内容简介:摘要: 女子逛商场连公共WiFi,银行卡瞬间少了近3000元随着移动互联网的发展,越来越多的公共场所提供免费的WiFi网络吸引和招揽顾客,但也要注意这些公共网络潜在的安全隐患。近日,南京的苏女士逛商场时想用手机上网,便连接了一个公共 WiFi。几分钟后,她发现银行卡里...
摘要: 女子逛商场连公共WiFi,银行卡瞬间少了近3000元随着移动互联网的发展,越来越多的公共场所提供免费的WiFi网络吸引和招揽顾客,但也要注意这些公共网络潜在的安全隐患。近日,南京的苏女士逛商场时想用手机上网,便连接了一个公共 WiFi。几分钟后,她发现银行卡里...
女子逛商场连公共 WiFi ,银行卡瞬间少了近 3000 元 随着移动互联网的发展,越来越多的公共场所提供免费的WiFi网络吸引和招揽顾客,但也要注意这些公共网络潜在的安全隐患。近日,南京的苏女士逛商场时想用手机上网,便连接了一个公共 WiFi。几分钟后,她发现银行卡里的钱被人多次盗刷近3000元。苏女士表示,扣款十分蹊跷,没有收到任何短信验证码,银行卡里的钱就没了,拨打银行客服被告知,是购买了某游戏装备。目前,民警已经对此立案调查。警方提醒,为了自己的财务安全,公共场所的WiFi一定要谨慎连接。
参考来源:
https://tech.sina.com.cn/digi/2018-09-30/doc-ihkmwytq1434580.shtml
罕见!驱动护体的挖矿病毒 ProtectionX 近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。
与多数挖矿病毒一样,感染主机会出现异常卡顿现象,且CPU占用率过高。该病毒使用了驱动保护,无法通过任务管理器中止病毒进程,很难查杀。深信服已将该病毒命名为ProtectionX。感染ProtectionX病毒后,系统中会存在3个进程:母体1sass.exe及其子进程wuauc1t.exe与win1ogon.exe,注意名称中是“1”而不是“l”。其中win1ogon.exe进程占用大量CPU资源。
参考来源:
https://www.solidot.org/story?sid=57790
互联网档案馆拯救了维基百科上超过 900 万死链 在线百科全书维基百科上有大量的链接因为各种原因已经失效,2016 年 10 月维基百科 宣布 与互联网档案馆合作去解决失效的死链问题,方法是将死链指向互联网档案馆 Wayback Machine保存的存档页面。两年后,互联网档案馆 宣布 它已经拯救了维基百科上超过 900 万个死链。互联网档案馆保存了维基百科各个版本引用的几乎每一个网址,它使用名叫 IABot 的机器人程序去寻找死链,比如返回了 404 页面无法找到。
参考来源:
https://www.cnbeta.com/articles/tech/773779.htm
一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事 件 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。攻击者利用 Redis 未授权访问漏洞入侵服务器,写入 crontab 任务下载恶意脚本并植入挖矿程序。
参考来源:
https://www.anquanke.com/post/id/160905
Facebook 高管回应账户泄露:黑客行动了我们才有机会发现 Facebook的全球营销解决方案副总裁卡罗琳·埃弗森认为,Facebook最新遭遇的导致5000万用户账户泄露的事件是一次“复杂的攻击”。“这次攻击需要黑客了解三种不同的漏洞。”埃弗森在周一表示。她将攻击者比作“悄无声息的入侵者”,只有当“他们采取特定行动后”Facebook才有机会发现。9月28日,Facebook宣布其“View As”功能中的漏洞为黑客利用导致攻击者可控制5000万多个账户。调查仍处于初期阶段,FBI和其他当局已收到通知。涉及的账户和其他4000万预防性用户已经重置自动登录。密码和信用卡信息等未曾泄露。
参考来源:
https://www.secrss.com/articles/5459
Duck Duck Go 流量一个月内增长 10% 根据官方的 统计数据 ,匿名搜索引擎 Duck Duck Go 流量过去一个月同比增长了 10%,而之前几个月流量增长相对缓慢。Duck Duck Go 九月份的日均直接访问量超过 2700 万,而八月份是 2452 万,七月份是 2353 万,一个月内流量增长 10% 相对瞩目了。Google 仍然是目前占据市场统治地位的搜索引擎,但建立在用户隐私基础上的商业模式正日益受到质疑。
参考来源:
https://www.solidot.org/story?sid=58103
苹果账户频被盗刷 苹果公司:同情 但无法操作
“苹果设备和支付平台串通一气,设置支付陷阱,从8月份开始数百人被盗刷了上千元,竟然还无法退款!”近日,全国各地的苹果手机用户频频投诉自己的苹果ID被盗号,绑定的相应支付平台被用于扣款,最高损失已达上万元,而上海苹果中国公司对被盗刷用户提出的退款申诉却表示无法操作。建议用户在设置相对复杂的账号和密码之外,应当留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容,管理好自己的免密支付额度和频次限额。
参考来源:
http://tech.163.com/18/1002/08/DT3NJ5IT00097U7S.html
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
