网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】FBI查封被盗用户数据贩卖网站weleakinfo.com

2020-01-18 09:30 推荐: 浏览: 25 views 字号:

摘要: FBI查封被盗用户数据贩卖网站weleakinfo.com 据外媒报道,FBI和美国司法部(DOJe)日前查封了互联网域名weleakinfo.com,此前调查人员曾发现,该网站有在出售从数据泄露中获取的信息。据悉,WeLeakInfo.com向任何对访问被黑...

FBI查封被盗用户数据贩卖网站weleakinfo.com

据外媒报道,FBI和美国司法部(DOJe)日前查封了互联网域名weleakinfo.com,此前调查人员曾发现,该网站有在出售从数据泄露中获取的信息。据悉,WeLeakInfo.com向任何对访问被黑账户数据感兴趣的人以低至2美元的价格出售订阅服务。FBI表示,该网站存有超120亿条被索引的记录,这些记录来自一万多次的数据泄露,包括姓名、电子邮件地址、电话号码、用户名和密码等信息。现在,这个域名由联邦政府掌管。

参考来源:

https://www.cnbeta.com/articles/tech/933651.htm

 

Google 将在 2022 年杀死 Chrome apps

2016 年,Google 宣布将杀死 Chrome Apps。根据当时 Google 公布的死亡时间表:2016 年底停止接受新 Apps2017 年下半年停止在 Chrome Web Store 展示 Chrome Apps2018 Chrome Apps 将只在 Chrome OS 平台上显示。这一决定不影响 Chrome Web Store 中的扩展。Chrome Apps 与扩展的一个主要区别在于应用拥有的权限更多。现在,根据 Google 公布的最新时间表:它将在 2022 6 月彻底杀死 Chrome AppsGoogle 表示:2020 3 月停止接受新 Apps,现有的 Apps 可继续更新到 2022 6 月。

参考来源:

https://www.solidot.org/story?sid=63274

 

Satan勒索软件沉寂后,5ss5c勒索软件出现

Satan勒索软件和其他恶意软件背后的网络犯罪组织似乎参与了名为5ss5c的新型勒索软件的开发。至少从201911月开始,背后组织就一直在研究5ss5c勒索软件,并且恶意代码可能仍在开发中。事实上,专家们在代码中发现了第二个散布器模块,它与EnigmaVirtualBox包在一起,名为poc.exe

参考来源:

https://securityaffairs.co/wordpress/96452/malware/5ss5c-ransomware.html

 

Instagram多次出现加密欺诈广告,回应:将改进此类内容的检测协议

据外媒消息,社交媒体Instagram曾多次出现冒名的英国知名财经门户网站“省钱专家”的创始人Martin Lewis的欺诈广告。Instagram对此回应称,欺骗性广告在其平台上没有立足之地,并计划继续改进此类内容的检测协议。据悉,Instagram曾表示会审查与加密相关的内容,并多次对加密广告实施全面禁令。参考来源:

https://www.bianews.com/news/flash?id=51502

 

WordPress插件中的严重安全漏洞影响320000个网站

WordPress2个插件:InfiniteWPWP Time Capsule存在严重安全漏洞,预计影响32万个网站。防火墙将不起作用,需要立即更新。WebArx的网络安全研究人员发现代码中存在“逻辑问题”,允许用户在没有密码的情况下登录到管理员帐户。据Word Press插件库称,无限WP活跃在30多万个网站上,WP时间胶囊活跃在至少20000个域名上。

参考来源:

https://www.zdnet.com/article/critical-bugs-in-wordpress-plugins-infinitewp-wp-time-capsule-expose-300000-websites-to-attack/

 

伪装为WAV的恶意软件在受害设备上挖矿 但其bug导致BSOD

Guardicore的安全研究人员揭示了一种复杂的恶意软件攻击,该攻击成功地破坏了属于医疗技术行业中型公司的800多种设备。恶意软件伪装成WAV文件,并包含一个Monero挖矿软件,它利用臭名昭著的EternalBlue漏洞来危害网络中的设备。这款恶意软件唯一的bug,是最终导致受感染的电脑蓝屏死亡(BSOD),并且显示相关错误代码,最终引起受害者怀疑,并引发对事件的深入调查。研究人员表示,BSOD20191014日首次发现,当时发生致命崩溃的机器正在尝试执行长命令行。

参考来源:

https://www.cnbeta.com/articles/soft/933335.htm

 

美国公司为大选提供免费的网络安全帮助

近日,据外媒报道,总部位于加州的安全公司Cloudflare115日宣布,他们将为美国的政治活动和全球其他活动提供免费的网络安全援助,因为美国群众越来越担心针对2020年美国大选的网络威胁。此次,新的“ Cloudflare for Campaigns”计划将提供包括防火墙保护以及活动的内部数据管理的免费服务,同时他们还将协助员工访问公司内部系统,以免被意外的恶意软件和其他病毒攻击。

参考来源:

https://www.easyaq.com/fastinfo

联系站长租广告位!

中国首席信息安全官
关闭
关闭