网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新型犯罪“第四方支付平台”噱头大 有人被骗8万

2019-12-26 09:14 推荐: 浏览: 101 views 字号:

摘要: 新型犯罪“第四方支付平台”噱头大 有人被骗8万 从今年4月开始,广东网警对湛江一个犯罪团伙开展侦查时,历经大半年时间,研判出一种叫做“第四方支付平台”的新型犯罪,究竟什么叫做“第四方支付平台”呢?湛江市民江先生通过朋友介绍,说是利用区块链技术让用户们领养虚拟电...

新型犯罪“第四方支付平台”噱头大 有人被骗8

从今年4月开始,广东网警对湛江一个犯罪团伙开展侦查时,历经大半年时间,研判出一种叫做“第四方支付平台”的新型犯罪,究竟什么叫做“第四方支付平台”呢?湛江市民江先生通过朋友介绍,说是利用区块链技术让用户们领养虚拟电子狗作为投资理财产品可以取得收益,于是下载了一款App。江先生前前后后已经在该APP平台上投入了8万元左右的本金,可是没过多久,他发现该平台突然关闭了,于是向当地警方报案。

参考来源:

https://www.cnbeta.com/articles/tech/924943.htm

 

恶意软件以支持瑞典环保少女名义进行传播

Proofpoint 网络安全研究人员刚刚发现,有一款名叫 Emotet 的恶意软件,正在以“支持 Greta Thunberg.doc”的名义进行传播。尽管看似一封电子邮件,但其本质上是一款窃取 Windows PC 上金融信息的网银木马。攻击者试图以这位瑞典环保少女的名义,邀请受害者参加圣诞前夕的气候变化抗议活动。早些时候,Greta Thunberg 因一系列旨在提升全球环保意识的活动,被《时代》杂志评为了 2019 年度人物。

参考来源:

http://hackernews.cc/archives/29031

 

Twitter应用漏洞被用于匹配1700万用户手机号

据外媒报道,一名安全研究员日前表示,他通过利用Twitter Android应用中的一个漏洞将1700万个电话号码跟Twitter用户的账号户匹配了起来。这位名叫Ibrahim Balic的研究人员发现可以通过Twitter的联系人上传功能上传生成的完整的电话号码列表。换言之,如果用户在Twitter上上传了自己的电话号码那么平台就会获取用户数据。对此,Twitter方面表示正在努力确保不让这个漏洞再次遭到利用。据悉,Balic此前因在2013年发现影响苹果开发中心的安全漏洞而出名。

参考来源:

https://www.cnbeta.com/articles/tech/925211.htm

 

美国哈特福德网络中心扩展服务以保护客户免受网络攻击

近日,美国哈特福德网络中心宣布,扩大了旨在保护客户免受网络攻击带来的高昂风险的服务范围。哈特福德网络中心的新增功能包括从Terbium Labs检测暗网中的数字风险,以及使用BlackBerryCylancePROTECT人工智能(AI)和机器学习软件保护业务基础结构的定制产品。其主管Jacob Ingerslev表示,每天都会出现新的网络威胁,他们一直在努力保持领先地位,以通过最新技术和服务保护其客户。

参考来源:

https://www.easyaq.com/fastinfo

 

印度二级城市日益成为网络罪犯的目标

网络安全提供商K7 Computing在第二季度的网络威胁监测(CTM)中表示,由于Tier-2地区的公司和网络用户的安全意识降低,这导致他们成为印度网络犯罪分子相对较容易成为攻击目标的目标。据研究,Patna的网络攻击率最高,为47%,高于其他二级城市甚至一级城市。此外,研究表明,每10个印度网络用户中大约有3人遭遇了一次或多次网络攻击。

参考来源:

https://cio.economictimes.indiatimes.com/news/digital-security/indian-tier-2-cities-increasingly-targetted-by-cyber-criminals-k7-computing-report/72948527

 

安全研究员披露 Chrome Magellan 2.0 漏洞

腾讯安全研究员披露了 Google Chrome 的新 Magellan 2.0 漏洞。研究人员共发现了 5 个漏洞,位于 SQLite 中,统称为 Magellan 2.0,这组漏洞允许攻击者在 Google Chrome 内远程运行恶意代码。Google SQLite 官方已确认并修复了漏洞。如果用户使用 2019 12 13 日前的旧版本 SQLite 或运行低于 Chrome 79.0.3945.79 并启用了 WebSQL 的设备,那么可能会受到影响。和 Magellan 1.0 类似,这组新漏洞是因为 SQLite 数据库从第三方接受 SQL 命令输入验证不正确导致的。

参考来源:

https://www.solidot.org/story?sid=63057

 

美国研究发现面部识别技术中有大量错误

近日,美国政府发布了一项研究显示,面部识别系统可能会产生非常不准确的结果,特别是对于非白人而言。这很可能引起人们对人工智能技术部署的新怀疑。研究人员表示,该技术引发的错误性很可能会导致无辜者入狱,还可能会被黑客利用以入侵或不当使用数据库。美国公民自由联盟的Jay Stanley表示,这项新研究表明该技术尚未为广泛部署做好准备。

参考来源:

https://www.easyaq.com/fastinfo

联系站长租广告位!

中国首席信息安全官