网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】华为邀请全球黑客找系统漏洞:或为鸿蒙手机铺路

2019-11-17 09:10 推荐: 浏览: 40 views 字号:

摘要: 上千被攻击迪士尼账户在黑客论坛上出售 ZDNet的一项调查发现,许多迪士尼账户正在黑客论坛上以3美元至11美元不等的价格出售或是免费提供。迪士尼视频流媒体服务于11月12日推出,启动数小时后黑客便开始劫持迪士尼用户账户,尽管该服务仅在美国、加拿大和荷兰提供,但...

上千被攻击迪士尼账户在黑客论坛上出售

ZDNet的一项调查发现,许多迪士尼账户正在黑客论坛上以3美元至11美元不等的价格出售或是免费提供。迪士尼视频流媒体服务于1112日推出,启动数小时后黑客便开始劫持迪士尼用户账户,尽管该服务仅在美国、加拿大和荷兰提供,但在最初的24小时内,已经累计波及1000多万用户。许多用户报告说,黑客正在访问并登录他们的帐户,然后更改帐户的电子邮件和密码,从而有效地接管账户。

参考来源:

https://www.zdnet.com/article/thousands-of-hacked-disney-accounts-are-already-for-sale-on-hacking-forums/

 

华为邀请全球黑客找系统漏洞:或为鸿蒙手机铺路

据外媒报道,华为已经向全球顶尖的手机黑客们发出了邀请,其将于今天在德国慕尼黑召开秘密会议,主要来说就是,华为希望这些黑客们帮助发现鸿蒙(HarmonyOS)的系统漏洞。据悉,本次大会的主题就是,华为将公布自家的新除虫奖励计划,安全研究人员可通过提交安全漏洞而获得一笔赏金。需要指出的是,该项目将着重于过去和将来的移动设备上,以及该公司全新推出的HarmonyOS

参考来源:

https://www.bianews.com/news/flash?id=47093

 

全球约72%的零售商是网络攻击的受害者

据外媒Betanews报道,Keeper SecurityPonemon Institute的一项新调查结果指出,全球约有72%的零售商遭受了网络攻击,去年有61%遭受过一次网络攻击,但是50%的企业没有针对数据泄露的应对计划。调查结果也说明每一起网络攻击涉及的客户/员工数据丢失导致平均7772个客户的个人记录丢失或被盗,每一起网络攻击造成的正常运营中断平均导致近190万美元损失。根据调查结果,最常见的攻击方法是网络钓鱼(69%),基于网络的攻击(54%)和恶意软件攻击(40%)。

参考来源:

https://www.cnbeta.com/articles/tech/911319.htm

 

伊朗黑客集团建立了自己的VPN网络

据网络安全公司Trend Micro发表的一项研究,伊朗一个精英国家资助的黑客组织已经建立并一直在运营自己的VPN节点专用网络,这些节点用于连接黑客基础设施,对未来的目标进行侦察,甚至是随意浏览网页。该组织以APT 33为代号,在网络安全圈中被追踪,截至目前,它是伊朗最先进的黑客组织。正是他们开发了一种名为Shamun的恶意软件,该软件在2012年摧毁了沙特阿拉伯沙特阿美公司的35000多个工作站。最近,该组织重新出现了新的攻击,主要针对石油和航空业,甚至在去年年底部署了新版本的Shamon恶意软件。

参考来源:

https://www.zdnet.com/article/iranian-hacking-group-built-its-own-vpn-network/

 

单位网站无人管理 被黑客改造成了赌博网站

设立网站后长期无人管理,且未采取安全技术保护措施,造成网站被黑客入侵,篡改为赌博网站。1114日,太原市公安局向社会发布信息,鉴于省城一家公司与一家旅行社的网站存在赌博信息,目前,警方已对两家网站运营主体处以警告的行政处罚,并责令其一周内予以改正。太原市公安局网安支队在工作中发现省城某公司网站和某旅行社网站存在赌博信息,随即开展调查。经查,以上两家公司为推广业务注册了一级域名,并设立网站。但因收效甚微,网站的后续维护状态长期处于无人管理,且未建立安全保护管理制度,未采取安全技术保护措施,造成网站被黑客入侵,篡改为赌博网站。上述行为已违反《计算机信息网络国际联网安全保护管理办法》第十条、第十二条之规定。

参考来源:

https://nosec.org/home/detail/3179.html

 

两人因使用SIM Swap窃取55万美元的加密货币而被捕

今年2月,美国首次以“Sim Swapping”为理由进行定罪。从那以后,美国司法部又再次宣布了对几名涉嫌从受害者窃取大量加密货币的犯罪分子提出指控。在最新的这起案件中,美国当局于本周四又逮捕了两名来自马萨诸塞州的罪犯,指控他们在201511月至20185月期间使用Sim Swapping从至少10名受害者那里窃取了55万美元的加密货币。Sim Swapping是一种典型的对目标手机运营商实施社会工程学的技术。攻击者冒充受害者进行虚假呼叫,说服客服将目标的电话号码移植到攻击者的SIM卡上。一旦成功,攻击者就可以利用目标手机上接收到一次性密码、验证码和双因素身份验证等,以便访问目标的社交媒体、电子邮件、银行和加密货币账户。

参考来源:

https://nosec.org/home/detail/3180.html

 

洛杉矶DA无故发布公共USB充电座可能感染恶意软件的警告

据外媒报道,南加州的官员发布了一份公告,宣布公共智能手机充电座并不安全。该机构认为便捷的USB充电接口可以使用户感染恶意软件。但是,目前没有实例可以指出发生这种情况的地方。周五洛杉矶地区检察官办公室警告旅行者不要使用公共USB充电座,因为这些设备可能会感染恶意软件,从而窃取数据或锁定手机。“在USB充电器欺诈(通常称为“juice-jacking”)中,犯罪分子将恶意软件加载到充电座上,从而可能感染毫无戒心的用户的手机和其他电子设备。恶意软件可能会锁定设备或将数据和密码直接导出给欺诈者。”

参考来源:

https://www.cnbeta.com/articles/tech/911291.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭