網(wǎng)絡(luò)釣魚(yú)騙子轉(zhuǎn)戰(zhàn)Instagram 竊取用戶(hù)信息
2019.09.01??周日
Instagram用戶(hù)目前成為新的網(wǎng)絡(luò)釣魚(yú)活動(dòng)的目標(biāo),該活動(dòng)使用登錄嘗試警告以及類(lèi)似雙因素身份驗(yàn)證(2FA)代碼的內(nèi)容,以使騙局更加可信。騙子使用網(wǎng)絡(luò)釣魚(yú)誘騙潛在的受害者,他們通過(guò)各種社會(huì)工程技術(shù)控制欺詐性網(wǎng)站傳遞敏感信息并竊取用戶(hù)信息。
普普評(píng)述:
欺詐性網(wǎng)站信息竊取實(shí)時(shí)存在我們的身邊,對(duì)于個(gè)人信息安全我們要謹(jǐn)言慎行。
Hy-Vee客戶(hù)被竊取的數(shù)據(jù)在Joker的Stash Dark網(wǎng)絡(luò)論壇上出售
2019.09.02? ?周一
Hy-Vee客戶(hù)竊取的信息已經(jīng)出現(xiàn)在一個(gè)受歡迎的梳理論壇中,目前有530萬(wàn)持卡人賬戶(hù)可供出售。目前尚不清楚誰(shuí)是數(shù)據(jù)泄露的幕后黑手,也不知道他們潛伏在公司系統(tǒng)上的時(shí)間有多長(zhǎng)??偛课挥趷?ài)荷華州的Hy-Vee已展開(kāi)調(diào)查,并要求客戶(hù)密切關(guān)注其銀行賬單。
普普評(píng)述:
信息安全之路,任重而道遠(yuǎn)。
針對(duì)Linux桌面用戶(hù)的罕見(jiàn)間諜軟件EvilGnome
2019.09.03??周二
近期,Intezer Labs的研究人員發(fā)現(xiàn)一種新的Linux惡意軟件EvilGnome,該惡意軟件會(huì)偽裝成Gnome拓展,但其實(shí)際上為L(zhǎng)inux后門(mén)植入程序。EvilGnome主要針對(duì)Linux桌面用戶(hù),這點(diǎn)很罕見(jiàn),畢竟Linux服務(wù)器占總Linux使用組成的70%,而桌面作業(yè)系統(tǒng)僅只有2%。過(guò)去在Linux上發(fā)現(xiàn)的加密礦工或是DDoS僵尸網(wǎng)絡(luò)等惡意工具,通常都是瞄準(zhǔn)服務(wù)器進(jìn)行攻擊的。
另外有證據(jù)表明該惡意軟件可能跟俄羅斯APT組織Gamaredon有關(guān)。目前,所有主要的安全解決方案都沒(méi)有檢測(cè)到此惡意軟件。
普普評(píng)述:
安全問(wèn)題,不管事件大小,我們都應(yīng)該時(shí)刻警惕。
荷蘭稱(chēng)Windows 10遠(yuǎn)程收集用戶(hù)數(shù)據(jù),或違反隱私法
2019.09.04??周三
據(jù)路透社報(bào)道,荷蘭數(shù)據(jù)保護(hù)局(DPA)今日表示,微軟遠(yuǎn)程收集Windows 10家庭版和專(zhuān)業(yè)版用戶(hù)的數(shù)據(jù),這可能違反了荷蘭的隱私保護(hù)法。事實(shí)上,DPA早在2017年10月就曾表示,Windows 10違反了該國(guó)的數(shù)據(jù)保護(hù)法。在使用默認(rèn)設(shè)置時(shí),微軟不斷收集有關(guān)應(yīng)用程序的使用記錄
普普評(píng)述:
企業(yè)在用戶(hù)不知情的情況下收集用戶(hù)數(shù)據(jù)的行為是違法的行為,是可恥、卑劣的行徑。
超63萬(wàn)個(gè)設(shè)備可能被利用以進(jìn)行毀滅性的DDoS攻擊
2019.09.05 周四
安全研究人員正在發(fā)出關(guān)于Web服務(wù)動(dòng)態(tài)發(fā)現(xiàn)(WS-DD,WSD或WS-Discovery)協(xié)議的警報(bào),他們說(shuō)這些協(xié)議可能被濫用以發(fā)動(dòng)相當(dāng)大規(guī)模的DDoS攻擊。在最近一個(gè)月,多個(gè)威脅組已經(jīng)開(kāi)始濫用該協(xié)議,并且基于WS-Discovery的DDoS攻擊現(xiàn)在已經(jīng)成為每周一次。
普普評(píng)述:
新技術(shù)的使用有時(shí)是一把雙面刃,即給我們帶來(lái)技術(shù)的先進(jìn),濫用的同時(shí)也會(huì)給我們帶來(lái)安全威脅。
下載量超過(guò)一億的流行應(yīng)用被發(fā)現(xiàn)含有惡意模塊
2019.09.06 周五
CamScanner 是一個(gè)合法應(yīng)用,在大部分時(shí)間里沒(méi)有惡意功能,它靠廣告和應(yīng)用內(nèi)購(gòu)買(mǎi)獲取收入。但在某個(gè)時(shí)間情況變了,CamScanner 最近釋出的版本包含了含有惡意模塊的廣告庫(kù),卡巴斯基將該模塊稱(chēng)為 Trojan-Dropper.AndroidOS.Necro.n,該模塊定期從開(kāi)發(fā)者指定的服務(wù)器上下載加密代碼,在設(shè)備上解密然后執(zhí)行。
普普評(píng)述:
再好的應(yīng)用,都會(huì)存在惡意模塊,在使用任何應(yīng)用時(shí),我們都要謹(jǐn)慎考慮是否存在安全威脅。
613個(gè)主流網(wǎng)站中發(fā)現(xiàn)點(diǎn)擊劫持腳本
2019.09.07 周六
香港中文大學(xué)、微軟研究院、韓國(guó)首爾大學(xué)和賓夕法尼亞大學(xué)的研究人員對(duì)點(diǎn)擊劫持進(jìn)行了研究,發(fā)現(xiàn)有613個(gè)主流網(wǎng)站存在攔截用戶(hù)點(diǎn)擊的惡意腳本。
Clickjacking即點(diǎn)擊劫持,已經(jīng)廣泛應(yīng)用于廣告行業(yè)了,犯罪分子也利用它來(lái)執(zhí)行在線(xiàn)廣告的隱藏或其他用戶(hù)并不希望的點(diǎn)擊來(lái)增加收入。過(guò)去犯罪分子依賴(lài)惡意軟件或自動(dòng)化腳本來(lái)生成對(duì)隱藏廣告的虛假點(diǎn)擊,但近年來(lái),犯罪分子開(kāi)始劫持真實(shí)的用戶(hù)點(diǎn)擊。
普普評(píng)述:
凈化網(wǎng)絡(luò)空間,勢(shì)在必行。