PhishPoint网络钓鱼攻击:一种绕过Microsoft Office 365保护的新技术
近期,来自云安全公司Avanan的安全研究专家发现了一种名叫PhishPoint的新型攻击技术,而这种攻击技术将允许攻击者绕过Microsoft Office365的保护机制。
PhishPoint是一种新型的SharePoint钓鱼攻击,在过去的两周内,大约有10%的Office 365用户受到了这种攻击的影响。安全专家警告称,已经有很多网络诈骗份子开始使用这种新型的攻击技术来绕过目前大多数电子邮件服务商所部署的高级威胁保护(ATP)机制了,其中受影响的就包括Microsoft Office 365在内。
参考链接:http://www.youxia.org/2018/08/40865.html
百度着手封禁部分币圈相关贴吧 加密货币再受打击
据华夏时报报道,百度也加入了对币圈的全面封锁,往日热闹的币圈吧、数字货币吧、虚拟货币吧等贴吧被全部封禁,就连一些名不见经转的币项目贴吧也消失得无影无踪。
雷锋网AI金融评论尝试搜索后发现,数字货币吧和虚拟货币吧确实已经封禁。
但是币圈吧尚可正常发帖回复。比特币吧(包括英文同名贴吧)等知名币种贴吧,以及火币、OKCoin等交易所的贴吧也仍在继续运行当中。
参考链接:https://baijiahao.baidu.com/s?id=1609859035673616282&wfr=spider&for=pc
加拿大前安全官员敦促政府禁止华为参与5G建设
华为是全球最大的电信网络设备供应商和全球第三大智能手机供应商,由于国家安全问题担忧,华为几乎已经完全被排除在美国市场之外。
加拿大公共安全部长Ralph Goodale告诉记者,他将很快前往澳大利亚,并将“有机会更多地了解他们的立场”。
上周四,澳大利亚宣布,华为和另一家中国通信设备厂商中兴通讯将被禁止为该国的5G网络提供设备。
环球邮报报道称,根据中国法律,中国企业必须听从政府要求,“支持并配合国家情报工作”。美国和加拿大的安全专家警告说,华为等公司提供的设备可能会被用于窃听和监视。
参考链接:https://www.cnbeta.com/articles/tech/761357.htm
新全国首例视频网站刷流量案在沪宣判,刷单者被罚50万元
国内首例因视频网站“刷量”而引发的不正当竞争案件,在上海市徐汇区人民法院公开开庭审理。24日,徐汇区人民法院对该案进行一审宣判,受到侵害的某视频网站公司获赔50万元。
作为视频网站,向消费者提供了数量众多的视频作品,广告投放者会根据视频访问数量向视频网站支付相应广告费。受到侵害的某视频网站中,部分影片也会按照有效点播量由该视频网站向版权方进行分成
参考链接:https://www.easyaq.com/news/611423469.shtml
苹果网站安全漏洞曝光7200多万iPhone用户的PIN码
据外媒报道,新闻聚合网站BuzzFeed发布的一份最新报告称,苹果网站和手机保险公司Asurion网站的安全漏洞曝光了7200多万个iPhone用户的PIN码。
苹果网站的漏洞曝光了无线运营商T-Mobile用户的iPhone PIN码,而Asurion网站的安全漏洞则曝光了AT&T用户的iPhone PIN码。
在BuzzFeed网站发布安全报告后,苹果和Asurion公司立即采取了紧急补救措施,修复了安全研究人员Phobia和Convict发现的漏洞。
参考链接:http://www.citnews.com.cn/mp/201808/83004.html
Matrix勒索软件新变种Fox已发布,正通过远程桌面服务传播
Matrix勒索软件的一个新变体已经被发现,它会在加密文件之后为其添加. fox扩展名。特别令人感兴趣的是,这个新的Matrix Fox变种似乎连一个文件也不想放过,这导致它的加密过程非常缓慢,从而更加容易被检测到。
这个Matrix Fox变种是由安全研究员MalwareHunterTeam首先发现的,且需要攻击者手动安装到目标计算机上,任何连接到互联网且启用了远程桌面服务(RDP)的计算机都可能成为攻击者的目标。
为了找出可攻击的目标计算机,攻击者首先会通过扫描IP地址来找到启用了远程桌面服务的联网计算机,然后使用暴力破解进行登录。一旦他们登录成功,就会进行Matrix Fox变种的手动安装,这期间会显示各种控制台窗口以及对计算机文件的加密进度。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号