【安全幫】女子逛商場連公共WiFi,銀行卡瞬間少了近3000元
摘要: 女子逛商場連公共WiFi,銀行卡瞬間少了近3000元隨著移動網際網路的發展,越來越多的公共場所提供免費的WiFi網路吸引和招攬顧客,但也要注意這些公共網路潛在的安全隱患。近日,南京的蘇女士逛商場時想用手機上網,便連線了一個公共 WiFi。幾分鐘後,她發現銀行卡里...
女子逛商場連公共 WiFi ,銀行卡瞬間少了近 3000 元 
隨著移動網際網路的發展,越來越多的公共場所提供免費的WiFi網路吸引和招攬顧客,但也要注意這些公共網路潛在的安全隱患。近日,南京的蘇女士逛商場時想用手機上網,便連線了一個公共 WiFi。幾分鐘後,她發現銀行卡里的錢被人多次盜刷近3000元。蘇女士表示,扣款十分蹊蹺,沒有收到任何簡訊驗證碼,銀行卡里的錢就沒了,撥打銀行客服被告知,是購買了某遊戲裝備。目前,民警已經對此立案調查。警方提醒,為了自己的財務安全,公共場所的WiFi一定要謹慎連線。
參考來源:
ofollow,noindex" target="_blank">https://tech.sina.com.cn/digi/2018-09-30/doc-ihkmwytq1434580.shtml
罕見!驅動護體的挖礦病毒 ProtectionX 
近日,深信服安全團隊追蹤到一新型的挖礦病毒,該病毒與普通挖礦病毒有很大差異,普通挖礦沒有特殊防護,而該病毒採用了驅動進行防護,十分罕見。
與多數挖礦病毒一樣,感染主機會出現異常卡頓現象,且CPU佔用率過高。該病毒使用了驅動保護,無法通過工作管理員中止病毒程序,很難查殺。深信服已將該病毒命名為ProtectionX。感染ProtectionX病毒後,系統中會存在3個程序:母體1sass.exe及其子程序wuauc1t.exe與win1ogon.exe,注意名稱中是“1”而不是“l”。其中win1ogon.exe程序佔用大量CPU資源。
參考來源:
https://www.solidot.org/story?sid=57790
網際網路檔案館拯救了維基百科上超過 900 萬死鏈 
線上百科全書維基百科上有大量的連結因為各種原因已經失效,2016 年 10 月維基百科 宣佈 與網際網路檔案館合作去解決失效的死鏈問題,方法是將死鏈指向網際網路檔案館 Wayback Machine儲存的存檔頁面。兩年後,網際網路檔案館 宣佈 它已經拯救了維基百科上超過 900 萬個死鏈。網際網路檔案館儲存了維基百科各個版本引用的幾乎每一個網址,它使用名叫 IABot 的機器人程式去尋找死鏈,比如返回了 404 頁面無法找到。
參考來源:
https://www.cnbeta.com/articles/tech/773779.htm
一起攻擊者利用 Redis 未授權訪問漏洞進行新型入侵挖礦事 件 
近日,騰訊安全雲鼎實驗室發現一起針對雲上伺服器利用 Redis 未授權訪問漏洞的入侵挖礦事件,和以往研究發現的入侵挖礦行為相比,此次入侵行為更具有針對性,主要瞄準大型雲服務商提供的伺服器,並且入侵手法更高階,具備掃描感染、程序隱藏等多種能力。攻擊者利用 Redis 未授權訪問漏洞入侵伺服器,寫入 crontab 任務下載惡意指令碼並植入挖礦程式。
參考來源:
https://www.anquanke.com/post/id/160905
Facebook 高管迴應賬戶洩露:黑客行動了我們才有機會發現 
Facebook的全球營銷解決方案副總裁卡羅琳·埃弗森認為,Facebook最新遭遇的導致5000萬用戶賬戶洩露的事件是一次“複雜的攻擊”。“這次攻擊需要黑客瞭解三種不同的漏洞。”埃弗森在週一表示。她將攻擊者比作“悄無聲息的入侵者”,只有當“他們採取特定行動後”Facebook才有機會發現。9月28日,Facebook宣佈其“View As”功能中的漏洞為黑客利用導致攻擊者可控制5000萬多個賬戶。調查仍處於初期階段,FBI和其他當局已收到通知。涉及的賬戶和其他4000萬預防性使用者已經重置自動登入。密碼和信用卡資訊等未曾洩露。
參考來源:
https://www.secrss.com/articles/5459
Duck Duck Go 流量一個月內增長 10% 
根據官方的 統計資料 ,匿名搜尋引擎 Duck Duck Go 流量過去一個月同比增長了 10%,而之前幾個月流量增長相對緩慢。Duck Duck Go 九月份的日均直接訪問量超過 2700 萬,而八月份是 2452 萬,七月份是 2353 萬,一個月內流量增長 10% 相對矚目了。Google 仍然是目前佔據市場統治地位的搜尋引擎,但建立在使用者隱私基礎上的商業模式正日益受到質疑。
參考來源:
https://www.solidot.org/story?sid=58103
蘋果賬戶頻被盜刷 蘋果公司:同情 但無法操作 
“蘋果裝置和支付平臺串通一氣,設定支付陷阱,從8月份開始數百人被盜刷了上千元,竟然還無法退款!”近日,全國各地的蘋果手機使用者頻頻投訴自己的蘋果ID被盜號,繫結的相應支付平臺被用於扣款,最高損失已達上萬元,而上海蘋果中國公司對被盜刷使用者提出的退款申訴卻表示無法操作。建議使用者在設定相對複雜的賬號和密碼之外,應當留心各平臺之間賬號資訊的授權行為及協議,儘量減少同賬號密碼的多平臺使用,留意免密支付開通的協議及更新內容,管理好自己的免密支付額度和頻次限額。
參考來源:
IT00097U7S.html" rel="nofollow,noindex" target="_blank">http://tech.163.com/18/1002/08/DT3NJ5IT00097U7S.html
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
