2017上半年,以“永恒之蓝”为代表的勒索病毒攻击,让全球网民认识到漏洞攻击的核弹级威力。在不法分子恶意利用漏洞的同时,也有很多“白帽”黑客在默默地帮助各大操作系统和流行软件修复漏洞。他们以高超技术让网络变得更安全,否则“永恒之蓝”的悲剧将无数次上演。为了表彰“白帽”黑客对互联网安全做出的巨大贡献,谷歌、微软、苹果三大巨头在每月发布安全更新时,会对报告漏洞的安全研究人员公开致谢。近年来,中国厂商的网络攻防技术实力飞速提升,已经成为各大巨头漏洞致谢榜的重要力量,360以获得超过200次漏洞致谢的成绩排名全球第二,仅次于谷歌安全团队。腾讯、阿里巴巴和百度的安全团队跻身前十,国内新锐安全创业公司长亭科技也进入榜单。
参考来源:https://www.easyaq.com/news/1804828680.shtml
据俄罗斯莫斯科媒体报道消息, Herman Klimenko就与互联网有关的问题向普京提供咨询,最近向国内广播公司发布公告,据估计俄罗斯有20-30%的设备感染了这种加密货币病毒。加密货币矿业是一个能源密集型过程,通过这个过程将新的交易添加到区块链中,为矿工铸造新的虚拟货币。过去,网络犯罪分子试图通过使用恶意软件来远程劫持电脑并利用其处理能力来筹集资金。然而Herman Klimenko曾经认为比特币支付交易将构成犯罪行为,其已收回他的声明,一位俄罗斯政府官员也是如此。担任俄罗斯互联网监察专员的Dmitry Marinichev在接受RBC采访时称之为“废话”,并指出,这样的感染规模将难以想象。据RBC报道,其他网络安全专家也对Klimenko的说法感到不满。
参考来源:https://www.easyaq.com/news/367324716.shtml
意大利最大银行——裕信银行CRDI.MI的IT主管Daniele Tonella周三告诉媒体,该行并不知晓谁攻击了其客户数据,也不清楚攻击目的何在。这位主管还表示,遭攻击者访问的数据尚未导致任何金融交易的执行。该行稍早前发布声明称,未授权数据访问影响到大约40万名意大利客户,可能包括个人及银行账户详情。攻击最初发生在去年9-10月份,然后今年6-7月份再度发生。知情消息人士称,该行直至本周一、二才知晓攻击事件。2017年初,据媒体报道,裕信银行预计去年净亏约118亿欧元,估计有可能达不到欧盟规定的资本要求,因此计划供股集资最多130亿欧元。为了减少亏损,该行新任行政总裁Jean-Pierre Mustier提出了精简架构以削减坏帐及提升盈利水平的计划。裕信银行是意大利唯一被视为具有全球金融系统重要性的银行,但因其获利能力、坏帐以及资产负债表比其他欧洲同业更为疲弱。
参考来源:https://www.easyaq.com/news/560462378.shtml
去年11月,大学生小杨发现自己的苹果手机莫名其妙被“黑”,惨变“砖块”无法使用。ID被锁住后,小杨收到一条推送消息,并按照对方所说的步骤一步步用同学手机与对方互加QQ好友,随后收到了对方使用其苹果ID登录iCloud的截图,以及索要600元“解锁费”的敲诈信息。经过一番“讨价还价”,最后小杨支付了300元“解锁费”。近日,这起案件的“黑手”丁某站上了南湖区人民法院的被告席。经查,丁某这些用苹果ID骗取他人钱财的手段,都是向同学的弟弟滕某学来的。法院审理后认为,被告人丁某以非法占有为目的,采用网络技术手段敲诈勒索9次,其中2次未遂,共计索得人民币2940元,其行为已构成敲诈勒索罪,判处丁某有期徒刑一年,并处罚金4000元。法官借此提醒:一旦手机或其他计算机被锁死,应找到专业维修人员进行解锁,不要盲目与不明联系人进行私下交涉,才能有效避免上当受骗,造成不必要的经济损失。
参考来源:https://www.77169.com/html/162260.html
- 微软悬赏查找Windows漏洞,最高赏金25万美元
据外媒报道,微软宣布推出了Windows捉虫赏金计划,奖励金额从500美元到25万美元不等。这项Windows捉虫赏金计划包含Windows 10,甚至Windows Insider Preview——微软测试Windows 10预览版的项目。而且,它还有专门针对的领域:Hyper-V、Mitigation Bypass、Windows Defender Application Guard和微软Edge浏览器。事实上,微软已推出过多个捉虫赏金计划。而且,这也不是首个针对Windows的捉虫赏金计划。在2012年,该公司就推出了很多针对Windows的捉虫赏金计划。Facebook、谷歌(微博)和微软都推出了多个捉虫赏金计划,但是一些小公司也开始推出这样的计划。为了避免在安全方面出现灾难性后果,这样做是值得的。在涉及到安全问题的时候,我们应该及时发现和修复漏洞,防止它演变成大的问题。相对于安全事故导致的损失来说,给发现漏洞的研究人员发放的奖金微不足道。
参考来源:https://www.easyaq.com/news/1596148792.shtml
据外媒 7 月 25 日报道,黑客在暗网出售逾 11 万条爱丁堡公民个人信息。此次出售是地下身份交易骗局的一部分,其泄露信息包括公民电子邮件用户名称、密码与信用卡数据等。为使交易更具吸引力,暗网供应商不仅为批量采购提供退款保障,还承诺售出数据准确率高达 80%。据苏格兰记者报道,伦敦数据公司 C6 在对事件展开调查后发现,与 EH1、EH4 邮编有关的公民身份信息窃取案例共计 115333 宗,是骗局中受影响程度最为严重的部分。安全公司 Keeper Security Inc 调查报告指出,87% 的用户访问多数网站时采用相同用户名与密码,从而导致黑客可以一次访问多个应用账户。此外,黑客还可通过点击 “ 忘记密码 ” 更改或管理多个帐户。目前,苏格兰警方已提醒用户加强自身信息保障,及时预防网络欺诈活动。
参考来源:http://hackernews.cc/archives/12758
- 伊朗 APT 组织 CopyKittens 最新网络间谍行动曝光
据外媒 7 月 25 日报道,趋势科技(Trend Micro)与以色列安全公司 ClearSky 研究人员近期联合发布一份详细报告,指出伊朗 APT 组织 CopyKittens 针对以色列、沙特阿拉伯、土耳其、美国、约旦与德国等国家与地区的政府、国防与学术机构展开新一轮大规模网络间谍活动 “ Operation Wilted Tulip ”。趋势科技表示,为成功感染目标系统,CopyKittens 将自定义恶意软件与现有商业工具(如 Red Team 软件 Cobalt Strike、Metasploit、开发代理 Empire、TDTESS 后门与凭证转储工具 Mimikatz)结合,从多个平台向同一受害系统发动持续攻击,成功操控后转移至其他目标设备。
参考来源:http://hackernews.cc/archives/12753
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
