【安全帮】犯罪分子冒充美团官方盗刷商户银行卡 多人已落网

摘要: 犯罪分子冒充美团官方盗刷商户银行卡 多人已落网 近日,警方提示有犯罪分子冒充美团官方平台发送要求商户认证的短信,内含钓鱼网站链接,诱导商户输入身份证、银行卡、手机号、验证码等信息从而对商户银行卡进行盗刷,造成经济损失。发现相关情况后,美团第一时间向商家发出防骗...

犯罪分子冒充美团官方盗刷商户银行卡 多人已落网

近日,警方提示有犯罪分子冒充美团官方平台发送要求商户认证的短信,内含钓鱼网站链接,诱导商户输入身份证、银行卡、手机号、验证码等信息从而对商户银行卡进行盗刷,造成经济损失。发现相关情况后,美团第一时间向商家发出防骗预警,并与当地警方取得联系,展开联合打击行动。

参考来源:

https://www.cnbeta.com/articles/tech/907609.htm

科技部:我国 6G 研发正式启动

据科技部官网消息,为促进我国移动通信产业发展和科技创新,推动第六代移动通信( 6G )技术研发工作, 2019 11 3 日,科技部会同发展改革委、教育部、工业和信息化部、中科院、自然科学基金委在北京组织召开 6G 技术研发工作启动会。

参考来源:

https://m.ithome.com/html/455167.htm

Pwn2Own 竞赛第一天就发放 195000 美元漏洞奖励

Pwn2Own Tokyo 2019 竞赛的第一天,白帽黑客们展示了电视、路由器和智能手机的漏洞,总共获得了 19.5 万美元的奖励。这次竞赛是由 Zero Day Initiative 组织的,目标设备共有 17 款,承诺提供超过 75 万美元的现金和奖品。这也是 Pwn2Own 首次把 Portal smart display 和来自 Facebook Oculus Quest 虚拟现实头盔列为目标。参赛者在第一天总共进行了 10 次攻击尝试,大部分都成功了。

参考来源:

https://nosec.org/m/share/3143.html

小心伪装成用户调研文档的钓鱼邮件攻击

腾讯安全御见威胁情报中心捕获到一例伪装成某公司的用户投诉调研文档的钓鱼邮件攻击。黑客在投递的恶意文档中嵌入恶意宏代码,一旦用户在打开文档时选择执行宏,就会在用户电脑上执行一段 Powershell ,通过多次解码后,执行 Poweshell 版开源远控木马 powerfun 。该远控木马采用 Powershell 实现,可作为控制端段或被控端运行,安装后会搜集系统信息上传,下载安装其他模块,执行任意远程指令。

参考来源:

http://hackernews.cc/archives/28147

勒索病毒新玩法:加密锁屏改密码,私密文件公开化

近期,深信服安全团队通过对海外第三方数据样本的监测,捕获到勒索病毒 Megacortex 新型变种。该家族样本最早出现在今年 1 月份,并对国外多个行业发起勒索攻击行为。该变种相对以往所遇到的勒索病毒,在勒索手法上更为激进:不但加密用户文件,还会进一步修改 Windwos 登录密码,并在加密完毕后进行锁屏,更进一步还会威胁受害者,若不缴纳赎金则将主机上的文件公开。 Megacortex 勒索病毒是国外较活跃的勒索家族,最初于今年 1 月份在 VirusTotal 平台上被安全研究员发现,并不断对国外多个行业进行加密勒索攻击,包括有美国、加拿大、法国和荷兰等。

参考来源:

https://www.freebuf.com/articles/system/219313.html

苹果拒绝出席有关科技与中国议题的国会听证会

苹果没有出席 116 日有关美国科技公司与中国相关的国会听证会,鹰派人士乔什·霍利( Josh Hawley )对两家主流科技公司的缺席提出强烈批评,根据华盛顿邮报的报道,今天听证会上有两个非常重量级的公司没有出席,其中一个就是苹果。有观点认为,美国科技企业在中国的运营存在风险,“在数据安全方面是同一枚硬币的两面:中国科技平台进入美国市场的危险,以及美国科技公司在中国运营的危险。” 但是或许苹果并不这么认为,因此并没有苹果公司的高管参与本次听证会,本次被传召但没有出席的还有 TikTok 应用的运营主体。

参考来源:

https://www.cnbeta.com/articles/tech/907613.htm

某安卓应用会进行自动在线购买

近日,有研究人员报告称,一个名叫AI.type的安卓应用会在未经授权的情况下进行自动购买。据了解,AI.type是一种安卓版自定义键盘应用,由一家以色列公司开发,在全球范围内拥有接近4000万用户。2019年7月,研究人员注意到了该应用的反常购买行为。在经过技术分析后,研究人员发现,该应用已自动发出了超过1400万次可疑购买请求。这些请求分别来自13个国家的11万台设备中,最多可致使机主损失1800万美元。专家指出,该应用会在后台中自动运行,将设备连至广告服务,从而进行虚假购买。

参考来源 :

https://www.easyaq.com/

我来评几句
登录后评论

已发表评论数()

相关站点

热门文章