上周,我们评论了Gooligan.,瞄准了一个假whatsapp网络钓鱼电子邮件,并讨论了aRogue Chrome扩展强制迫使自己在用户浏览器中安装

我们还提供了我们三个博客系列的第二部分归因,您可以阅读哪些在这里.我们还具有vindows [sic]储物柜,另一个勒索制造器和一个独特的苹果系统上的日历垃圾邮件

为了移动威胁星期一,我们推出了一个关于Adups的博客:

移动威胁星期一:适合,新旧

无法显示此视频,因为您的功能性饼干目前已禁用。

请访问我们的隐私政策并搜索cookie部分。选择“点击这里”打开隐私首选项中心并选择“功能饼干”在菜单中。您可以将标签切换回“活跃”或通过移动TAB来禁用“不活跃”。点击“保存设置。”

以下是值得注意的新闻报道和与安全有关的事件:

  • Tesco银行正在调查中,以忽略潜在的网络攻击警告。据报道,警方已对乐购银行展开调查,以确定该银行是否没有注意到其支付系统存在安全漏洞的警告,黑客可能因此偷走了数百万英镑。据报道,有关部门认为,该银行可能没有对Visa一年前发出的警告采取行动。英国国家犯罪局(NCA)和金融市场行为监管局(FCA)的调查人员认为,黑客使用定制电脑,利用所谓的Code 91故障,这让他们可以访问客户的银行卡数据。”(来源:《国际商业时报》)
  • 旧金山地铁遭勒索软件袭击,乘客需支付7.3万美元据The Register了解,上周五,硬盘扰乱勒索软件感染了旧金山公共交通机构的数百台电脑,并要求100个比特币解锁数据。上周六是纽约市感恩节后繁忙的购物日,售票机已经关闭,乘客们可以免费乘坐市政轻轨,而IT工作者们则忙着清理残局。”(来源:寄存器)
  • 微软合作伙伴国家机构必威客服app打法盗版。微软已经与一些政府机构合作,在加纳推广网络安全和反盗版意识。在美国政府的支持下,微软与国家通信管理局、通信部和国家安全秘书处合作,举办了为期一周的网络安全意识宣传活动。”(来源:CitifMonline)
  • 专家警告称,“西部大荒”状况可能会导致网上圣诞节购物者受到网络攻击。“网络骗子被设定为在线开发”狂野的西方“条件,因为购物者挥霍记录数量在奔跑到圣诞节。专家警告说,从今天的网络星期一销售狂热,讨价还价猎人将在这本书中击败了每一件骗局。“(来源:镜子)
  • ATM插入略读器:仔细看看。克雷布森安全公司(KrebsOnSecurity)报道了多个关于ATM欺诈设备的威胁的故事,这些设备被称为“插入式扫描器”(insert skimmers),是一种非常薄的数据盗窃工具,完全隐藏在取款机的卡接受槽中。为了更深入地了解插入式略读器有多隐秘,看看这些东西被安装和删除的视频会有所帮助。以下是两个不同的ATM插入式撇脂小贩制作的促销视频。传统的ATM扫描器是放置在ATM卡接受槽上方的欺诈装置,通常用胶水或双面胶带固定在ATM上。然而,越来越多的金融机构开始转向能够检测自动取款机上是否有东西的技术。因此,越来越多的诈骗者开始销售和使用插入式扫描设备,这种设备一旦插入ATM机,就会完全隐藏起来。”(来源:KrebsOnSecurity)
  • 独家:第三方泄露电子邮件地址,来自暗网上的领先公司的密码。今年8月,安全专家透露,有6800万Dropbox用户的电子邮件和密码被泄露到暗网。而LinkedIn泄露的证书数量为1.67亿份。对于雅虎来说:超过5亿。现在,你可能已经听说过这些入侵事件,但也许你还没有考虑过它对你的影响:你是用什么邮件注册这些平台的?如果你是一家律师事务所的员工,并且使用了公司的电子邮件地址,那么你可能会让这家律师事务所面临风险。如果你在多个不同的账户上使用相同的两到三个密码,尤其是在工作登录时,这种风险就会急剧上升。”(来源:LegalTech新闻)
  • 国家彩票账户害怕被黑客入侵。据彩票运营商卡梅洛特(Camelot)称,大约有2.65万个国家彩票账户被黑客攻击。该公司表示,他们并不认为自己的系统遭到了破坏,而是认为玩家的登录信息是从其他地方被窃取的。该公司表示,没有任何资金从被盗账户或增加到被盗账户。”(来源:BBC)
  • GET Pwned:网络监控摄像头可以被一个HTTP请求劫持。据称,一个不安全的网络服务器嵌入了超过35个联网闭路电视摄像头,使设备极易被劫持。我们被告知,在进行任何密码身份验证检查之前,只需一个HTTP GET请求,就可以从世界的另一端征用这些小工具。如果你的相机是一个有风险的设备,并且它可以在网上被访问,那么它就可能受到攻击,被恶意软件感染并被监视。网络摄像头通常使用通用即插即用,通过家庭路由器自动进入公共互联网。”(来源:寄存器)
  • 新发现的路由器漏洞正在受到来自外部的攻击。网络犯罪分子——至少他们中的一些人利用臭名昭著的Mirai恶意软件,将物联网设备变成强大的拒绝服务大炮——已经开始利用可能存在于数百万家用路由器中的一个关键缺陷。追踪攻击的研究人员最近发表的报告显示,分别为德国电信(Deutsche Telekom)和爱尔兰电信(Eircom)提供给德国和爱尔兰ISP客户的路由器,已经被认定为易受攻击。这些攻击利用了Zyxel、Speedport以及可能其他制造商制造的路由器中的弱点。”(来源:ARS Technica)
  • 欧洲刑警组织关闭了数千个盗版和欺诈网站。“来自27个国家的执法机构,反假冒协会和品牌老板代表参加了这一巨大的行动,由欧洲知识产权协调联盟(IPC³),美国国家知识产权协调中心和国际刑警组织协调和促进。”(来源:InfoSecurity杂志)
  • IRS聘请了“White-Hat”黑客帮助保护IT系统。“美国国税局正在采用”白色帽子“方法来改善其网络安全。美国国税局颁发了同步政府,一份200万美元的合同,为伦理黑客或研究人员提供渗透测试,没有知识的IRS系统。“(来源:联邦新闻广播)
  • 父母没有关于以网络欺凌的影响。在许多家长和学校管理人员试图阻止网络欺凌的时候,至少有一位数字安全专家称特朗普在网上的爆发是“美国年轻人的负面榜样”。不过,就在教育工作者、专家和执法机构忙着试图遏制网络欺凌之际,南佛罗里达大学(University of South Florida)研究互联网和青年文化的教授内森•菲斯克(Nathan Fisk)担心,有些方法可能走得太远了。在他的新书《构筑互联网安全:青少年在线管理》中,他认为,孩子们仍然需要互联网上安全、无人监管的空间,在没有父母或学校官员监视的情况下,找出正确和错误的沟通方式。(来源:基督教科学箴言报密码)
  • 2017年的数据泄露前景如何?据Experian Data漏洞决议表示,虽然许多公司对其雷达进行了数据违约准备,但在新兴威胁和日益复杂的网络犯罪方面取得了不断的警惕。“在过去几年中,”在过去几年中,“准备数据泄露已经变得更加复杂”,VP在Experian数据漏洞决议中迈克尔布鲁姆默说。“组织必须关注许多新的和不断发展的威胁,并在他们的事件响应计划中解决这些威胁。”(来源:帮助网络安全)
  • 为什么你总是被黑客攻击?“网络星期一在我们身上 - 四分之一的购物者将被砍塞这个假期。如果它已经发生在你身上,机会就是它会再次发生。这是因为根据一项新调查,许多人仍然没有动力保护他们的个人信息。刚刚发布的2016年诺顿网络安全见解报告报告,21个国家调查了21,000人,发现七十六%的人知道他们必须积极保护自己,但他们仍然共享密码并从事风险行为。“(来源:NBC新闻)
  • PayPal修复OAuth令牌泄漏漏洞。PayPal修复了一个可能允许攻击者劫持与任何PayPal OAuth应用相关的OAuth令牌的问题。周一,Adobe高级软件工程师安东尼奥·桑索(Antonio Sanso)在测试自己的OAuth客户端时发现了这个漏洞,随后他公开披露了这个漏洞。而PayPal则在大约三周前修复了这一漏洞。”(来源:卡巴斯基ThreatPost)
  • 加密教授警告Android Security,说其中一些是iPhone的六年。“我们不断地用”数百万Android手机受到威胁“的耸人听闻的头条,这是通知这一点,如果您从合法来源安装体面的应用程序,通常很容易避免恶意软件或安全失效。然而,对于这么多Android安全新闻的唯一原因是Android的加密仍然没有达到标准,即使是最新的7.0 Nougat版本,揭示了约翰霍普金斯大学的加密教授。“(来源:电话领域)
  • 一名研究生如何发现可以在世界任何地方控制任何人的iPhone的间谍软件。“发生的夜晚,在8月10日午夜之后,比尔马扎克和他的女朋友在距离加利福尼亚州埃尔卡尼亚北部的埃尔卡里托北部的埃尔卡里托北部观看明星雷克雷森校园。修剪博士学位。候选人密集的棕色头发和一个纪律的胡子,Marczak不仅仅是另一个易易谈的伯克利毕业生。他是一个新的和不寻常的网络战区的开创性分析师:中东自由主义者和巴林和埃及等国家之间的斗争。“(资料来源:虚荣博览会)
  • 380,000 xHamster账户信息在数字地下交易。数十万色情网站xHamster用户的账户信息正在地下数字交易中。Vice的Motherboard称,该公司从营利性的泄密通知网站LeakBase收到了一个包含近38万名用户的数据库,其中包括用户名、电子邮件地址和看起来很糟糕的密码。(来源:InfoSecurity杂志)
  • 垃圾邮件制造者用新的洪水轰炸iCloud用户。由政府支持的提高意识的组织“在线安全”(Get Safe Online)针对受到iCloud日历和照片分享垃圾邮件轰炸的用户发布了新的指导方针。根据多份报道,这种愤怒情绪在黑色星期五购物周末的后期表现得尤为明显。”(来源:InfoSecurity杂志)
  • NetWire大鼠返回,窃取支付卡数据。“远程访问木马NetWire又回来了,这次正在四处窃取支付款卡数据。这一举动是臭名昭著的NetWire背后的攻击者的一个转变,NetWire曾被认为是第一个多平台RAT病毒。在过去的几年里,支付卡入侵基本上就是销售点(POS)恶意软件的同义词,这种恶意软件会从被感染的系统中盗取信用卡和借记卡的内存。据SecureWorks的研究人员称,NetWire RAT的一种新变种可以抓取卡数据,还拥有一个集成的键盘记录器,可以从USB卡读卡器等设备中嗅出数据。该研究人员在周一详细介绍了他们在9月份遇到的最新版本的RAT。(来源:卡巴斯基ThreatPost)
  • 两名黑客似乎创造了一个新的大规模物联网僵尸网络。“在过去几周的大规模网络攻击已经瘫痪了几个流行的服务,如Twitter和Spotify,一个被指出的安全记者的网站,以及更多,可能会变得即将变得更糟。两个黑客似乎创造了一个新的强大的僵尸军队,带有修改版的臭名昭着的恶意软件mirai的设备的新功能僵尸。网络犯罪分子正在向任何愿意支付的人提供强大的僵尸网络,以推出推出跨分布式拒绝服务(DDOS)Cyber​​attacks。“(来源:副主板)
  • 报告:大多数网络犯罪分子每月赚1000%至3,000美元。根据最近的一份报告,大多数网络罪犯每月收入在1000美元到3000美元之间,但20%的人每月收入在2万美元或更多。该报告的撰写者、网络安全公司Recorded Future高级收集主管安德烈·巴雷塞维奇(Andrei Barysevich)表示,这些数据是基于一个封闭的地下社区进行的一项调查。(来源:网络)
  • 60万汽车共享用户的信息在网络攻击中被盗“公司Comuto Deutschland于周二发布了这一宣告,只有电信视线透露,网络攻击已经将互联网淘汰了近百万的客户。“我们很遗憾地通知您,来自前平台Mitfahrgelegenheit.de和Mitfahrzentrale.de的归档档案是非法扣押的,”声明读。“(来源:本地)
  • 员工在很大程度上依赖于工作场所的个人拥有的移动设备。“移动设备在工作场所采用尚未成熟,找到了Gartner的最近调查。虽然有80%的受访工人接受了一个或多个公司发布的设备,但桌面仍然是企业中最受欢迎的企业设备,超过一半的工人接受公司颁发的台式电脑。调查结果基于2016年Gartner个人技术研究,于2016年6月至2016年8月在美国,U.K.和澳大利亚的9,592名受访者中进行。“(来源:帮助网络安全)
  • FriendFinder Networks数据漏洞演示了需要从安全难题中删除密码的需求。在FriendFinder网络被入侵后,超过4.12亿的账户和用户凭证被泄露,这一消息应该提醒组织和个人注意密码的弱点。安全Cloudlink销售和营销副总裁吉迪恩·威尔金斯(Gideon Wilkins)认为,由于网络罪犯窃取这些信息的动机很高,密码作为一种身份验证形式应该从安全等式中完全消除。根据LeakedSource获得FriendFinder Networks泄露数据集的副本,100万个账户的密码为“123456”,超过10万个账户的密码为“password”。(来源:IT安全专家)
  • Shamoon恶意软件再次入侵沙特电脑。“在擦拭成千上万的沙特阿美工作站后,沙特阿拉伯的民航局和其他海湾州组织在赛船恶意软件中擦了擦赛船恶意软件。安全公司Fireeye,Crowdstrice,McAfee,Palo Alto和Symantec在美国情报官员所说的是伊朗的手工。“(来源:寄存器)
  • 惩罚在网上批评商家的顾客将很快成为非法行为。美国国会通过了一项法律,保护美国消费者在网上发布负面评论而无需担心企业报复的权利。美国参议院商务委员会(Senate Commerce Committee)宣布,两党一致通过了《消费者审查公平法》(Consumer Review fair Act)。该法案于2014年提出,已经获得众议院批准,现在等待奥巴马总统签署。”(来源:ARS Technica)
  • 微软悄悄地修复了导致Chrome沙箱绕过的内核错误。微软似乎已经悄悄地修复了Windows内核对象管理器中一个两年前的bug,这个bug可能允许谷歌的Chrome浏览器绕过特权。谷歌Zero项目的研究员詹姆斯·福肖(James Forshaw)在2014年12月首次报告了这个问题。一个月后,微软回应谷歌说,它认为这个问题不值得修复。Forshaw和谷歌将该问题标记为“WontFix”,并取消了对披露的查看限制。从那时起,它就或多或少地陷入了僵局。”(来源:卡巴斯基ThreatPost)
  • 随着恐怖数据出现在线,欧洲欧洲欧洲人。欧洲刑警组织(Europol)周三承认,在对这一“非常严重的事件”展开调查时,有关恐怖主义调查的机密信息被意外地放到了网上。“荷兰电视调查节目Zembla报道了这一事件,称网上出现了大约700页关于恐怖主义的调查,特别是对恐怖组织的分析,其中包括数百名与恐怖主义有关的人的姓名和联系细节。”(来源:安全周)
  • 脸书否认研究人员声称勒索软件通过图片传播。安全公司Check Point Software Technologies的研究人员警告社交媒体用户,网络犯罪分子已经开始利用一些社交媒体服务的漏洞,使用特别制作的图片文件传播勒索软件。该报告发布在该公司网站上,攻击者利用Facebook和其他服务传播含有网站链接的图片,试图诱使用户下载Locky勒索软件。”(来源:关系)
  • 来自Apple的新的“电视”应用程序提高了安全性和网络中立问题。“该应用程序也可用于iOS,为Apple TV提供了对当前脱节的视频流状态的解决方案。目前,Apple TV业主必须登录并打开个人流媒体应用程序,以查看可供观看哪些新媒体。这个隔间化可防止用户轻松比较竞争应用程序的现场和按需产品,这是苹果电视用户自2015年的整合以来一直发出的问题。“(来源:IP消失)
  • 大型网络犯罪网络在全球瓦解。“执法机构已经拆除了负责恶意软件的攻击的主要网络犯罪网,这些攻击已经骚扰全球的受害者多年。网络(称为Avalanche)的网络每天运行多达500,000个受感染的计算机,并负责通过网络钓鱼电子邮件攻击提供恶意软件。自2009年以来,雪崩一直活跃,但周四,美国和欧洲的当局宣布他们曾逮捕过五名嫌疑人,据称涉及它。“(来源:CSO)
  • 在国外时,旅行者是在线财务犯罪的“轻松目标”。“随着假期的开始,很多人都希望能离开家,度过一些非常必要的时间。其他人将出国度假,消费是不可避免的。旅行者需要警惕在线金融操作。根据卡巴斯基实验室的研究,消费者,包括度假者和商务旅行者,在国外进行大量的网上金融操作,如果他们没有得到适当的保护,就将自己置于风险之中。”(来源:IT新闻非洲)

安全冲浪,每个人!

Malw必威平台APP必威官方登录备用arebytes Labs团队