FaceBook被曝公然付费购买用户信息,流量面前还有隐私吗?
安全专家Will Strafach深入研究Facebook Research之后表示,“如果Facebook要求用户安装根证书,就能充分利用用户授予的权限,持续收集社交媒体应用中的私人消息、即时消息应用中的聊天 信息(包括发送给他人的照片/视频)、电子邮件、网络搜索、网络浏览活动甚至利用用户已经安装的位置跟踪应用程序获取持续变动的位置信息。“当然,目前还不清楚Facebook究竟关注哪些数据,但是用户安装应用程序后,FaceBook就可能无限制地访问用户的设备。
但事实上,因为涉及敏感信息,不论签署何种协议,都无法解释FaceBook这种行为的合理性。而大多数用户也不会同意这样的协议。
参考链接:https://www.freebuf.com/news/195381.html
华夏银行“内鬼”在总行服务器植入病毒,作案一年多,银行账户余额取之不尽
每天从银行取款5000至2万元,但取完钱后账户余额却不发生变化,似乎永远都取之不尽。这一幕不是在做梦,而是在真实发生…..
这起事件的主角叫覃其胜,他是个一个编程高手,通过在银行工作的职务之便,将自己写的病毒植入总行服务器,在1年多的时间里取款1300余次,取款金融700余万元。
日前,和讯银行从裁判文书网获悉,华夏银行原科技开发中心经理覃其胜因犯盗窃罪,被判处有期徒刑10年半。2019年2月1日,覃其胜案的二审刑事判决书在裁判文书网公布。
参考链接:http://www.youxia.org/2019/02/44322.html
Shade(幽灵)勒索病毒再度来袭,加密上百种常用文件,同时已入侵超2000个CMS网站
腾讯御见威胁情报中心监测发现,从2018年10月份开始恶意JS电子邮件附件数量持续增长。经分析发现,攻击者通过发送钓鱼邮件,诱导受害者打开并运行附件中的恶意JS脚本,进而下载Shade(幽灵)勒索病毒。
该勒索病毒会下载CMS暴力破解工具入侵Wordpress、Drupal、Joomla、Dle等CMS站点,之后再通过这些被入侵的站点继续传播Shade(幽灵)勒索病毒。截止目前,已有超过2000个CMS站点遭到入侵。
注:cms站点是被业内广泛使用的内容管理系统,企业或个人可通过CMS系统创建自己的博客、知识库、社区、论坛等内容网站。
Shade(幽灵)勒索病毒首次出现于2014年末,针对Windows操作系统,它主要通过Axpergle和Nuclear漏洞攻击包、钓鱼邮件等进行分发。历史版本加密文件后缀有“.da_vinci_code”、“.magic_software_syndicate”、“.no_more_ransom”、“.dexter”。而本次发现的病毒版本为v4.0.0.1,加密文件后会添加“. crypted000007”后缀。
该版本的Shade(幽灵)勒索病毒具有如下特点:
1、加密jpg,jpeg,png,xls,xlsx,doc,docx,ppt,txt,mp3,mp4,mov等上百种常用类型的数据文件,不影响系统的正常运行;
2、检查文件是否已经被加密,避免重复加密;
3、删除卷影信息,删除备份相关文件;
4、设置受害者的电脑桌面背景,英俄双语提示受害者文件已经被勒索;
5、在受害者的电脑桌面上,创建了10个内容相同的文件README1.txt,... README10.txt,文件中分别用英俄双语引导受害者通过邮件或者Tor网络与攻击者联系解密;
6、所有C2服务器都位于Tor网络上;
7、该版本的Shade(幽灵)勒索病毒样本,绝大多数被存放在被攻陷的wordpress站点上,并伪装成jpg和pdf文件;
8、下载CMSBrute(CMS暴力破解者)模块入侵安全系数相对较低的wordpress等CMS站点,攻陷的站点将作为Shade(幽灵)勒索病毒的样本分发服务器。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号