网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……



【安全帮】四川特大网络赌博案告破 涉案资金达6.1亿元

2019-02-13 09:32 推荐: 浏览: 46 views 字号:

摘要: TLS 1.2协议现漏洞,近3000网站或受影响 Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•...

TLS 1.2协议现漏洞,近3000网站或受影响

Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。此外,该漏洞允许中间人攻击(简称:MITM攻击)用户的加密Web和VPN会话。”

参考来源:

四川特大网络赌博案告破 涉案资金达6.1亿元

近日,四川省公安厅公布一起特大网络赌博案,涉案资金达6.1亿元。2018年1月,四川泸州市公安局治安支队侦查员在工作中发现,一个名为“四川花猪棋牌”手机游戏软件涉嫌组织大量手机用户进行赌博。在随后的调查中,警方发现,2017年5月,犯罪嫌疑人刘某某等人为了牟取暴利,将四川花猪棋牌收购,并找人开发了大量棋牌类游戏嵌入“四川花猪棋牌”游戏软件中。此外,犯罪嫌疑人还组织专人将可以绑定银行卡,将虚拟货币兑换成人民币的软件嵌入该手机游戏软件中,以此来牟取利益。为此,他们还招聘和培训了50多名工作人员,组建了3个工作室,申请了30多个微信、支付宝及游戏账号。

参考来源:

脉脉等大批社交软件iOS下架 或因违反苹果支付规范

2月11日,包括脉脉、音遇等一大批社交类App在苹果商店下架的消息甚嚣尘上。对此,脉脉方面称,近期版本正进行升级改版,从操作界面设计到产品逻辑均有较多的调整改变,与之同期对应的iOS版本,为满足苹果应用程序的相应技术规范要求,脉脉的开发工程师们正在修正排查相关技术bug和逻辑。有投资人分析称,App在苹果应用商店下架的原因,一般和第三方隐匿支付的关系比较大,这批下架的App数量或将达700个。

参考来源:

WordPress 曝出插件漏洞 允许任何用户接管网站

使用 WordPress 管理其网站的用户,很可能在其中一个插件中,找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”(Simple Social Buttons)插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。然而最新曝光的漏洞,允许任何能够在上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。

参考来源:

安全专家发出警告:黑客正在测试感染 Mac 的新方法

趋势科技发出警告,黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性,将包含恶意软件的可执行文件部署到受害者的计算机上。据悉,这家安全企业是在分析 Little Snitch 时,发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为,黑客仍在研究恶意软件及其使用方式。需要指出的是,Mac 用户无法安装 EXE 文件,这是 Windows 使用的可执行文件格式。如果 macOS 用户尝试安装 EXE 文件,那他们将看到一条错误提示。

参考来源:

中国首个5G智慧高速公路项目落地湖北

据中新网消息,中国移动湖北公司方面表示,中国首个5G智慧高速公路项目落地湖北。目前,正在规划选择湖北省境内高速路段进行前期的5G基站选址建设,同步进行智能收费测试。同时,5G智慧高速无人驾驶也进入申请测试阶段。

参考来源:

沙特政府推手机APP能监视并阻止女性出境,下载超百万次

《商业内幕》网站近日报道,沙特政府出台一款名为Absher的手机APP,可以实时追踪该国女性的旅行情况,并在对方离境时向男性监护人发送短信警告。依沙特法律,每名女性必须有一位男性监护人,且未经同意不得随意旅游出境。上月初,一名18岁沙特少女自称受家人虐待逃至泰国,她的父亲随后赶到希望接回女儿,但被拒绝。目前该软件在谷歌平台上下载数已超过一百万次。美国民主党参议员日前向谷歌与苹果公司总裁致信,要求“立即下架”这一“令人憎恶”的手机软件。

参考来源:

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。


陕ICP备11003551号-2


关闭


关闭