内容简介:攻击者滥用攻击者利用GitHub Pages服务绕过白名单和网络防御,就像“使用大型消费者云存储站点、社交网络和商务服务,如Dropbox、Google Drive、Paypal、Ebay和Facebook“,可以将他们的恶意活动融入合法的网络流量中。研究人员表示,自2019年4月19日起,GitHub封禁了所有被发现参与恶意活动的账户。正如Proofpoint的研究团队所发现的那样,多个恶意攻击者使用github.io域作为各种恶意活动的一个环节,包括网络钓鱼攻击,这些攻击将受害者引导到GitHub服务上
攻击者滥用 GitHub 服务来托管网络钓鱼 工具 包
攻击者利用GitHub Pages服务绕过白名单和网络防御,就像“使用大型消费者云存储站点、社交网络和商务服务,如Dropbox、Google Drive、Paypal、Ebay和Facebook“,可以将他们的恶意活动融入合法的网络流量中。研究人员表示,自2019年4月19日起,GitHub封禁了所有被发现参与恶意活动的账户。正如Proofpoint的研究团队所发现的那样,多个恶意攻击者使用github.io域作为各种恶意活动的一个环节,包括网络钓鱼攻击,这些攻击将受害者引导到GitHub服务上托管的登陆页面。
参考来源:
https://www.freebuf.com/news/201880.html
Mac 恶意软件威胁在 2019 年一季度上涨超 60%, 广告软件涨幅更甚
根据Malwarebytes新发布的报告,针对Mac用户的恶意软件威胁,已经在短短 3 个月内出现了大幅增长。与 2018 年四季度相比,今年一季度检出的恶意软件威胁增加了 60% 以上,同时macOS广告软件增长了 201%,成为了增长最快的威胁类型。与此同时,广告软件的涨幅,更是飙过了 200% 。Malwarebytes 在新一季的《网络犯罪策略与技术报告》中指出,针对消费者的威胁数量在下降,基于恶意软件的加密和勒索软件的数量也在上一季显著减少,整体恶意软件的检出量也下降。
参考来源:
http://hackernews.cc/archives/25354
黑客掌控数万个 iTrack 和 ProTrack 账号 甚至可远程关闭汽车引擎
援引外媒Motherboard报道,一名黑客成功入侵了两款GPS定位追踪应用,从而允许让他监控数万辆汽车的位置,甚至能够关闭部分汽车的引擎。这名叫做L&M的黑客成功入侵了7000多个iTrack账号以及超过20,000个ProTrack账户,这两款应用被用于监控和管理车队的。该黑客可以跟踪南非,摩洛哥,印度和菲律宾等少数国家的车辆。根据部分GPS定位追踪设备厂商的设定,如果车辆停靠或者车速低于每小时12英里就可以进行远程关闭汽车引擎,而黑客在成功入侵之后可以操控擅自关闭这些汽车引擎。通过对ProTrack和iTrack的Android应用程序进行逆向工程,L&M表示所有客户在注册时都会获得默认密码123456。
参考来源:
https://www.cnbeta.com/articles/tech/841117.htm
存 50 元可 “ 贷款 ”50 万,某银行网银漏洞被利用骗走 3000 万
某银行工作人员在一次内部核查时发现有人利用该银行网银端漏洞,用50元存单骗取了50万元贷款,初查仅这一个账户就骗贷500万,而全国共有5个账户用同一漏洞,同一手法作案被诈骗贷款近三千万。因为涉嫌贷款诈骗罪,犯罪嫌疑人马勇将面临10年以上有期徒刑至无期徒刑的处罚。马勇自称不管什么银行,只要在网银上推出新功能,他就用抓包软件去试有没有漏洞,三五年来一次也没成功,白白给银行当了系统检查员,2018年初某银行网银的“存单质押贷款”业务终于让瞎猫逮住死老鼠,半年内马勇利用网银漏洞大肆作案诈骗了三千万贷款。
参考来源:
https://www.secrss.com/articles/10100
Google 协作平台中出现恶意软件,用于窃取他人敏感信息
安全研究人员在Google协作平台上发现了用于构建网站的恶意软件。这个恶意软件是一个窃取信息的下载器,它将数据发送到由攻击者控制的 MySQL 服务器。Google协作平台(Google Sites)是Google用来取代Google Page Creator的一款基于Wiki的在线网站制作系统,为Google Apps的一部分,其目标是任何人都能够创建一个团队为导向的网站,其中多人可以协作和共享文件。该恶意软件名为LoadPCBanker,是一个会伪装成PDF文件的可执行文件,看起来就像保存了酒店预订信息的文件,存储在 Google协作平台的文件柜存储空间中。
参考来源:
https://nosec.org/home/detail/2511.html
美日联合声明,网络攻击将被视为武装攻击
据外媒报道,日本和美国一致认为,针对日本的网络攻击可以被视为两国安全条约中提及的武装攻击。有专家指出,很难界定网络攻击的目标是为了找出电脑安全系统漏洞的反间谍活动,还是攻击整个电脑系统,使其陷入瘫痪状态。网络攻击包括侵入个人或企业电脑以及更严重的对基础设施的攻击,例如电力公司和金融机构。会议还发布了以在太空和网络空间等防卫新领域强化合作为主要内容的联合文件。文件对太空、网络和有阻碍通信之虞的电磁波这些新领域迅速的技术进步表示关切,将三者定位为有必要采取应对的优先领域。双方还就恶意网络活动构成“进一步威胁”达成共识。
参考来源:
https://www.easyaq.com/news/2147306966.shtml
火眼研究人员公开 Carbanak 的源代码
Carbanak 是俄罗斯 FIN7 组织开发并使用的恶意软件。近几年活跃攻击酒店、旅游、能源、教育、零售、政府、电信等行业,造成巨大损失。近日,火眼公司的研究人员在两个 RAR 文档中找到了 Carbanak 的源代码,一个是15MB大小并包含879个文件(kb31p.rar),另外一个(apwmie.rar)约6MB并包含24个文件。火眼公司发布两篇对 Carbanak 恶意软件的详细技术分析。第一篇说明的是它对混淆的处理;第二篇说明的是对杀毒软件的检测和规避、利用、作者情况、机密信息和基于网络的指标。源代码分别是: kb31p.rar;apwmie.rar。
参考来源:
以上所述就是小编给大家介绍的《【安全帮】存50元可“贷款”50万,某银行网银漏洞被利用骗走3000万》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- python 贷款利息计算公式
- R语言实战:个人贷款违约预测模型
- 360安全大脑大数据分析 金融贷款成移动端主要骗局
- 如何做好漏洞管理的漏洞修复工作
- 漏洞预警 | ThinkPHP5远程命令执行漏洞
- 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
编程珠玑(续)(修订版)
【美】Jon Bentley 乔恩•本特利 / 钱丽艳、刘田 / 人民邮电出版社 / 2015-2 / CNY 35.00
历史上最伟大的计算机科学著作之一 融深邃思想、实战技术与趣味轶事于一炉的奇书 带你真正领略计算机科学之美 多年以来,当程序员们推选出最心爱的计算机图书时,《编程珠玑》总是位于前列。正如自然界里珍珠出自细沙对牡蛎的磨砺,计算机科学大师Jon Bentley以其独有的洞察力和创造力,从磨砺程序员的实际问题中凝结出一篇篇不朽的编程“珠玑”,成为世界计算机界名刊《ACM通讯》历史上最受欢......一起来看看 《编程珠玑(续)(修订版)》 这本书的介绍吧!