網(wǎng)絡釣魚騙子轉(zhuǎn)戰(zhàn)Instagram 竊取用戶信息
2019.09.01??周日
Instagram用戶目前成為新的網(wǎng)絡釣魚活動的目標,該活動使用登錄嘗試警告以及類似雙因素身份驗證(2FA)代碼的內(nèi)容���,以使騙局更加可信�����。騙子使用網(wǎng)絡釣魚誘騙潛在的受害者���,他們通過各種社會工程技術(shù)控制欺詐性網(wǎng)站傳遞敏感信息并竊取用戶信息。
普普評述:
欺詐性網(wǎng)站信息竊取實時存在我們的身邊����,對于個人信息安全我們要謹言慎行�����。
Hy-Vee客戶被竊取的數(shù)據(jù)在Joker的Stash Dark網(wǎng)絡論壇上出售
2019.09.02? ?周一
Hy-Vee客戶竊取的信息已經(jīng)出現(xiàn)在一個受歡迎的梳理論壇中��,目前有530萬持卡人賬戶可供出售��。目前尚不清楚誰是數(shù)據(jù)泄露的幕后黑手��,也不知道他們潛伏在公司系統(tǒng)上的時間有多長�����?����?偛课挥趷酆扇A州的Hy-Vee已展開調(diào)查���,并要求客戶密切關(guān)注其銀行賬單。
普普評述:
信息安全之路����,任重而道遠����。
針對Linux桌面用戶的罕見間諜軟件EvilGnome
2019.09.03??周二
近期�,Intezer Labs的研究人員發(fā)現(xiàn)一種新的Linux惡意軟件EvilGnome,該惡意軟件會偽裝成Gnome拓展��,但其實際上為Linux后門植入程序��。EvilGnome主要針對Linux桌面用戶����,這點很罕見,畢竟Linux服務器占總Linux使用組成的70%����,而桌面作業(yè)系統(tǒng)僅只有2%�。過去在Linux上發(fā)現(xiàn)的加密礦工或是DDoS僵尸網(wǎng)絡等惡意工具,通常都是瞄準服務器進行攻擊的��。
另外有證據(jù)表明該惡意軟件可能跟俄羅斯APT組織Gamaredon有關(guān)����。目前,所有主要的安全解決方案都沒有檢測到此惡意軟件��。
普普評述:
安全問題,不管事件大小���,我們都應該時刻警惕�。
荷蘭稱Windows 10遠程收集用戶數(shù)據(jù)��,或違反隱私法
2019.09.04??周三
據(jù)路透社報道����,荷蘭數(shù)據(jù)保護局(DPA)今日表示,微軟遠程收集Windows 10家庭版和專業(yè)版用戶的數(shù)據(jù)�,這可能違反了荷蘭的隱私保護法。事實上����,DPA早在2017年10月就曾表示,Windows 10違反了該國的數(shù)據(jù)保護法����。在使用默認設置時,微軟不斷收集有關(guān)應用程序的使用記錄
普普評述:
企業(yè)在用戶不知情的情況下收集用戶數(shù)據(jù)的行為是違法的行為���,是可恥�、卑劣的行徑�。
超63萬個設備可能被利用以進行毀滅性的DDoS攻擊
2019.09.05 周四
安全研究人員正在發(fā)出關(guān)于Web服務動態(tài)發(fā)現(xiàn)(WS-DD��,WSD或WS-Discovery)協(xié)議的警報����,他們說這些協(xié)議可能被濫用以發(fā)動相當大規(guī)模的DDoS攻擊��。在最近一個月����,多個威脅組已經(jīng)開始濫用該協(xié)議,并且基于WS-Discovery的DDoS攻擊現(xiàn)在已經(jīng)成為每周一次����。
普普評述:
新技術(shù)的使用有時是一把雙面刃,即給我們帶來技術(shù)的先進��,濫用的同時也會給我們帶來安全威脅�����。
下載量超過一億的流行應用被發(fā)現(xiàn)含有惡意模塊
2019.09.06 周五
CamScanner 是一個合法應用��,在大部分時間里沒有惡意功能����,它靠廣告和應用內(nèi)購買獲取收入。但在某個時間情況變了�,CamScanner 最近釋出的版本包含了含有惡意模塊的廣告庫,卡巴斯基將該模塊稱為 Trojan-Dropper.AndroidOS.Necro.n��,該模塊定期從開發(fā)者指定的服務器上下載加密代碼��,在設備上解密然后執(zhí)行�。
普普評述:
再好的應用,都會存在惡意模塊�����,在使用任何應用時����,我們都要謹慎考慮是否存在安全威脅。
613個主流網(wǎng)站中發(fā)現(xiàn)點擊劫持腳本
2019.09.07 周六
香港中文大學��、微軟研究院���、韓國首爾大學和賓夕法尼亞大學的研究人員對點擊劫持進行了研究���,發(fā)現(xiàn)有613個主流網(wǎng)站存在攔截用戶點擊的惡意腳本。
Clickjacking即點擊劫持,已經(jīng)廣泛應用于廣告行業(yè)了��,犯罪分子也利用它來執(zhí)行在線廣告的隱藏或其他用戶并不希望的點擊來增加收入�����。過去犯罪分子依賴惡意軟件或自動化腳本來生成對隱藏廣告的虛假點擊��,但近年來��,犯罪分子開始劫持真實的用戶點擊��。
普普評述:
凈化網(wǎng)絡空間��,勢在必行�����。