網(wǎng)絡(luò )釣魚(yú)騙子轉戰Instagram 竊取用戶(hù)信息
2019.09.01??周日
Instagram用戶(hù)目前成為新的網(wǎng)絡(luò )釣魚(yú)活動(dòng)的目標��,該活動(dòng)使用登錄嘗試警告以及類(lèi)似雙因素身份驗證(2FA)代碼的內容����,以使騙局更加可信����。騙子使用網(wǎng)絡(luò )釣魚(yú)誘騙潛在的受害者��,他們通過(guò)各種社會(huì )工程技術(shù)控制欺詐性網(wǎng)站傳遞敏感信息并竊取用戶(hù)信息���。
普普評述:
欺詐性網(wǎng)站信息竊取實(shí)時(shí)存在我們的身邊�����,對于個(gè)人信息安全我們要謹言慎行�����。
Hy-Vee客戶(hù)被竊取的數據在Joker的Stash Dark網(wǎng)絡(luò )論壇上出售
2019.09.02? ?周一
Hy-Vee客戶(hù)竊取的信息已經(jīng)出現在一個(gè)受歡迎的梳理論壇中�����,目前有530萬(wàn)持卡人賬戶(hù)可供出售�。目前尚不清楚誰(shuí)是數據泄露的幕后黑手�,也不知道他們潛伏在公司系統上的時(shí)間有多長(cháng)�??偛课挥趷?ài)荷華州的Hy-Vee已展開(kāi)調查�����,并要求客戶(hù)密切關(guān)注其銀行賬單�。
普普評述:
信息安全之路�����,任重而道遠����。
針對Linux桌面用戶(hù)的罕見(jiàn)間諜軟件EvilGnome
2019.09.03??周二
近期�����,Intezer Labs的研究人員發(fā)現一種新的Linux惡意軟件EvilGnome���,該惡意軟件會(huì )偽裝成Gnome拓展���,但其實(shí)際上為L(cháng)inux后門(mén)植入程序��。EvilGnome主要針對Linux桌面用戶(hù)���,這點(diǎn)很罕見(jiàn)���,畢竟Linux服務(wù)器占總Linux使用組成的70%����,而桌面作業(yè)系統僅只有2%�����。過(guò)去在Linux上發(fā)現的加密礦工或是DDoS僵尸網(wǎng)絡(luò )等惡意工具����,通常都是瞄準服務(wù)器進(jìn)行攻擊的��。
另外有證據表明該惡意軟件可能跟俄羅斯APT組織Gamaredon有關(guān)����。目前�����,所有主要的安全解決方案都沒(méi)有檢測到此惡意軟件�。
普普評述:
安全問(wèn)題���,不管事件大小���,我們都應該時(shí)刻警惕��。
荷蘭稱(chēng)Windows 10遠程收集用戶(hù)數據�����,或違反隱私法
2019.09.04??周三
據路透社報道�����,荷蘭數據保護局(DPA)今日表示����,微軟遠程收集Windows 10家庭版和專(zhuān)業(yè)版用戶(hù)的數據��,這可能違反了荷蘭的隱私保護法���。事實(shí)上��,DPA早在2017年10月就曾表示����,Windows 10違反了該國的數據保護法�����。在使用默認設置時(shí)�����,微軟不斷收集有關(guān)應用程序的使用記錄
普普評述:
企業(yè)在用戶(hù)不知情的情況下收集用戶(hù)數據的行為是違法的行為���,是可恥����、卑劣的行徑����。
超63萬(wàn)個(gè)設備可能被利用以進(jìn)行毀滅性的DDoS攻擊
2019.09.05 周四
安全研究人員正在發(fā)出關(guān)于Web服務(wù)動(dòng)態(tài)發(fā)現(WS-DD���,WSD或WS-Discovery)協(xié)議的警報�,他們說(shuō)這些協(xié)議可能被濫用以發(fā)動(dòng)相當大規模的DDoS攻擊���。在最近一個(gè)月�,多個(gè)威脅組已經(jīng)開(kāi)始濫用該協(xié)議���,并且基于WS-Discovery的DDoS攻擊現在已經(jīng)成為每周一次�。
普普評述:
新技術(shù)的使用有時(shí)是一把雙面刃��,即給我們帶來(lái)技術(shù)的先進(jìn)���,濫用的同時(shí)也會(huì )給我們帶來(lái)安全威脅���。
下載量超過(guò)一億的流行應用被發(fā)現含有惡意模塊
2019.09.06 周五
CamScanner 是一個(gè)合法應用�,在大部分時(shí)間里沒(méi)有惡意功能���,它靠廣告和應用內購買(mǎi)獲取收入��。但在某個(gè)時(shí)間情況變了��,CamScanner 最近釋出的版本包含了含有惡意模塊的廣告庫����,卡巴斯基將該模塊稱(chēng)為 Trojan-Dropper.AndroidOS.Necro.n����,該模塊定期從開(kāi)發(fā)者指定的服務(wù)器上下載加密代碼��,在設備上解密然后執行����。
普普評述:
再好的應用�����,都會(huì )存在惡意模塊��,在使用任何應用時(shí)����,我們都要謹慎考慮是否存在安全威脅���。
613個(gè)主流網(wǎng)站中發(fā)現點(diǎn)擊劫持腳本
2019.09.07 周六
香港中文大學(xué)���、微軟研究院�、韓國首爾大學(xué)和賓夕法尼亞大學(xué)的研究人員對點(diǎn)擊劫持進(jìn)行了研究��,發(fā)現有613個(gè)主流網(wǎng)站存在攔截用戶(hù)點(diǎn)擊的惡意腳本�����。
Clickjacking即點(diǎn)擊劫持����,已經(jīng)廣泛應用于廣告行業(yè)了��,犯罪分子也利用它來(lái)執行在線(xiàn)廣告的隱藏或其他用戶(hù)并不希望的點(diǎn)擊來(lái)增加收入��。過(guò)去犯罪分子依賴(lài)惡意軟件或自動(dòng)化腳本來(lái)生成對隱藏廣告的虛假點(diǎn)擊��,但近年來(lái)���,犯罪分子開(kāi)始劫持真實(shí)的用戶(hù)點(diǎn)擊�。
普普評述:
凈化網(wǎng)絡(luò )空間�,勢在必行��。