将用户个人信息包括姓名、家庭住址、联系方式等提供给充换电服务、停车场服务、专属充电桩安装服务、车辆维护或相关服务商等第三方服务提供商或合作伙伴。蔚来在汽车隐私政策中也保证将采取所有适当的组织、管理及技术措施,努力保护用户提供的个人信息在蔚来内部机构的安全,并称蔚来制定有信息安全及数据保护的内部制度,并成立了专职的信息安全团队负责信息安全体系建设,但同时也指出“互联网环境并非百分之百安全,我们无法保证系统及信息为100%安全。”

参考来源:

https://www.cnbeta.com/articles/tech/895071.htm

 

WhatsApp测试自毁消息功能 群聊内容可定时消失

WhatsApp正在开发一项新功能,令用户可以在设置的时间段后将消息设置为自毁。新的“消失的消息”功能首次出现在Android应用程序的2.19.275版本中,但是最早发现该功能的WABetaInfo指出,该功能可能还没有推送到使用Beta版的所有人。自毁消息功能可能对需要发送不希望其永久可用的敏感信息的人有用。我们之前已经看过消息传递应用程序Telegram的类似功能,用户可以启用“秘密聊天”功能发送自毁消息,Gmail在去年的重新设计中同样添加了类似的功能,可见这一功能已经被即时通信用户广泛认可。

参考来源:

https://www.cnbeta.com/articles/tech/895205.htm

 

窃取加密货币的新型木马:InnfiRAT

近日,国外安全研究人员曝光了一种名为InnfiRAT的新型木马,该木马使用.NET编写,具有窃取用户信息、抓取浏览器Cookie用于窃取密码、屏幕截取、下载执行其他恶意文件等行为。除此之外,该木马还会查找主机上的加密货币钱包信息,用于窃取加密货币(莱特币和比特币)。

参考来源:

https://www.freebuf.com/articles/system/214678.html

 

微软将大量文件类型加入Outlook的黑名单中

微软上周宣布,它将立刻扩大Outlook Web中的文件扩展名黑名单,用户将无法下载此类附件。微软特别指出,新进入黑名单的文件类型很少被使用,这意味着大多数公司组织在遇到这一新变动时不会产生太大问题。此次涉及的文件类型包括一些常用编程语言所衍生的文件。Windows ClickOnce所涉及的扩展名“.appref-ms”、Microsoft数据访问组件(MDAC)所涉及扩展名为“.udl”、Windows沙盒所涉及的扩展名“.wsb”和“.cer”,与数字证书相关的“.crt”和“.der”扩展名也未能幸免。根据微软发布的公告,之所以禁用某些扩展名,是因为涉及到一些影响巨大的漏洞。虽然这些漏洞早已公开,相应的安全补丁也已出现,但不少公司组织仍在使用旧版本。因此,为了用户的利益,这些文件扩展名会被列入黑名单。

参考来源:

https://nosec.org/home/detail/3006.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭