网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】用恶意软件劫持账户还投放欺诈广告 中国企业遭Facebook起诉

2019-12-08 09:30 推荐: 浏览: 21 views 字号:

摘要: 央行拟上线“电子信用证信息交换系统” 据21世纪经济报道消息,票据完成线上化之后,中国拟将“信用证”这一历史悠久的贸易金融产品进行电子化。12月6日,数位银行业内人士确认,中国央行拟近期上线“电子信用证信息交换系统”,将信用证业务线上化。首期试点功能包括开证、...

央行拟上线“电子信用证信息交换系统”

据21世纪经济报道消息,票据完成线上化之后,中国拟将“信用证”这一历史悠久的贸易金融产品进行电子化。12月6日,数位银行业内人士确认,中国央行拟近期上线“电子信用证信息交换系统”,将信用证业务线上化。首期试点功能包括开证、交单及清算等基础功能。

参考来源:

https://www.bianews.com/news/flash?id=48576

 

腾讯起诉“批量控制微信”群控外挂厂商,法院裁定立即停止销售

据法制网报道,因武汉某科技公司开发“批量控制微信”群控外挂破坏微信社交生态,2019年8月,腾讯公司以不正当竞争为由将其起诉至深圳市中级人民法院。腾讯公司认为群控设备提供的微信公众号刷量、自动发布朋友圈、自动点赞、虚拟GPS定位,批量添加附近的人等违规功能,破坏微信生态系统,严重影响微信用户体验。该公司辩称自己的行为是创新,并未以技术手段直接入侵微信软件系统。但法院没有认可此说法。

参考来源:

https://tech.ifeng.com/c/7sA7kJdZedB

 

工信部批准中国信通院设立域名根服务器

记者6日从工信部获悉,工信部已批复同意中国信息通信研究院设立域名根服务器及域名根服务器运行机构,同时要求其严格遵守相关法律法规、行政规章及行业管理规定,接受工信部的管理和监督检查。域名根服务器是互联网最为核心的系统和最为重要的基础设施之一,事关网络运行和信息安全。

参考来源:

https://xw.qq.com/m/tech?f=c_tech

 

隔空盗刷又升级 警方发现“嗅探伪基站”

近日,海南三亚警方侦破了一起的新型网络电信诈骗案,发现了一个被称为“嗅探”的作案工具。犯罪嫌疑人通过该设备布下伪基站,可以同步接收周围1.5公里之内、2G网络下的受害人手机上的实时短信,再利用网银平台转账、邮箱推送等各种网络服务系统自身的漏洞,得到受害人的电话号码、身份证、银行卡号等信息,进而盗刷银行卡。

参考来源:

https://www.cnbeta.com/articles/tech/918359.htm

 

新Linux漏洞可让攻击者劫持VPN连接

近期,有安全研究人员在发现了Linux、Unix系统上一个新的漏洞,可让攻击者劫持受影响设备上的VPN连接,将任意payload注入IPv4和IPv6的TCP数据流中。研究人员已向发行版Linux厂商和Linux内核安全团队,以及其他受影响的公司(例如Systemd,Google,Apple,OpenVPN和WireGuard)通报了该漏洞(CVE-2019-14899)。

参考来源:

https://nosec.org/m/share/3329.html

 

用恶意软件劫持账户还投放欺诈广告 中国企业遭Facebook起诉

Facebook指控ILikeAd Media International Co软件开发商CEO陈晓聪和营销人员黄涛至少从2016年起便使用一些明星话术和形象进行包装,劫持大批广告账户。这种行为违反了Facebook的服务条款和广告政策,触及其用户声明中的“账户接管欺诈”。此外,Facebook还发现该公司正通过假冒伪劣产品的钓鱼网站链接来进行网络平台交易的活动。

参考来源:

https://www.cnbeta.com/articles/tech/918843.htm

 

伊朗新数据破坏恶意程序正在攻击中东企业

IBM的安全部门X-Force披露了一种新的数据删除恶意程序ZeroCleare被用于对中东企业发动破坏性攻击。攻击者通过暴力破解攻击窃取目标的网络账号,利用一个SharePoint漏洞向SharePoint植入web shell,尝试安装TeamViewer远程访问工具,使用修改版的 Mimikatz 窃取更多网络凭证。

参考来源:

https://www.solidot.org/story?sid=62855

联系站长租广告位!

中国首席信息安全官


关闭


关闭