标签： 中国电信安全帮

黑客组织Chimera APT Group攻击台湾多家半导体厂商 奥义科技的CyCraft AI 实验室在2018年至2019年期间，发现了几起针对位于台湾新竹科学园区的多家半导体厂商的攻击事件。根据攻击中使用的攻击技术和战术，研究人员将背后的攻击者命名为Chimera APT Group，其攻击的主要目的似乎是窃取情报，具体来说就是窃取有关集成电路芯片、软件开发工具包（SDK）、集成电路设计、源...

谷歌移除36款带有恶意广告的虚假安卓安全应用 谷歌已经删除了36个Android应用程序，它们偷偷溜进了官方Play商店，伪装成安全和性能提升应用，但这些应用只包含了模仿此类应用行为的代码。 参考来源: bleepingcomputer PiKarma Python 脚本有助于识别恶意 WiFi 网络 2017年12月发布的一个开源项目PiKarma，是土耳其安全研究人员Besim Altinok...

Facebook 发布新的证书透明度工具 继2016年12月发布证书透明度监控实用程序之后，Facebook 决定为使用证书透明度框架的开发人员发布新工具。去年的工具可以被用于访问 Facebook 在自行监测 TLS 证书发行服务中搜集的数据。 参考来源: http://www.securityweek.com/facebook-releases-new-certificate-transpar...

近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染 近5500家WordPress网站传染了恶意脚本，这些脚本会记录键盘输入，有时候会加载挖矿程序。恶意脚本是从”cloudflare.solutions”域名，跟Cloudflare没有任何关系，这个脚本会记录下用户输入的任何东西。这段脚本会在网站的前端和后端运行，也就是说它能够在你登陆网站后台时记录用户名密码。参考来源: ht...

11月29日，以“创新引领，智能协同”为主题的安全服务创新联盟启动仪式暨2017安全帮年度发布会在北京召开。 据了解，本次大会上中国电信北京研究院将携手绿盟、安华金和、启明星辰和安恒发起《安全服务创新联盟》，并发布中国电信北京研究院最新安全创新成果“安全帮云WAF”，此外还有最新权威技术报告发布：《2017数据库安全研究报告》和《2017物联网安全研究报告》，一场高大上的大会来袭！值得期待！ 提前...

Wp-Vcd WordPress 恶意软件活动正在复苏 WordPress 站点看起来又应该小心谨慎起来了，因为最近隐藏在正常 WordPress 文件之后的 wp-vcd 恶意软件正在活跃。它通过添加秘密的管理员账户和提权操作最终会掌管整个受感染的站点。这款恶意软件最早是在今年夏天被意大利研究员Manuel D’Orso发现的。参考来源： https://www.bleepingcomputer...

GitHub安全新机制：开发者引入不安全的库时会出现提醒 代码托管服务GitHub增加了新功能，现在它能够警告开发人员他们的项目中有存在漏洞的软件库，并且会提出修复方法解决问题。GitHub最近引入了依赖关系图，该功能会列出项目使用的所有库。新功能支持JavaScript和Ruby，公司还计划在明年增加对Python的支持。参考来源： https://www.bleepingcomputer.co...

热门动漫网站crunchyroll.com被劫持散发恶意软件 流行的动漫网站Crunchyroll.com被劫持用来分发恶意软件，一旦发现黑客，运营商已经发出警告，通知访客不访问该网站，后来他们把它下线。假冒网站会提示访客下载使用新的桌面版本Crunchyroll软件，这款软件中暗藏病毒。这个软件是个假的桌面应用程序，不是由Crunchyroll网站提供的。根据Crunchyroll的说法，攻击者...

反不正当竞争法修订草案获通过，刷单最高罚两百万 11 月 4 日下午，全国人大常委会表决通过了反不正当竞争法修订草案。根据新法，经营者采用刷单、炒信等方式，帮助自己或其他经营者进行虚假宣传或引人误解的商业宣传，情节严重的，最高可处 200 万元罚款，吊销营业执照。据悉，修订后的反不正当竞争法自 2018年1月1日起施行参考来源: http://securityaffairs.co/wordpres...

快递隐私面单落地：快递员手写补全信息用户嫌麻烦 今年以来，京东（微笑面单）、顺丰（丰密面单）、菜鸟（隐私面单）、圆通（隐形面单）等快递平台和企业都在逐步推广“隐私面单”，虽然具体叫法不同，但做的事情相似。从目前的反馈来看，隐私面单落地难背后不外乎三个方面的原因，快递员不习惯、用户嫌麻烦、小型快递公司认为成本太高。对于快递员来说，原来照着传统面单就能直接联系用户，使用隐私面单之后，要先用手机扫描二维...

人类：“共同探索围棋极限！”新AlphaGo：“不了吧，我到了。” DeepMind中AlphaGo项目组的主要负责人David Silver介绍，AlpheGo Zero目前已经是这个世界上最聪明的计算机棋手，它连续击败了此前战胜围棋世界冠军李世乭的AlphaGo Lee版本100次。无论是击败李世乭的版本还是击败柯洁的版本，过去的AlphaGo在“学习如何下棋”这个阶段，使用的都是大量的人类经...

微软IE浏览器又曝bug：可被第三方记录用户浏览习惯 微软公司年迈的 Internet Explorer 浏览器再一次被攻击者们给盯上，曝出了一个可被第三方记录用户浏览习惯的 bug 。据 Web 安全专家 Michael Caballero 在近日的一篇博客文章中所述，该 bug 会在页面加载恶意 HTML 对象、并结合兼容性模式元标签页时出现。当用户访问黑客或广告站点的时候，会被允许定制的 H...

国内安卓用户小心！恶意软件ZNIU用“脏牛漏洞”Root安卓设备，植入后门 在Linux内核中存在九年之久的提权漏洞“脏牛”（Dirty COW）去年10月浮出水面，攻击者可提升至root权限执行恶意操作。被发现之时，“脏牛”是一个零日漏洞CVE-2016-5195。研究人员当时表示，攻击者利用该漏洞攻击Linux服务器，Linux随即发布补丁修复漏洞。最近，研究人员发现首款利用“脏牛”漏洞的安卓...

 微信现“15个句号崩溃”Bug，腾讯官方回应称“ 正在让产品经理赶紧修复 ”伴随着新的启动页面上线，微信昨日下午出现了一个十分诡异的“句号闪崩”Bug。如果发送“数字+15个中文句号”，再进入聊天界面，会出现卡死，微信提示崩溃，需要等待或关闭应用 。据悉，多款安卓手机这种招，iPhone暂时不受影响。对此，腾讯方面回应称：“ 正在让产品经理赶紧修复 ”。在官方尚未修复前， 目前可通过以下方法临时...

国内公司开发的 GO 输入法被指控监视用户敏感信息 据相关媒体报道，中国广州公司GOMO Dev Team开发的GO入法被指控收集用户个人信息、下载危险的可执行代码。Google Play统计显示，该输入法在全世界有超过2亿用户。安全公司Adguard的研究人员发现，GO输入法会向该公司的服务器报告用户的Gmail账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。此...