关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


一公司黑了百度搜索排名:每月交五百保证进前三页;工信部回应华为腾讯数据之争;黑客利用Windows新后门攻击俄罗斯企业

2017-08-11 09:21 推荐: 浏览: 74字号:

摘要:一公司黑了百度搜索排名:每月交五百保证进前三页网友们在搜索引擎中输入关键词,前几页霸屏的往往是一些广告链接。很多公司都会找网络推手,出钱让自己的网站排在搜索页的前面,这已成为了行业潜规则。2016年末,永嘉县公安局网警部门在梳理以往涉网案件的过程中...

一公司黑了百度搜索排名:每月交五百保证进前三页
网友们在搜索引擎中输入关键词,前几页霸屏的往往是一些广告链接。很多公司都会找网络推手,出钱让自己的网站排在搜索页的前面,这已成为了行业潜规则。2016年末,永嘉县公安局网警部门在梳理以往涉网案件的过程中发现,很多被推到首页的链接,背后都指向江苏扬州的一家网络科技公司。这家公司为不特定客户非法提供百度SEO(优化排名)服务。通俗地说,就是通过程序攻击百度程序算法,进而破坏百度排名规则,将特定的网站推到首页。每个月交点钱就能把相关网站推到同类搜索的首页或者前三页。一年的时间,这家公司靠这个“本事”进账两千多万元。在温州市公安局昨天公布的5起典型案例中,有黑入网站盗取个人信息,有黑入宾馆电脑摄像头,专门等待“激情镜头”,还有人破解苹果账号,勒索手机主人缴费后解锁。据温州警方介绍,黑客攻击破坏和非法窃取公民个人信息犯罪活动走向专业化,目前已逐渐形成了一条完整的黑色产业链条。参考来源:http://tech.sina.cn
工信部回应华为腾讯数据之争
8月8日,对于日前华为和腾讯因用户数据问题产生的分歧,工业和信息化部回复称,工信部已收到有关情况反映,正组织调查协调。工信部督促企业加强内部管理,自觉规范收集、使用用户个人信息行为,依法保护用户的合法权益。工信部表示:“针对此次腾讯和华为在手机新功能上的分歧,我部在用户个人信息保护方面,会依照《电信和互联网用户个人信息保护规定》等有关法律法规,督促企业加强内部管理,自觉规范收集、使用用户个人信息行为,依法保护用户的合法权益。对信息通信企业之间的分歧和纠纷,工业和信息化部会依据职责积极组织协调、引导行业自律,为大众创业、万众创新营造良好的市场秩序。”
参考来源:http://news.163.com/17/0808/20/CRBHE611000187VE.html
黑客利用Windows新后门攻击俄罗斯企业

Trend Micro(趋势科技)发文称,一起针对俄罗斯企业的恶意电子邮件攻击活动活跃至少两个月,恶意分子利用基于Windows的新后门发起攻击。这起攻击依赖各种漏洞利用和Windows组件运行恶意脚本,以加重检测和防御难度。2017年6月6日VirusTotal收到攻击的最早样本。6月23日至7月27日,Trend Micro发现5起垃圾邮件活动。专家认为,这起攻击活动将会持续。Trend Micro表示,攻击目标包括金融机构(例如银行)和矿业公司。Trend Micro的研究人员注意到,攻击者发送不同的针对性电子邮件将策略多样化。电子邮件是社会工程诱饵一大特色,由于其散布范围受限,因此被用来实施鱼叉式网络钓鱼攻击。

参考来源:https://www.easyaq.com/news/649003089.shtml

微软发布警告:新型攻击技术支持钓鱼邮件
微软存在多种方式帮助用户远离钓鱼邮件诈骗,因为该公司在Microsoft Exchange Online Protection(EOP)for Office 365 和 Outlook.com 等产品或服务中内置反垃圾邮件过滤措施。然而新攻击和欺骗形式总会不断涌现,除了通过“ 技术支持诈骗 ”手段访问他人计算机和个人信息的老套路,其最新的形式是在网站中嵌入声称“ 可清理和保护您的计算机 ”的消息。
参考来源;http://www.ankki.com/AboutNewsDetail_84_1252.html
近期针对俄罗斯企业的一波后门攻击:用上了Squiblydoo攻击技术

最近趋势科技观察到一波恶意邮件攻击,以讲俄语的企业为攻击目标,投递Windows后门,至少已经持续了2个月。这次攻击采用一系列的exploit和Windows组件来运行恶意脚本。攻击的行业涉及到金融(如银行)、矿业。攻击者针对目标发送有针对性的钓鱼邮件,攻击策略相对多样化。邮件伪装成来自销售和结算部门,其中包含恶意构造的RFT文件,利用Office的CVE-2017-0199漏洞发动攻击,这个漏洞仍然在被一些黑客组织所使用,比如Cobalt和CopyKittens。
参考来源:http://www.securityweek.com/campaign-targets-russian-speaking-enterprises-new-backdoor
爱尔兰电力传输系统运营商EirGrid遭遇攻击,黑客至少潜伏了2个月

爱尔兰电力传输系统运营商EirGrid最近遭遇具国家背景的黑客攻击,而且这波攻击被发现之前,就至少已经持续了2个月。EirGrid是一家国有企业,负责运营整个爱尔兰的电力传输网,另外也提供ESB Networks的分发网络。Independent.ie消息称,具有国家背景的黑客采用来自加纳和保加利亚的IP地址,向爱尔兰发动攻击。这些黑客今年4月份未经授权访问了EirGrid所用位于英国的沃达丰网络,随后入侵位于威尔士和北爱尔兰的运营商路由器。他们在EirGrid的沃达丰路由器中进行“虚拟线路窃听”,安装所谓的GRE通道——黑客以此访问进出的未加密流量。沃达丰和国家网络安全中心都认为本次攻击的幕后黑客具有国家背景支持,不过爱尔兰和英国警方则认为这不像是国外攻击者所为。当前沃达丰仍在调查通过GRE通道的流量情况。
参考来源:http://securityaffairs.co/wordpress/61800/cyber-warfare-2/eirgrid-targeted-nation-state-actor.html
微软本月安全更新修复25个严重漏洞

微软一月一度的Patch Tuesday又来了,这次微软针对Windows系统及各种微软产品发布48个安全更新,修复25个严重(Critical)漏洞,21个高危(important)漏洞和2个中危(moderate)漏洞。尤为值得一提的是CVE-2017-8620漏洞,这是个Windows Search远程代码执行漏洞,影响Windows 7/10系统,可以形成类似WannaCry那样的蠕虫式攻击,攻击者可通过SMB连接,远程利用漏洞来提权,并控制目标Windows设备;CVE-2017-8633漏洞则是个Windows错误报告提权漏洞,攻击者可利用恶意构造的应用获取目标系统的管理员权限窃取敏感信息。另外CVE-2017-8627高危漏洞则是Windows的Linux子系统中的DoS漏洞,攻击者可利用漏洞致DoS攻击,令目标系统无法响应。“要利用这个漏洞,本地验证的攻击者可以运行设计的程序。这次的安全更新纠正了Windows的Linux子系统处理NT pipes的方式。”
参考来源:http://thehackernews.com/2017/08/microsoft-security-patch.html
乌克兰国家邮政服务机构 Ukrposhta 两日连遭 DDoS 攻击

据外媒 8 月 8 日报道,乌克兰国家邮政服务机构 Ukrposhta 近期遭受黑客为期两天的分布式拒绝服务(DDoS)攻击,导致计算机网络系统运行缓慢,甚至出现中断现象。据 Interfax 通讯社消息,受害计算机网络系统与包裹在线跟踪系统有关。黑客利用僵尸网络向 Ukrposhta 服务器发送大规模流量,强制网站离线。Ukrposhta 发言人表示,此次攻击活动导致官网与相应服务普遍遭受影响。当前,技术人员正努力解决上述问题,以便尽快恢复工作流程。7 月下旬,Ukrposhta 曾在一份季度报告中证实,黑客通过乌克兰会计公司使用的 MeDoc 软件自动更新传播勒索病毒 NotPetya,导致公司自动化邮件系统完全崩溃。截至目前,NotPetya 已感染 60 多个国家不同行业的网络系统,与 5 月中旬爆发的勒索软件 WannaCry 具有明显相似之处。
参考来源:http://hackernews.cc/archives/13280

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
  • 关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。

  • 【福利】系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
联系站长租广告位!

中国首席信息安全官
Copy link