网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】网友投诉Wecash闪银:个人信息泄露 遭遇盗刷

2019-10-13 08:46 推荐: 浏览: 26 views 字号:

摘要: 网友投诉Wecash闪银:个人信息泄露 遭遇盗刷 10月3日0时35分,网友在黑猫投诉平台反映:2019年10月1日通过Wecash闪银借款,第二天10月2日中午接到自称是闪银工作人员说是可以提额借款额度,需要接收一个验证码发...

网友投诉Wecash闪银:个人信息泄露 遭遇盗刷

10月3日0时35分,网友在黑猫投诉平台反映:2019年10月1日通过Wecash闪银借款,第二天10月2日中午接到自称是闪银工作人员说是可以提额借款额度,需要接收一个验证码发送给他,后来中国银联云闪付发送一个支付验证码,我把验证码发给他后被盗刷四笔钱一共4051,那么手机信息,姓名,银行卡号怎么会泄露出去,事后打闪银客服拒不承认泄露相关信息。截止10月9日15时30分,@Wecash闪银 尚未在黑猫投诉平台做出回复。

参考来源:

http://hb.sina.com.cn/news/ts/albd/2019-10-09/detail-iicezzrr1035446.shtml

Windows 10 Mobile还有2月退休 但微软拒绝修复新发现的漏洞

微软承认Windows 10 Mobile上存在一个安全漏洞,该漏洞能允许默认人绕过你的锁屏屏幕来访问你的相册。不过好消息是,该漏洞只有在锁屏界面启用Cortana才会存在,不过坏消息就是微软表示不会修复该安全漏洞。目前已经有工程师成功利用该漏洞访问用户手机相册,并在不需要进行系统身份认证的情况下修改和删除照片。该工程师表示:“这个漏洞可以绕过Windows 10 Mobile系统中的安全功能,在锁屏状态下通过Cortana访问文件和文件夹。”而想要利用该漏洞,攻击者需要物理接触到手机并且需要在锁屏界面上启用Cortana。

参考来源:http://hackernews.cc/archives/27688

 

全球首例!苹果Apple Card用户遭盗刷,物理卡或被克隆

苹果在春天正式推出了Apple Card信用卡,这一信用卡特色是隐去了很多关键信息,保证卡片足够的安全能防止盗刷。Apple Card信用卡没有卡号也没有CVV码等信息,只保留有用户的名称,看似足够的安全,但情况并不是想象的那样美好。据外媒9to5mac报道,美国网友David表示,自己的Apple Card最近被盗刷,Apple Card在没有丢失的情况下,自己的信用卡却在几百英里的地方被盗刷。他与苹果方面取得联系,但苹果并未给出答复,苹果称,这样一张Apple Card同时出现在两个地方的情况非常罕见,官方将继续调查这一问题。虽然,Apple Card上没有CVV和卡号信息,但是仍然保留有芯片和磁条,这名用户的Apple Card很有可能是被其他设备克隆,然后才被盗刷。

参考来源:

https://www.ithome.com/0/449/450.htm

 

Sim卡及移动端核弹漏洞密集爆发:近期网络战顶级数字武器解析

2019年下半年以来,伴随着两个核弹级Sim卡漏洞披露,多个Android和iOS漏洞的曝光,关于对应漏洞的移动设备武器又将纳入各国网络武器库,而需要注意的是,其中有多个漏洞已经被武器化且被利用。奇安信威胁情报中心红雨滴安全团队在对这几起曝光的漏洞事件进行分析后,综合得出以下结论:网络战争将携移动设备武器,针对随身携带设备对目标进行监听和攻击。

参考来源:

https://www.secrss.com/articles/14161

 
最新《中老年人反欺诈白皮书》发布:70后网民成受骗重灾区

10月9日,腾讯110平台发布最新的《中老年人反欺诈白皮书》,白皮书基于2019年上半年数据,面向中老年人网络反欺诈的专项盘点与总结,目的是为广大中老年网民提供全面防骗知识及网络安全使用指南。白皮书显示,2019年上半年,腾讯110平台共受理中老年人受骗举报量超过2万次。97%受骗的中老年人曾遭资金损失,涉案金额从百元到数万元不等。诈骗受害人群年龄分布方面,45-50岁的70后群体受骗占比超过65%,位居榜首;51-55岁的60后群体紧随其后,占比超过18%,同时该群体容易落入虚假投资等骗局,人均被骗金额最大,最高被骗金额超过10万元。

参考来源:

https://www.ithome.com/0/449/257.htm

 

主流虚拟化平台QEMU-KVM被曝存在漏洞,可完全控制母机及其虚拟机

近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。据悉,这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。得知,虚拟机相当于母机上的一个隔离进程,黑客通过漏洞控制母机,实现了从虚拟机到母机上的“越狱”。通过这样“成功的越狱”,黑客借此将可实现对母机上所有虚拟机的批量操作。

参考来源:

https://www.leiphone.com/news/201910/rFUAnGxghqK8M4sa.html

 
联系站长租广告位!

中国首席信息安全官


关闭


关闭