网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Rapid 变种再袭,不仅加密不可修复,还会修改文件名

2019-12-03 09:13 推荐: 浏览: 13 views 字号:

摘要: 75名电信网络诈骗犯罪嫌疑人被警方从印尼押回 据天津市公安局官方微博消息,11月30日凌晨2时20分,一架中国民航包机在天津滨海国际机场平稳降落,75名涉嫌冒充公检法机关实施电信网络诈骗的犯罪嫌疑人从印度尼西亚被天津公安机关成功押解回津,标志着公安机关跨境打击...

75名电信网络诈骗犯罪嫌疑人被警方从印尼押回

据天津市公安局官方微博消息,11月30日凌晨2时20分,一架中国民航包机在天津滨海国际机场平稳降落,75名涉嫌冒充公检法机关实施电信网络诈骗的犯罪嫌疑人从印度尼西亚被天津公安机关成功押解回津,标志着公安机关跨境打击电信网络犯罪再添新战果。早在11月25日,工作组会同印尼警方捣毁冒充公检法机关电信网络诈骗犯罪窝点13个,抓获犯罪嫌疑人75名,其中涉及天津案件犯罪嫌疑人26名。目前,相关案件侦办工作正在进行中。

参考来源:

http://baijiahao.baidu.com/s?id=1651637130159441954&wfr=spider&for=pc&ivk_sa=1023197a&isFailFlag=1

 

Kali Linux 加入秘密模式模仿 Windows

最近发布的 Kali Linux 2019.4 加入了一个机密模式,可以让其桌面看起来像是 Windows 10。Kali 是用于渗透测试的 Linux 发行版,鉴于 Linux 桌面远没有 Windows 和 macOS 那样流行,因此在公共场所看到有人运行带有龙标志的 Kali Linux 可能会让人感到可疑。新引入的这个模式可以减少怀疑避免惹来麻烦。开发者表示,用户回到私人地方之后可以运行脚本恢复原来的主题。

参考来源:

https://www.solidot.org/story?sid=62806

 

欧盟情报部门发动黑客攻击,破坏ISIS关联媒体

比利时RTBF电视台援引比利时情报部门消息人士的话称,来自欧洲刑警组织(Europol)的黑客与比利时联邦警察局的专家一起,成功针对“伊斯兰国”(ISIS)恐怖组织的关联媒体(即所谓的阿马克新闻社)开展了一项网络攻击行动。欧洲刑警组织是欧盟的一个常设机构,负责在成员国间协调打击犯罪和反恐行动。

参考来源:

https://mp.weixin.qq.com/s/MhjCskh-AYOp4X1v8Ztpuw

 

2100 万 Mixcloud 用户数据在暗网出售

在线音乐流媒体服务Mixcloud最近遭到黑客的攻击,用户数据在暗网上出售。此次攻击发生在11月初,超过2000万个用户帐户的数据遭到曝光。这些数据包括用户名,电子邮件地址,SHA-2哈希密码,帐户注册日期和国家/地区,最近一次登录日期,IP地址以及个人资料照片的链接。

参考来源:

http://hackernews.cc/archives/28610

 

Rapid 变种再袭,不仅加密不可修复,还会修改文件名

腾讯安全御见威胁情报中心检测到,Rapid勒索病毒变种在国内开始再度活跃,该病毒首次出现于2017年,由于早期该病毒加密文件后缀为Rapid,因此得名。自该病毒出现起,该病毒每年都会给一些国内企业造成不可逆转的加密破坏。由于该变种病毒暂无有效解密工具,提醒政企机构提高警惕。Rapid勒索病毒在国内主要通过弱口令爆破方式传播,本次检测到的病毒还会将原始文件名进行10字符随机修改,导致受害者无法识别被加密文件。

参考来源:

http://hackernews.cc/archives/28619

 

Radware帮助巴拿马航空公司 Copa Airlines提升在线用户体验

全球领先的虚拟数据中心、云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware® 公司帮助Copa Airlines成功保护其主要网站不受安全攻击威胁。 RadwareCloud WAF和Cloud DDoS解决方案部署在Copa Airlines公共网站及其相关基础设施免受DDoS攻击和Web攻击,为客户提供安全在线体验。

参考来源:

https://www.aqniu.com/vendor/59390.html

 

美商用短信服务商TrueDialog数据泄露,涉数千万条短信

据凤凰网科技消息,由美国企业短信服务提供商TrueDialog管理的一个包含有数千万条企业向潜在客户发送短信的数据库被泄露到网上。该数据库存储有TrueDialog客户数年来收发的短信,由于没有密码,数据也没有经过加密,任何人都可以获得该数据库内容。数据库包含短信内容、电话号码,有的短信甚至包含大学的财务信息以及双因素认证码和其他安全信息,用户的网络帐户可能因此被黑客访问。另外,数据库中还包含有TrueDialog客户的用户名和密码。

参考来源:

https://www.bianews.com/news/details?id=48207

联系站长租广告位!

中国首席信息安全官


关闭


关闭