网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】还在加钱抢票?12306已屏蔽多个抢票软件

2019-12-31 09:30 推荐: 浏览: 95 views 字号:

摘要: 还在加钱抢票?12306已屏蔽多个抢票软件 中国铁道科学研究院12306技术部主任单杏花强调,抢票软件抢的都是其他用户的退票,真没票的时候,即便花钱也抢不到,除了屏蔽抢票软件接口,今年年初12306还推出了“官方抢票”的候补功能,直接在系统内抢票,其他抢票软件...

还在加钱抢票?12306已屏蔽多个抢票软件

中国铁道科学研究院12306技术部主任单杏花强调,抢票软件抢的都是其他用户的退票,真没票的时候,即便花钱也抢不到,除了屏蔽抢票软件接口,今年年初12306还推出了“官方抢票”的候补功能,直接在系统内抢票,其他抢票软件会无票可抢。面对抢票软件的花样,有专家提醒,虽然理论上抢票软件比人工刷新更快,但12306已经屏蔽了许多抢票端口并推出了“官方抢票”的候补功能。

参考来源:

https://new.qq.com/omn/20191229/20191229A0HME300.html

 

通信工程专业男生协助网警办案,成功进入博彩网站后台

高校一位学通信工程的男生在网上购买手机上当受骗后利用自己所学知识成功攻破骗子网站后台,让更多人闲鱼用户免受更大的损失。据介绍,近日吉林警方联系这位理工男小马并委托他协助调查一赌博诈骗网络。小马表示自己当天便对该家网站进行了分析然后成功进入到该网站的后台。从网站后台显示的流水数据来看,该赌博网站4个月的流水就高达280多万元,目前网站仍在正常运行中且每天都有大约10个人被骗进来。

参考来源:

https://nosec.org/home/detail/3714.html

 

Ryuk Ransomware停止加密Linux文件夹

Ryuk勒索软件发布新版本,该版本将有意避免对linux操作系统中常见的文件夹进行加密。在新奥尔良市已确认被Ryuk 勒索软件感染,在分析了样本之后,安全研究员发现病毒不再加密与linux操作系统关联的文件夹。

参考来源:

https://www.bleepingcomputer.com/news

 

物联网厂商Wyze泄露240万用户数据

智能家居制造商Wyze Labs证实,从124日到1226日超过三个多星期的时间内,超过240万用户的数据暴露在存在未授权缺陷的Elasticsearch中。对于Twelve SecurityIPVM所报道的新闻,Wyze的联合创始人兼首席产品官宋东升表示:“我们不会向阿里云发送数据,也不会收集骨密度和每日蛋白质摄入量等信息,即使是正在测试产品都不会这样做。过去六个月,我们从没有发生过类似数据泄露事件。”

参考来源:

https://nosec.org/home/detail/3711.html

 

卡巴斯基:不再提供Free Antivirus下载 推荐切换至云端版本

卡巴斯基(Kaspersky)近日宣布:知名免费防病毒软件将更换为轻量级Kaspersky Security Cloud,从而在现有Windows设备基础上也为移动设备提供额外保护。卡巴斯基在本周发布的推文中表示:尝试下载Kaspersky Free Antivirus的用户将会引导跳转到Kaspersky Security Cloud FreeKaspersky Security Cloud Free替代Kaspersky Free Antivirus其实并不是什么新鲜事,事实上在今年10月份发布的博文中就曾表示云产品提供了更先进的安全保护,相比较基础的解决方案,效果更接近于旗舰级Kaspersky Security Cloud方案。

参考来源:

https://www.cnbeta.com/articles/tech/926679.htm

 

67App5个及以上安全问题

据北京日报报道,从北京市通信管理局获悉,由于其App违法违规收集使用了用户个人信息,百度、360手机卫士、爱奇艺、知乎、新东方在线等17家企业被集体约谈,要求限期整改。中国信通院当日发布的《移动应用(App)数据安全与个人信息保护白皮书(2019年)》则显示,67%App存在5个及以上个人信息安全问题,地图导航、医疗健康、安全管理类App个人信息安全问题较突出。参考来源:

https://www.bianews.com/news/flash?id=50310

 

新发现!FIN7 的新型装载程序应用在 Carbanak 后门

专家们发现了一种被FIN7网络犯罪集团称为BIOLOAD的新型加载程序,该程序被用在Carbanak 后门作为新变化的释放器。Fortinet EnSilo的研究人员发现,被称为BIOLOAD的新型的装载程序与FIN7黑客组织有关联。Fin7黑客组织自2015年末开始活跃,活动目标是窃取全球范围内的企业支付卡信息,目前疑似已经袭击了100多家美国公司,袭击领域主要集中在其在餐饮、酒店和工业等行业。

参考来源:

http://hackernews.cc/archives/29082

联系站长租广告位!

中国首席信息安全官


关闭


关闭