iOS再次受到安全威胁 捷径应用可能会盗取你的信息

2019-02-02

  在2018的WWDC上苹果发布了iOS12,在iOS12中最大的更新莫过于脱胎于Workflow的Shortcuts(捷径)了,捷径这款应用可以在iOS系统层面工作,它可以将一些复杂的操作指令打包简单化。IBM X-Force IRIS网络安全团队注意到捷径存在许多风险,并向苹果报告了这些风险。

继续阅读“iOS再次受到安全威胁 捷径应用可能会盗取你的信息”

研究:5G网络存在漏洞 号码、文本等信息可能会泄露

2019-02-02


  北京时间2月2日早间消息,据美国科技媒体CNET报道,再过几个月,5G协议即将大面积推广使用,不过研究人员却在5G网络中发现一个漏洞。柏林工业大学、苏黎世联邦理工学院(Eidgenössische Technische Hochschule Zürich)和SINTEF Digital Norway公司在报告中谈到3G、4G和5G存在的隐私威胁,研究人员发现一个漏洞,它会影响认证和密匙协商机制 (Authentication and Key Agreement),AKA可以起到保护作用,让手机与蜂窝网络安全通信。

继续阅读“研究:5G网络存在漏洞 号码、文本等信息可能会泄露”

内容管理系统厂商注意!“幽灵”勒索病毒入侵超两千个CMS网

2019-02-02

  勒索病毒又来了!这次的病毒跟它的名字一样,颇有些“阴魂不散”的意思。近日,腾讯安全御见威胁情报中心检测发现,针对Windows系统的Shade(幽灵)勒索病毒4.0版本再度来袭,通过钓鱼邮件的方式大量传播,可加密jpg、doc、mov等上百种常见的数据文件。病毒作者还以英俄双语留下勒索信息,引导受害者通过邮件和Tor网络与其联系,索要0.085比特币(折合人民币约2000元)赎金。

继续阅读“内容管理系统厂商注意!“幽灵”勒索病毒入侵超两千个CMS网”

羊毛党千亿产业链:企业轻则损失千万重则直接破产

2019-01-22

  拼多多事件揭开了国内黑灰产“黑金”利益链的冰山一角。数据显示,2017年我国黑产从业人员超过150万人,年产值达千亿元级别。与之相比,我国的网络安全市场规模还不足400亿元。从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处不在,而“薅羊毛”正是黑灰产的重要盈利模式之一。

继续阅读“羊毛党千亿产业链:企业轻则损失千万重则直接破产”

协助警方打击网络黑产战果累累 腾讯守护者计划公布2018十大

2019-01-22

  2019年1月18日,腾讯守护者计划正式公布了“守护者计划2018十大案件”,从公安部督办的跨国网络犯罪大案到打击盗版侵权、跨境侵犯公民信息、恶意注册黑产、互联网新型诈骗等若干“全国首例”刑事案件,体现了打击网络黑产的最新动态,也标志着守护者计划对网络黑产犯罪“打击升维”的落地。2018年,腾讯守护者计划协助公安机关开展各类网络黑灰产打击行动,协助各地公安机关共计破获案件145件,抓获人员超过3200人,涉案金额超过110亿元。

继续阅读“协助警方打击网络黑产战果累累 腾讯守护者计划公布2018十大”

刷量神器“流量宝”暗藏木马病毒 你还敢用吗

2019-01-23

  流量经济走红的同时催生出了各式各样的“刷量神器”。对于各种号主来说,辛苦经营的自媒体平台要想实现持续性的变现,最高效的方式就是接广告,而广告主比较看重的是阅读量、转赞评数量;对于网店经营者来说,良好的销售数据也是吸引顾客、树立口碑的重要指标。尤其是在当下互联网人口红利逐渐消失、获客成本越来越高的情形下,市场对于“刷量”的需求与日俱增。目前,恶意刷单、伪造数据等违法行为现已逐渐形成一条完整的产业链,与此同时,花样百出的刷量市场也招来了不法黑客的觊觎。

继续阅读“刷量神器“流量宝”暗藏木马病毒 你还敢用吗”

腾讯安全:Mirai蠕虫病毒变种借ThinkPHP高危漏洞传播

2019-01-25

  近期,腾讯安全御见威胁情报中心监测到某教育科技机构服务器遭到ThinkPHP V5* 远程代码执行漏洞攻击。经分析,病毒作者主要参考Mirai和Gafgyt源代码的变种病毒,直接开发Mirai蠕虫病毒的两个版本,分别针对PC服务器和物联网等智能设备发起攻击。一般中毒后的系统会成为僵尸网络的一部分,受不法黑客控制向目标计算机发起DDoS攻击,以此获取经济报酬。

继续阅读“腾讯安全:Mirai蠕虫病毒变种借ThinkPHP高危漏洞传播”

Mac电脑用户小心!恶意攻击代码被曝藏身广告图形文件

2019-01-25

  网络安全公司Confiant和Malwarebytes的安全研究人员日前发现,一种藏身于在线广告图形文件当中的恶意攻击代码,利用隐写术(Steganography)欺骗安全系统,对500万台Mac电脑发动了攻击。 安全人员称,在1月11日到1月13日期间,一种名为“VeryMal”的恶意代码试图感染Mac电脑。

继续阅读“Mac电脑用户小心!恶意攻击代码被曝藏身广告图形文件”