湖北男子龚某花费万元从网上购得糖尿病人信息7万余条,然后招聘、培训话务员,以“免费赠药”为幌子,电话推销一种号称治疗糖尿病的“特效药”,由此获取药品厂家提成。7月24日,澎湃新闻从京山警方了解到,目前,龚某因涉嫌侵犯公民信息被京山警方取保候审。警方进一步调查发现,3月底,龚某先后花10000余元通过网络购买糖尿病人姓名、电话号码、家庭住址等个人信息资料7万余条。他为推销一种非正规渠道生产的“糖尿病特效药”,租下该居民住宅。龚某将这些信息提供给招聘的7名话务员,让他们进行药品推广。话务员每天根据这些客户资料向全国各地的客户打电话,推销“糖尿病特效药”。这些话务员都经过“话术”培训,每人都有推销任务,一天要拔打上千个电话。但是,龚某本人并不直接参与药品销售,他以免费赠药为幌子,通过电话推销,帮药品厂家精准锁定用户,由此获取厂家利润提成。
参考来源:https://www.easyaq.com/news/940146356.shtml
据警方介绍,2017年6月3日,北京市公安局海淀分局网安大队接到一名 “海淀网友”举报称:其在网上浏览网页时,发现一国外知名安全实验室报道了一起代号为“FIREBALL(火球)”的事件,在这起事件中发现某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现的目的。随后,海淀分局网安大队对涉案网络公司进行了调查,发现该办公地、注册地均在海淀区,海淀分局网安和刑侦部门成立专案组,开展立案侦查。6月15日,专案组在该公司所在地将该犯罪团伙一举捣毁,抓获了以马某、鲍某、莫某为首的11名嫌疑人。该恶意软件感染电脑后,能够在受害者机器上执行任意代码,进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。然后,该公司在该恶意软件上植入广告向受害者电脑投放从而谋取暴利,该公司国外账户仅仅在去年就非法获利近8000万人民币。目前,马某、鲍某、莫某等9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕,案件还在进一步审理中。
参考来源:http://tech.sina.com.cn/i/2017-07-24/doc-ifyihrmf3304001.shtml?cre=tianyi&mod=pctech&loc=7&r=0&doct=0&rfunc=27&tj=none&s=0&tr=36
- 社交平台上的桃色陷阱:僵尸网络SIREN侵袭Twitter
近年来,越来越多的恶意攻击者盯上了各大社交媒体。这些社交平台由于使用便捷、可扩展性强、自动化程度高,受众面广泛等特性,为攻击者发起僵尸网络攻击提供了得天独厚的条件。这里的僵尸网络指的是由中央控制台控制的社交平台账户集合。这些账户均由机器控制,而非真实人类所有。这些机器账户能够形成僵尸网络,发送恶意链接,例如钓鱼广告、恶意软件、勒索软件、欺诈调查、垃圾邮件、对受害者账户进行劫持控制的恶意应用程序以及点击即收费的垃圾邮件网站等等。自今年2月起,ZeroFOX威胁研究团队调查了一个Twitter上名为SIREN的大型垃圾邮件色情僵尸网络。该僵尸网络名为SIREN(起源于希腊神话中用美妙歌声让水手迷失方向的海妖塞壬),约包含9万多个伪造的推特账号,共计发布了850万条含有恶意链接的推文,在数周内诱使网友进行了3000万次恶意点击。
参考来源:http://www.freebuf.com/news/141074.html
Veritaseum 证实一名黑客从该公司的首次代币发行中窃取了 840 万美元。它是一个月内第四家被黑的以太坊平台和第二家遭到黑客攻击的首次代币发行。首次代币发行类似首次公开发行股票,但买家购买到的不是股票而是令牌,买家可以保留令牌直至公司赎回,或者也可以将令牌卖给其他用户换取以太坊。Veritaseum 上周日的首次代币发行发售了它的 VERI 令牌,黑客入侵了它的系统,窃取了 VERI 令牌并迅速将其挂到市场上销售,从中获得了 840 万美元。
参考来源:https://www.easyaq.com/news/1565540976.shtml
据福布斯报道,针对 Mac 设备的恶意软件爆发现象不常见。但一旦出现,便会立即引起人们的关注。前美国国家安全局员工、现就职于网络安全公司 Synack 的 Patrick Wardle 表示,据调查发现,部分 Mac 用户遭到了一种叫做 FruitFly 恶意监控软件的入侵。据其统计,约有 400 台左右的设备感染了这一恶意软件,但由于他只找出了部分用于控制恶意软件的服务器,因此这一数字还将继续上升。Patrick Wardle 表示,这似乎是一款老式的恶意软件,因为在其代码中有对 Mac OS X Yosemite 更新的引用,而这一系统最初发布于 2014 年。这也意味着在此之前这一恶意软件就已经存在了。苹果目前尚未就这一报道做出回应。
参考来源:http://www.cnbeta.com/articles/tech/634937.htm
据外媒报道,瑞典交通运输局于 2015 年 9 月将所有数据库上传至 IBM 与 NCR 管理的云服务器后发生数据泄露。直至 2016 年 3 月,瑞典相关机构才察觉并展开调查。时隔两年,瑞典政府于近期曝光该起事件缘由。知名媒体 PrivacyNewsOnline 透露,虽然瑞典交通运输局局长 MariaÅgren 在数据泄露事件后引咎离职,但政府当即进行起诉。2017 年 7 月,瑞典法院受理此案并判定 MariaÅgren 未承担监管国家机密信息的责任。可笑的是,据称此次案件处罚是瑞典史上最为“严重”的惩罚:要求 MariaÅgren 支付 8500 美元(这仅仅相当于 MariaÅgren 半个月薪水)。PrivacyNewsOnline 证实,该起事件的泄露信息可能仍然遭受境外国家操控使用,这意味着无论是瑞典安全局( SÄPO )还是交通运输局,都无法制止更多操作人员窃取信息,而这些泄露信息或将危及瑞典国家安全。目前,瑞典相关部门还在继续展开调查并初步表示,可能今年秋天才能妥善解决这个问题。
参考来源:http://hackernews.cc/archives/12686
HackRead近日报告了一项针对美国银行(Bank of America)用户的大型网络钓鱼攻击,黑客们利用一台架设在俄国的服务器,进行邮件钓鱼攻击,旨在获取美国银行客户的的信用卡账号、个人信息等数据。当然由于仅仅是服务器架设在俄国,并未有任何确凿的证据指向是由俄国黑客团体或者与政府相关。钓鱼攻击依赖于传统的信件欺诈钓鱼,伪造的银行邮件会谎称需要一些额外的步骤或者确认信息来解除某些使用限制,向客户骗取个人信息或者信用卡账号细节等。信用卡账号的细节和个人信息是这起网络钓鱼攻击的主要目的,包括用户名称、地址、手机号码、卡号、有效日期和CVV码等。关于这起大型钓鱼攻击的细节有待进一步披露。
参考来源:http://www.cnbeta.com/articles/tech/634665.htm
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
