网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微信要求淘宝下架10元改朋友圈定位服务 用户购买使用也可能会被封号

2019-10-14 09:47 推荐: 浏览: 23 views 字号:

摘要: 微信要求淘宝下架10元改朋友圈定位服务 用户购买使用也可能会被封号 淘宝上大量商家会提供朋友圈定位的修改服务,仅需花费几块钱即可购买软件然后随时切换微信的定位识别。这类虚拟定位服务其实在许多年前就开始出现,只是这次国庆假期后引起媒体的广泛报道才引起不少用户的关...

微信要求淘宝下架10元改朋友圈定位服务 用户购买使用也可能会被封号

淘宝上大量商家会提供朋友圈定位的修改服务,仅需花费几块钱即可购买软件然后随时切换微信的定位识别。这类虚拟定位服务其实在许多年前就开始出现,只是这次国庆假期后引起媒体的广泛报道才引起不少用户的关注。这类伪造位置信息主要采用的是某类虚拟定位类的软件,这类软件其实在不少安卓应用商店都可以找到免费下载。对于多数用户来说似乎修改定位信息好像也并不算什么大事,毕竟只是闹着玩的购买这类淘宝服务花费也并不高。当然更多购买这类服务的都是微商,微商们发布这类信息彰显自己的高大上以便后续能够更方便的推销自家产品。

参考来源:

https://www.landiannews.com/archives/65090.html

 

百度网盘就超级会员权益被回收再发公告 鼓励用户举报代充类的灰黑产

早前已经出现很多用户通过某宝购买的百度网盘超级会员消失问题,当时百度发布公告称是遭遇到黑灰产类欺诈。如今百度网盘再次大规模取消代充用户的超级会员权限,当然没有意外主要原因还是用户代充遭到黑灰产类欺诈。这种欺诈实际上就是利用苹果公司退款政策进行牟利,对百度网盘来说大量退款出现巨额损失只能取消会员权限。按苹果规则用户购买特定虚拟服务后可以申请退款,尽管不是所有用户都可以退款但多数账户初次退款比较轻松。黑灰产正是利用这种方式开设店铺先以比百度网盘官方更低的价格诱导用户购买代充服务然后获得百度网盘会员。待时机成熟黑灰产便利用苹果公司退款政策申请全额退款,尽管成功率并非百分之百,但黑灰产获利空间非常巨大。由于苹果与开发商存在结算时间的差异,大量退款订单导致百度网盘提供超级会员服务最终却没能收到对应款项。

参考来源:

https://www.landiannews.com/archives/65086.html

 

土耳其南部地区屏蔽社交和消息平台

网络数据显示,土耳其南部地区城市 GaziantepŞanlıurfa Hatay 屏蔽了流行社交服务和消息平台。土耳其刚刚对叙利亚北部发动了代号为 Peace Spring 的军事行动。土耳其主要 ISP TTNet 屏蔽了 TwitterFacebookWhatsApp Instagram。这不是第一次土耳其在发动军事行动期间封杀社交平台,2016 8 月的 Operation Euphrates Shield 期间,土耳其也短暂封杀了 FacebookTwitterYouTubeVimeo Instagram。此举被认为旨在防止军事行动泄密。

参考来源:

https://www.solidot.org/story?sid=62212

 

Google Play 商店发现能够自行隐藏图标的恶意广告应用

总部位于澳大利亚的SophosLabs研究人员最近发现了15个应用程序,这些应用程序除了在Android设备上积极展示广告外似乎没有其他作用。这些程序的名称和产品描述,从QR阅读器到图像编辑应用程序不等。使这些应用程序更加隐蔽的是,它们隐藏了自己的应用图标,使它们更难从手机中删除。其中一些程序甚至在设置中使用不同的名称和图标来伪装自己。Sophos给出了一个名为Flash On Calls&Messages(free.calls.messages)的应用程序示例。启动后,它会显示一条消息,指出“此应用程序与您的设备不兼容!”,然后它将应用程序商店打开到Google Maps页面,以诱骗用户以为Google Maps是问题所在。之后,它会隐藏其图标,以便无法在启动器中看到它。

参考来源:

http://hackernews.cc/archives/27725

 

NEMTY 勒索病毒 V1.6 变种节日期间高发,企业用户须小心防范

腾讯安全御见威胁情报中心监测到NEMTY勒索病毒v1.6变种在国庆期间的感染量有明显上升,NEMTY勒索病毒出现于今年8月,该病毒早期版本加密文件完成后会添加NEMTY扩展后缀,也因此得名。NEMTY 1.6变种病毒加密文件完成后会添加“._NEMTY_random_7个随机字符”扩展名后缀,由于该病毒由于近期在国内感染有明显上涨趋势,被加密破坏的文件暂难以解密,我们提醒各企业提高警惕。NEMTY病毒在国内主要依靠垃圾邮件,RIG EK(网页挂马漏洞利用工具包)传播,最新1.6版本较老本版病毒除增加少量病毒环境判断条件外,对其文件加密算法,密钥生成算法进行了更新。从该变种的感染数据看,国庆期间有明显上升。

参考来源:

http://hackernews.cc/archives/27694

 

Windows 10更新助手中的安全漏洞为黑客打开大门

据外媒Softpedia报道,微软Windows 10更新助手(Update Assistant) 中的一个安全漏洞使攻击者可以执行具有SYSTEM权限的代码。CVE-2019-1378中记录了这个权限提升漏洞。微软解释说,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。微软表示:“ Windows 10 更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”该漏洞由Jimmy Bayne发现并报告给微软,无论安装了哪个版本的Windows 10,该漏洞都存在于Windows 10 更新助手中。

参考来源:

https://nosec.org/home/detail/3040.html

 

数千万PC可能会受到HP Touchpoint Analytics漏洞的影响

SafeBreach的安全研究人员发现HP Touchpoint Analytics服务受到CVE-2019-6333跟踪的严重漏洞的影响。该漏洞的CVSS评分为6.7(中等严重性)。TouchPoint Analytics是一项服务,允许供应商匿名收集有关硬件性能的诊断数据,该服务已预先安装在大多数HP PC上。

参考来源:

https://www.freebuf.com/

联系站长租广告位!

中国首席信息安全官


关闭


关闭