[创宇资讯] 2018-07-31第884期
[国际动态] 1、国际 | 美国国家反情报与安全中心:警惕俄罗斯等国瞄准这十几项技术 http://t.cn/ReN0siM 2、国内 | 工信部等 13 部门联合:整治骚扰电话专项行动 http://t.cn/ReNzT0c 3、国内 | 全国 20 省市密集出台人工智能政策 http://t.c...
-
157阅读
-
178阅读
AI in WAF | 腾讯云网站管家 WAF AI 引擎实践
导语:互联网公司数据被窃取并在暗网兜售的事件屡见不鲜,已引起了人们对网络安全风险问题的热议,某些站点的 Shell 也直接被标价出售。黑客是利用哪些缺陷成功入侵并获取站点权限的?我们的网站防护真的安全吗? 你的网站资料或许正在暗网兜售 △ 某社交软件与暗网上的资料兜售截图 (图片来...
-
70阅读
【安全帮】工信部等13部门联合:整治骚扰电话专项行动
工信部等13部门联合:整治骚扰电话专项行动针对营销电话扰民、恶意电话骚扰等问题。工信部等13部门联合印发《综合整治骚扰电话专项行动方案》,决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰电话专项行动。 对于专项行动的总体目标,方案提出,重点对商业营销类、恶意骚扰类和违法犯罪类骚扰电...
-
85阅读
挖矿病毒控制389万台PC 非法获利1500 余万元
今日块讯(Chinaz.com) 7 月 23 日消息 对于会使用“吃鸡”游戏外挂的玩家要注意了,如果发现自己电脑运行明显变卡顿了,那么就要当心”吃鸡”外挂是否被植入挖矿病毒了。 据法制晚报报道,近日,山东警方在辽宁大连破获了“tlMiner”挖矿木马黑产公司,这也是国内首例...
-
110阅读
黑客入侵勒索手段不断升级 网民商家易中招
2017年5月集中爆发的Wannacry(“想哭”)勒索病毒,至今让全球大量互联网用户心有余悸:该病毒利用漏洞锁定计算机数据和文件,向用户敲诈比特币。据统计,全球超过150个国家、10万家机构组织、100万台电脑遭受该病毒攻击,造成的经济损失超过80亿美元。 这种新型的勒索方式,实际上也掀开了互联网...
-
198阅读
悬镜安全丨全球一周安全情报(7.23-7.29)
纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 1.VMware NSX SD-WAN中存在未经验证的命令注入漏洞 Critical Start最新发现了VMware的NSX SD-WAN环境中一个未经身份验证的命令注入漏洞并向VMware的安全响应中心发出警告。该漏洞(C...
-
72阅读
【安全帮】美爱达荷州监狱囚犯利用平板漏洞窃取价值22.5万美元数字资产
美爱达荷州监狱囚犯利用平板漏洞窃取价值22.5万美元数字资产援引美联社报道,关押在美国爱达荷州监狱的364名囚犯通过由JPay公司所提供平板中的漏洞,成功窃取了价值22.5万美元的数字凭证。JPay是专门为监狱囚犯提供电子邮件、音乐、游戏和汇款等数字服务的私人公司。 JPay会向囚犯的家人或者好友出...
-
126阅读
【安全帮】中远海运美国公司遭遇勒索软件感染
中远海运美国公司遭遇勒索软件感染据美国长滩当地媒体 Press-Telegram 2018年7月24日的报道,中国远洋海运集团(简称中远或COSCO,全球第四大海运公司)美国公司位于美国长滩的码头遭遇勒索软件攻击,致美国公司的网络无法正常使用。 中远海运提醒其它地区的员工不要打开“可疑的电子邮件”,...
-
76阅读
【安全帮】亚马逊面部识别误将国会议员识别为罪犯
亚马逊面部识别误将国会议员识别为罪犯美国公民自由联盟(ACLU)测试了亚马逊的面部识别系统,结果并不好。为了测试系统的准确性,ACLU使用亚马逊的开放式Rekognition API扫描了所有535名国会议员的面孔,对照25,000张公开的警方嫌疑犯照片。没有一个国会议员过去曾经是警方嫌疑犯,但亚马...
-
102阅读
【安全帮】深圳男子私吞11台比特币矿机被捕
深圳男子私吞11台比特币矿机被捕据深圳晚报报道,深圳男子王某利用职务便利私吞11台比特币矿机被捕。王某作为某矿机公司的生产主管,每天都和矿机打交道,平时公司出货退回来的返修矿机维修好后,再交给王某负责的部门进行包装,有时供应商退回来的机器会比单据上多出一两台,王某就在没入厂前截留多出的机器,搬回自己...
-
163阅读
[创宇资讯] 2018-07-25第878期
[国际动态] 1、Twitter 清理逾 14.3 万款应用 防止剑桥分析式丑闻 http://t.cn/Rewy0NE 2、Facebook 首席安全官离职前奉劝东家:少采集用户隐私 http://t.cn/Re7kUmg [漏洞事件] 1、蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序 h...
-
193阅读
主机卫士EDR的一次勒索病毒阻击战
主机卫士EDR的一次勒索病毒阻击战 7月20日晚9点,安恒信息某客户在内网多台机器上发现几个进程导致CPU占用率极高,多家友商杀毒软件不断报警,但无法停止这些进程的运行,现场人员束手无策。 当晚10点,安恒信息现场技术人员想到近期推出的具备勒索防御功能模块的安恒主机卫士EDR。经EDR产品团队及客户...
-
166阅读
Jenkins 任意文件读取漏洞分析
一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全...
-
76阅读
【安全帮】蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序
蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序据外媒报道,最近曝出的一个加密错误(Crypto Bug),对苹果、博通、英特尔、高通等硬件供应商的蓝牙实施和操作系统程序都产生了较大的影响。其原因是支持蓝牙的设备无法充分验证“安全”蓝牙连接期间使用的加密参数。更准确的说法是,配对设备不能充分验证用在...
-
59阅读
不止标记出不安全的http网站 Chrome 68 堪比小型杀毒软件
作为世界上最受欢迎的浏览器,7 月 24 日,Chrome 的版本号已经不知不觉更新到了 68。在安全方面,这一版 Chrome 也再创里程碑,它居然能直接标记出不安全的 HTTP 网站了。当然,这是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。 当时,它还宣布,从 Chrome 69 ...
-
63阅读
微软、苹果用户躲过一劫 支付宝安全实验室发现高危漏洞获致谢
近日,微软和苹果分别在官网发布安全公告,致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞,避免更多用户中招。据介绍,这2个漏洞会导致用户的主机被远程控制。目前,微软和苹果已将漏洞修复。据介绍,编号为CVE-2018-4264的漏洞存在Safari浏览器的JSC引擎中,CVE-2018-8283漏...
-
364阅读
简单易用的比特币挖矿软件 Honeyminer
据coindesk报道,总部位于新泽西州的加密创业公司Honeyminer发布新的采矿软件,用户可以通过Windows笔记本电脑赚取少量比特币,让用户可以在最简单的方式体验数字货币挖矿。据悉Mac版本正在开发中。 一个账号可绑定多台电脑进行同时挖矿,算力越高挖到的币越多。 在简单的安装过程后,点击...
-
156阅读
[创宇资讯] 2018-07-25第878期
[国际动态] 1、欧盟发布保护云数据个人隐私技术成果 http://t.cn/RgFrxMF 2、美国正制定风险管理计划 涉网络安全领域的公私合作 http://t.cn/RevKb89 3、美国成立“俄罗斯小型专项小组”以解决俄罗斯带来的网络空间威胁 http://t.cn/RevKrrd [...
-
133阅读
【安全帮】多家三甲医院服务器遭暴力入侵,黑客赶走50余款挖矿木马独享挖矿资源
多家三甲医院服务器遭暴力入侵,黑客赶走50余款挖矿木马独享挖矿资源近期广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。攻击者将挖矿木马伪装成远程协助工具Teamviewer运行,攻击者的挖矿木马会检测多达50个常用挖矿程...
-
83阅读
微软推出全球最大的私人黑客竞赛——One Week Hackathon
微软开始推出One Week Hackathon,这是全球最大的私人黑客竞赛,参赛的微软员工将尝试寻找解决世界上一些最具挑战性问题的新想法。参与者将获得一本新书“能力黑客”,其中回顾了两个黑客团队如何创建新技术以赋予残疾人新的能力。 早在2014年,Ability EyeGaze黑客团队就接到史蒂夫...
