网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】福建网警一举打掉17个第四方支付平台,涉案10亿

2020-05-20 18:32 推荐: 浏览: 50 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.Mirai 和 Hoaxcalls 僵尸网络瞄准旧版赛门铁克 Web 网关 安全专家最近发现了新的Hoaxcalls和Mirai僵尸网络活动,是针对赛门铁克安全Web网关5.0.2.8中的身份验证后的远...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.Mirai 和 Hoaxcalls 僵尸网络瞄准旧版赛门铁克 Web 网关

安全专家最近发现了新的Hoaxcalls和Mirai僵尸网络活动,是针对赛门铁克安全Web网关5.0.2.8中的身份验证后的远程执行代码漏洞。该产品已逐渐淘汰,于2015年到期,产品支持于2019年到期。赛门铁克证实Web网关5.2.8中已不再存在当前被利用的漏洞,并称此漏洞不会影响安全的Web网关解决方案,包括代理程序和Web安全服务。

参考来源:

http://hackernews.cc/archives/30465

 

  1. Zerodium宣布暂停购买iOS漏洞:因参与黑客数量过多

据外媒报道,愿意为苹果iOS操作系统漏洞支付200万美元的Zerodium表示,由于最近针对该平台的黑客数量的大幅增加,越来越多的研究人员在寻找苹果操作系统中的安全漏洞以及可以通过逆向工程仔细检查代码的越狱,该公司宣布暂停购买该平台漏洞。换言之,这家公司不再愿意在iOS黑客身上花那么多的钱--只因参与其中的黑客太多了。

参考来源:

https://www.cnbeta.com/articles/tech/980467.htm

 

3.微软总裁表示对待开源它曾站在错误的一边

本世纪初,微软 CEO Steve Ballmer曾形容 Linux 为一种癌症,在知识产权的意义上,它会附在任何接触到的东西上。今天微软收购了最大的源代码托管平台 GitHub,贡献了很多开源项目,还为 Windows 10 开发了 Linux 子系统 Windows Subsystem for Linux (WSL)。从 2015 年起担任微软总裁的 Brad Smith 表示,该公司曾站在历史的错误一边。如今就企业而言,微软是全球最大的开源项目贡献者。

参考来源:

https://www.solidot.org/story?sid=64395

 

  1. 欧洲五眼情报联盟帮助英国破解阿根廷密码

今年 2 月,《华盛顿邮报》和德国 ZDF 披露瑞士加密设备公司 Crypto AG 在冷战的大部分时间里被 CIA 和西德的情报机构秘密控制,情报机构纂改了加密设备使他们能更容易的破解加密信息。现在,又一篇学术论文披露了类似五眼的欧洲情报联盟 Maximator。Maximator 成立于 1976 年,成员包括丹麦、法国、德国、瑞典和荷兰。

参考来源:

https://www.solidot.org/story?sid=64401

 

  1. GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

大家也许都知道Xposed框架神器,比如可以实现QQ抢红包,微信抢红包,防止消息撤回等功能,但也有被官方封号的危险。Xposed也是Android系统获取root后必装的东西。而Edxposed框架类似Xposed,全称 Elder driver Xposed Framework。5月16日晚,EdXposed官方发布了最高级别警告:请不要安装任何非release版本的EdXposed,建议不要当天更新任何版本的EdXposed。

参考来源:

https://www.ithome.com/0/487/702.htm

 

  1. 福建网警一举打掉17个第四方支付平台,涉案10亿

5月11日,福建省泉州市公安局网安支队在泉州、漳州等地同步开展收网行动,捣毁13个犯罪窝点,成功打掉17个第四方支付平台,共抓获犯罪嫌疑人56名,涉案资金流水达十亿余元。所谓“第四方支付”平台是指聚合第三方支付平台、合作银行及其他服务商等接口,非法对外提供综合支付结算业务的平台。

参考来源:

https://www.secrss.com/articles/19609

 

  1. 深圳证监局:个别券商安全防护措施薄弱,与第三方合作需充分尽调

近期深圳证监局向辖区内的证券公司表示,要高度关注与第三方平台合作的信息安全风险。深圳证监局表示,经查,个别券商存在客户更换设备后交易认证手段不完善,风险提示不足,与第三方合作平台信息安全边界不清、权责不明等问题;同时,同花顺作为券商合作第三方平台,存在用户登录认证方式不完善、安全防护措施薄弱等情况。

参考来源:

https://www.secrss.com/articles/19589

联系站长租广告位!

中国首席信息安全官