内容简介:“参考来源:
“ 微信支付 “ 勒索病毒愈演愈烈 边勒索边窃取支付宝密码 12月1日爆发的”微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。据火绒安全团队分析,病毒作者首先攻击软件 开发 者的电脑,感染其用以编程的”易语言”中的一个模块,导致开发者所有使用”易语言”编程的软件均携带该勒索病毒。广大用户下载这些”带毒”软件后,就会感染该勒索病毒。整过传播过程很简单,但污染”易语言”后再感染软件的方式却比较罕见。截止到12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。此外,火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。
参考来源:
https://www.cnbeta.com/articles/tech/794495.htm
陌陌回应 3000 万数据被售卖 : 跟其用户匹配度极低 昨天有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。陌陌回应称,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低,测试结果都是错误信息。同时,陌陌采用的算法对用户密码进行了加密,任何人无法直接从陌陌 数据库 中直接获取用户明文密码。
参考来源:
https://tech.sina.com.cn/roll/2018-11-03/doc-ihnfikvf0228094.shtml
万豪酒店遭集体诉讼 被索赔 125 亿美元 万豪国际酒店集团(Marriott International)近日因顾客数据库泄露而遭遇集体诉讼,索赔金额高达125亿美元。万豪国际酒店上周五宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。据悉,黑客入侵早在2014年就已经开始。该消息公布后,万豪国际酒店股价一度下跌逾5%。随后,美国Geragos & Geragos律师事务所律师本·梅塞拉斯和Underdog Law法律顾问迈克尔·富勒代表两名原告大卫·约翰逊和克里斯·哈里斯对万豪国际酒店提起集体诉讼,索赔125亿美元。125亿美元的索赔金额听起来是一个不小的数字,但也仅相当于5亿潜在被盗用户中每人得到25美元的赔偿。原告认为,这是用户因遭遇黑客攻击而取消信用卡所需时间的最低等额赔偿金。
参考来源:
https://tech.sina.com.cn/i/2018-12-03/doc-ihprknvs8439051.shtml
iOS 伪装心率测量应用诱骗用户内购确认 最高可一次骗走 90 美元 在苹果的App Store应用市场中,一款名为“Heart Rate Measurement”的心率测试APP的新欺诈性应用,以测量心率的借口来诱导用户使用Apple Pay的唤出确认方式,诱骗用户支付90美元内购金额,尽管其已经被下架,但也反映了新的应用欺骗手段和苹果审核机制的不足。这款APP则声称用户需要通过侧边按钮来测量心率,而侧边按钮并不能实现心率感应,实际上是为了让用户唤出并进行内购确认。该应用利用了苹果程序内购的特点进行诱骗,希望用户警惕。
参考来源:
https://www.cnbeta.com/articles/tech/794275.htm
NUUO 摄像头又曝安全漏洞,受影响产品数量超过数十万台 据外媒报道,一个安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞,可以被利用来劫持受影响的设备,并篡改监控设备配置和实时监控画面。在本周四,网络安全公司Digital Defense表示,其漏洞研究小组(VRT)发现了一个存在于Nuuo NVRmini 2摄像头系统中的漏洞,而该软件正在被全球数十万台监控摄像机使用。资料显示,该系统被用于该公司的各种监控摄像机产品。它基于Linux,支持NAS存储,可监控多达64个实时视频通道。
参考来源:
https://www.secrss.com/articles/6838
特斯拉车主破解了 Model 3 演示 Ubuntu 并播放 YouTube 视频 随着投放市场的特斯拉电动汽车的数量越来越多,黑客社区对 Model S 和 Model X 的兴趣与日俱增。但奇怪的是,鲜有人对入门级的 Model 3 车型下手。近日,一位 Model 3 车主试图破解了该车的车载软件,成功运行 Ubuntu 并播放了一段 YouTube 视频。虽然白帽黑客们致力于帮助特斯拉寻找漏洞、以提升车辆的安全性,但这样的破解改装也是相当有趣的。需要指出的是,尽管他们成功地 Hack 掉了 Model 3 的 MCU 部分,但仍未获得 Autopilot 辅助驾驶系统的计算机访问权限。
参考来源:
http://hackernews.cc/archives/24538
莫斯科新缆车系统发布两天后,遭勒索软件感染 据报道,一名黑客利用勒索软件成功入侵莫斯科新缆车的计算机系统,而莫斯科市长谢尔盖·索比亚宁(Sergei Sobyanin)两天前才刚刚为推出该系统举行盛大的仪式。 此次入侵感染了莫斯科索道(简称MKD )服务器 ,莫斯科索道是为管理莫斯科重建的缆车线路的而设立的新机构,缆车线路长720米,横贯莫斯科河,与卢日尼基奥林匹克综合体(Luzhniki OlympicComplex)以及麻雀山(Sparrow Hills)观景台相连。 当该事件发生后,MKD立刻暂停了所有缆车工作,共有35辆8人座缆车全部停止运行。目前所有的缆车都安全着陆,无人员伤亡报道。
参考来源:
https://www.easyaq.com/news/685385370.shtml
关于安全帮®
安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
以上所述就是小编给大家介绍的《【安全帮】陌陌回应3000万数据被售卖:跟其用户匹配度极低》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 16家网站6.2亿账户数据,暗网打包2万刀售卖
- 1.3亿用户数据疑似泄露,黑客标价8比特币在暗网售卖
- 上亿条个人信息被黑客售卖 腾讯守护者计划协助警方再破案
- 给我一首歌的时间,带你深入理解正则表达式的贪婪匹配和懒惰匹配
- Leetcode 题目:括号匹配
- Nginx 请求匹配规则
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
大数据架构商业之路
黄申 / 机械工业出版社 / 2016-5-1 / 69.00元
目前大数据技术已经日趋成熟,但是业界发现与大数据相关的产品设计和研发仍然非常困难,技术、产品和商业的结合度还远远不够。这主要是因为大数据涉及范围广、技术含量高、更新换代快,门槛也比其他大多数IT行业更高。人们要么使用昂贵的商业解决方案,要么花费巨大的精力摸索。本书通过一个虚拟的互联网O2O创业故事,来逐步展开介绍创业各个阶段可能遇到的大数据课题、业务需求,以及相对应的技术方案,甚至是实践解析;让读......一起来看看 《大数据架构商业之路》 这本书的介绍吧!