网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……



【安全帮】网络黑客频现移动支付领域 账户盗用欺诈呈高发态势

2019-03-25 09:46 推荐: 浏览: 25 views 字号:

摘要: 多个国内网站遭境外政治黑客攻击 首页被篡改 近日,创宇盾网站安全舆情监测平台发现多个国内网站被境外政治黑客攻击,黑客对目标网站的首页进行篡改,并在国外社交媒体平台展示攻击结果。据知道创宇安全专家分析,本次攻击可能是对前段时间某大数据视频监测平台数据大规模泄露事...

多个国内网站遭境外政治黑客攻击 首页被篡改

近日,创宇盾网站安全舆情监测平台发现多个国内网站被境外政治黑客攻击,黑客对目标网站的首页进行篡改,并在国外社交媒体平台展示攻击结果。据知道创宇安全专家分析,本次攻击可能是对前段时间某大数据视频监测平台数据大规模泄露事件的回应。

参考来源:

 

传数据公司巧达科技被查 其创始人曾有多项犯罪前科

近日,有网友爆料,招聘信息创业公司巧达科技被查封,全员被抓,随后有部分员工被放出。根据公开信息显示,巧达科技曾获得了创新工场和中信产业基金的投资。从巧达科技公布的信息来看,该公司发展早期曾多次利用创新工场品牌为自身背书,如在公司简介中会自称是李开复博士创新工场家族成员。查阅巧达科技创始团队信息则会发现,其创始人王成予曾涉多起刑事犯罪,其中包括盗窃罪、合同诈骗罪、敲诈勒索罪等。王成予曾用名周宇杰、周成宇、周成予。网络资料显示王成予在2011年5月之前的十几年存在多次违法犯罪记录。

参考来源:

 

女子骑小黄途中意外身亡案,ofo败诉,保险公司被判赔30余万

中国裁判文书网近日更新了一则保险合同纠纷民事判决书,因重庆一女子在骑ofo时被一辆小轿车撞伤,后来经抢救无效死亡。ofo在重庆某区运营商东峡大通(北京)管理咨询有限公司,及其承保方中国太平洋财产保险股份有限公司北京分公司在该案件中成为被告,在辩称受害人非正常规范用车拒绝赔偿后,最终被法院判赔偿原告保险金31万元。

参考来源:

 

黑客Pwn2Own比赛拿下特斯拉赛车和丰厚奖金

本周在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天,安全研究团队Fluoroacetate成功攻击了特斯拉Model 3赛车。他们在浏览器渲染器过程中使用了JIT错误来执行汽车固件上的代码并在其娱乐系统上显示消息。根据比赛规则,团队二人现在可以保留赛车,此外还可以获得35,000美元的奖励。

参考来源:

 

微软Windows 7将开始警告通知“2020年停止服务支持

微软计划在2020年1月终止对Windows 7的全部支持,现在微软已经开始准备向广大Windows 7用户推送这一通知消息。”经过10年的服务,到2020年1月14日,微软将为运行Windows 7 SP1的计算机提供安全更新的最后支持。此更新补丁启用了有关Windows 7支持的提醒,”微软解释说。

参考来源:

 

网络黑客频现移动支付领域 账户盗用欺诈呈高发态势

近年来,随着移动支付的快速发展,在改进用户体验、便利群众的同时,风险也随之发生新的变化和转移。作为一名计算机高级网络安全研究员,蒋兴鹏发现,随着移动支付市场的不断扩大,一些不法分子逐渐将黑手伸向移动支付用户。其作案手段专业化、团伙化,通过网络联系,一些素未谋面的不法分子也可以分工协作,逐渐形成黑色产业链。“近年来,国内关于用户隐私信息被窃取的事件时有发生。网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势,越来越多的网络黑产分子通过拖库、撞库盗取用户个人信息,给网民造成了金融资产和个人信息安全等多方面的危害。”蒋兴鹏说。

参考来源:

 

WordPress流行插件Social Warfare曝出XSS漏洞,影响数万网站

近期,网上曝出WordPress的流行插件Social Warfare出现一个零日漏洞,影响超过70,000个网站。此次曝出的漏洞为存储型的XSS(跨站脚本攻击)漏洞,存在漏洞的插件已从插件库中删除。任何访问使用了漏洞插件的网站的用户都会受到攻击。目前该插件作者已发布安全补丁,建议用户尽快更新到版本3.5.3。

参考来源:

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。


陕ICP备11003551号-2


关闭


关闭