摘要: 95后玩游戏赚20万却获刑,究竟是谁的错? 随着网络安全技术的快速发展,网络安全已成为涉及我们生活各领域的一个核心问题;一次次网络安全案例的发生,让我们对加强网络安全教育有了新的认知。近日,国内媒体报道,两名95后小伙 (李某和杨某)“苦心钻研”各种游戏...
95后玩游戏赚20万却获刑,究竟是谁的错?
随着网络安全技术的快速发展,网络安全已成为涉及我们生活各领域的一个核心问题;一次次网络安全案例的发生,让我们对加强网络安全教育有了新的认知。近日,国内媒体报道,两名95后小伙 (李某和杨某)“苦心钻研”各种游戏漏洞,在虚拟世界疯狂盗卖玩家“装备”,一年多时间,累积获利20多万元。因构成非法获取计算机信息系统数据罪,俩人分别被判处有期徒刑3年和2年。李某通过免费下载或购买的方式,获得了数以百万计的账号与密码,但这些密码绝大多数未必正确,于是李某利用不法软件,对账号及密码进行检测。待获取正确的账号及密码后,将其发送给杨某和其他网友,盗取游戏币及出卖装备,获利后再进行利益分配。
参考来源:
http://www.sohu.com/a/168354277_557054
Intel 处理器现安全漏洞:可被黑客用作后门攻击
据外媒 8 月 29 日报道,莫斯科安全机构 Positive Technologies (以下简称 PT)研究人员近期发现 Intel Management Engine 11 存在 “ 死亡按钮 ”,允许黑客用作后门攻击。安全专家此前曾警告英特尔管理引擎存在漏洞风险,即攻击者可以利用 Intel ME 漏洞(CVE-2017-5689),在受影响的系统上建立后门并对其进行全方位控制。调查显示,该漏洞影响了 Intel ME 技术(如主动管理技术 AMT、小型企业技术 SBT 与英特尔标准可管理性 ISM),允许黑客远程接管易受攻击的目标系统。目前,官方尚未发布漏洞修复补丁。
参考来源:
http://hackernews.cc/archives/14132
Windows 10 Build 16278 发布:再次修复诸多 BUG
微软8月31日面向Fast通道用户发布了Windows 10 Build 16278版本更新,这是最近两周的第三次版本更新,Build 16273于上周三发布,而Build 16275于上周五发布。在Build 16275版本中,目前暂时还无法激活“Skip Ahead”选项,从而跳过rs_release版本直接进入RedStone 4版本。
参考来源:
http://www.cnbeta.com/articles/soft/646489.htm
朝鲜针对国外比特币交易平台持续发动攻击,以增加财政收入
东亚一家非盈利新闻机构Radio Free Asia最近报道称,朝鲜已经针对韩国的3家和欧洲的1家比特币交易平台发动过网络攻击。不过提供的细节信息比较少,外媒推测7月份韩国Bithumb平台遭遇攻击可能就与朝鲜有关。美国合众国际新闻社也对此进行了报道,报道中提到韩国CWIC网络战研究中心声明,其国内的比特币交易已经成为攻击目标。CWIC发言人表示已经有钓鱼邮件针对比特币交易平台发起攻击,而且使用区块链、金融技术企业等都已经成为钓鱼目标——CWIC认为邮件附件中的恶意代码就是来自朝鲜。外媒认为,朝鲜期望以比特币用户和交易平台为攻击目标,来推动其经济,也是应对当前国际制裁的一种方案。不过实际上两份报告都没有提供攻击细节等内容,CWIC还说朝鲜已经掌握那些经常进行BTC交易个人的细节信息——这或许也表明Bithumb交易平台数据被窃取一事和朝鲜有关,当时大约31000名用户的邮箱和电话号码信息被窃取。
参考来源:
http://www.securityweek.com/north-korea-accused-stealing-bitcoin-bolster-finances
台风Harvey袭击德州之后,US-CERT针对潜在钓鱼风险发出预警
美国德州刚刚遭遇了台风“Harvey”,US-CERT正对潜在钓鱼风险发起预警,专家担心犯罪分子可能利用相关本次台风的恶意邮件发起钓鱼。US-CERT在公告中提到,对于所有相关台风“Harvey”的邮件,包括标题、附件、超链,都要保持警惕。欺诈邮件经常利用这样的方式引导用户前往钓鱼站点,也会伪装成慈善机构请求捐款。先前台风“Matthew”肆虐南卡罗莱那州之际,当局也曾向公民发起过类似的预警,因为犯罪分子很擅长利用热点事件来发起钓鱼活动,如先前的马航事件。
参考来源:
http://securityaffairs.co/wordpress/62447/cyber-crime/hurricane-harvey-phishing-scams.html
印度与巴基斯坦遭到由国家资助的网络间谍活动攻击
网络安全公司赛门铁克研究人员于近期发现一起针对印度与巴基斯坦的网络间谍活动,攻击活动疑似有国家资助且最早可追溯至 2016 年 10 月。路透社透露:“此次攻击活动似乎由多个团体组成,但根据所采用的战略与技术手段表明,这些团体正由 “ 相似的目标或同一赞助者 ” 操控,对方可能是一个国家或是一个民族。 调查显示,攻击者在此次间谍活动中使用的恶意软件与此前早期发现的后门 “ Ehdoor ” 代码极其相似,即均用于定位用户 Android 设备、窃取敏感数据、上传与下载恶意文件、记录按键输入等功能。
参考来源:
http://hackernews.cc/archives/14128
俄罗斯计划在金砖峰会及联合国大会推动国际网络安全标准
俄罗斯信息安全国际合作总统代表安德烈·克鲁茨基赫向当地媒体Isvestiya表示,俄罗斯计划在联合国大会、以及金砖峰会等地区会议上推动网络安全准则。外媒援引克鲁茨基赫的话称,联合国大会必定会讨论网络安全问题,但首先金砖峰会将会做出非常重要的决定,并会公布相关提议。据克鲁茨基赫透露,俄罗斯将继续致力于网络空间的国际行为准则和规则,集体安全条约组织、上海合作组织和金砖五国最终会联合制定相关准则和规则。没有人会拒绝这个网络安全准则,俄罗斯将继续推动准则的实施。
参考来源:
https://www.easyaq.com/news/1678741144.shtml
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
