網(wǎng)絡(luò)釣魚騙子轉(zhuǎn)戰(zhàn)Instagram 竊取用戶信息
2019.09.01??周日
Instagram用戶目前成為新的網(wǎng)絡(luò)釣魚活動的目標(biāo),該活動使用登錄嘗試警告以及類似雙因素身份驗證(2FA)代碼的內(nèi)容,以使騙局更加可信。騙子使用網(wǎng)絡(luò)釣魚誘騙潛在的受害者,他們通過各種社會工程技術(shù)控制欺詐性網(wǎng)站傳遞敏感信息并竊取用戶信息。
普普評述:
欺詐性網(wǎng)站信息竊取實時存在我們的身邊,對于個人信息安全我們要謹(jǐn)言慎行。
Hy-Vee客戶被竊取的數(shù)據(jù)在Joker的Stash Dark網(wǎng)絡(luò)論壇上出售
2019.09.02? ?周一
Hy-Vee客戶竊取的信息已經(jīng)出現(xiàn)在一個受歡迎的梳理論壇中,目前有530萬持卡人賬戶可供出售。目前尚不清楚誰是數(shù)據(jù)泄露的幕后黑手,也不知道他們潛伏在公司系統(tǒng)上的時間有多長??偛课挥趷酆扇A州的Hy-Vee已展開調(diào)查,并要求客戶密切關(guān)注其銀行賬單。
普普評述:
信息安全之路,任重而道遠(yuǎn)。
針對Linux桌面用戶的罕見間諜軟件EvilGnome
2019.09.03??周二
近期,Intezer Labs的研究人員發(fā)現(xiàn)一種新的Linux惡意軟件EvilGnome,該惡意軟件會偽裝成Gnome拓展,但其實際上為Linux后門植入程序。EvilGnome主要針對Linux桌面用戶,這點很罕見,畢竟Linux服務(wù)器占總Linux使用組成的70%,而桌面作業(yè)系統(tǒng)僅只有2%。過去在Linux上發(fā)現(xiàn)的加密礦工或是DDoS僵尸網(wǎng)絡(luò)等惡意工具,通常都是瞄準(zhǔn)服務(wù)器進(jìn)行攻擊的。
另外有證據(jù)表明該惡意軟件可能跟俄羅斯APT組織Gamaredon有關(guān)。目前,所有主要的安全解決方案都沒有檢測到此惡意軟件。
普普評述:
安全問題,不管事件大小,我們都應(yīng)該時刻警惕。
荷蘭稱Windows 10遠(yuǎn)程收集用戶數(shù)據(jù),或違反隱私法
2019.09.04??周三
據(jù)路透社報道,荷蘭數(shù)據(jù)保護(hù)局(DPA)今日表示,微軟遠(yuǎn)程收集Windows 10家庭版和專業(yè)版用戶的數(shù)據(jù),這可能違反了荷蘭的隱私保護(hù)法。事實上,DPA早在2017年10月就曾表示,Windows 10違反了該國的數(shù)據(jù)保護(hù)法。在使用默認(rèn)設(shè)置時,微軟不斷收集有關(guān)應(yīng)用程序的使用記錄
普普評述:
企業(yè)在用戶不知情的情況下收集用戶數(shù)據(jù)的行為是違法的行為,是可恥、卑劣的行徑。
超63萬個設(shè)備可能被利用以進(jìn)行毀滅性的DDoS攻擊
2019.09.05 周四
安全研究人員正在發(fā)出關(guān)于Web服務(wù)動態(tài)發(fā)現(xiàn)(WS-DD,WSD或WS-Discovery)協(xié)議的警報,他們說這些協(xié)議可能被濫用以發(fā)動相當(dāng)大規(guī)模的DDoS攻擊。在最近一個月,多個威脅組已經(jīng)開始濫用該協(xié)議,并且基于WS-Discovery的DDoS攻擊現(xiàn)在已經(jīng)成為每周一次。
普普評述:
新技術(shù)的使用有時是一把雙面刃,即給我們帶來技術(shù)的先進(jìn),濫用的同時也會給我們帶來安全威脅。
下載量超過一億的流行應(yīng)用被發(fā)現(xiàn)含有惡意模塊
2019.09.06 周五
CamScanner 是一個合法應(yīng)用,在大部分時間里沒有惡意功能,它靠廣告和應(yīng)用內(nèi)購買獲取收入。但在某個時間情況變了,CamScanner 最近釋出的版本包含了含有惡意模塊的廣告庫,卡巴斯基將該模塊稱為 Trojan-Dropper.AndroidOS.Necro.n,該模塊定期從開發(fā)者指定的服務(wù)器上下載加密代碼,在設(shè)備上解密然后執(zhí)行。
普普評述:
再好的應(yīng)用,都會存在惡意模塊,在使用任何應(yīng)用時,我們都要謹(jǐn)慎考慮是否存在安全威脅。
613個主流網(wǎng)站中發(fā)現(xiàn)點擊劫持腳本
2019.09.07 周六
香港中文大學(xué)、微軟研究院、韓國首爾大學(xué)和賓夕法尼亞大學(xué)的研究人員對點擊劫持進(jìn)行了研究,發(fā)現(xiàn)有613個主流網(wǎng)站存在攔截用戶點擊的惡意腳本。
Clickjacking即點擊劫持,已經(jīng)廣泛應(yīng)用于廣告行業(yè)了,犯罪分子也利用它來執(zhí)行在線廣告的隱藏或其他用戶并不希望的點擊來增加收入。過去犯罪分子依賴惡意軟件或自動化腳本來生成對隱藏廣告的虛假點擊,但近年來,犯罪分子開始劫持真實的用戶點擊。
普普評述:
凈化網(wǎng)絡(luò)空間,勢在必行。