2021年10月 第202页
-
tRat:新模块化RAT
TA505是Proofpoint一直关注的攻击组织,该组织从2014年开始活跃。最近,研究人员发现该组织在传播一些远程访问木马(remote access Trojans,RATs)和其他收集、加载和监控的工具。tRAT就是其中一款恶意软件,该恶意软件是模块化的RAT,用Delphi语言编写。本文价绍对该恶意软件参与的攻击活动和恶意软件进行分析。攻击活动2018年9月,Proofpoint检测到一起垃圾邮件攻击活动中使用启动宏的恶意word文档来下载之前没有记录过的RAT。恶意文档滥用Norton品牌,伪装为安全产...
-
天津出台首部治理校园欺凌法规:校外欺凌也在范围内
近日,天津市人大常委会审议通过《天津市预防和治理校园欺凌若干规定》,自11月22日起开始施行,这也是全国首部规范校园欺凌预防和治理的地方性法规。《规定》涵盖了天津市所有中小学校、中等职业学校和普通高校,学校是预防校园欺凌的责任主体,教职工不得差别对待学生,家长也不得教唆纵容包庇学生实施校园欺凌。近日,天津市人大常委会审议通过《天津市预防和治理校园欺凌若干规定》,自11月22日起开始施行。专家认为,校园欺凌问题应被列入重要议程考量,地方性法规是一种预防校园欺凌发生的方式。出台天津市立法对校园欺凌说“不”北青报记者在天...
-
Facebook提高发现账户劫持漏洞的赏金金额
Facebook于周二宣布其bug赏金计划的重大更新。该社交媒体巨头称,其准备为发现可导致账户接管的漏洞支付高达4万美米的赏金。据Facebook称,若研究人员所报道的账户劫持漏洞无需任何用户交互行为,则该研究员可获4万美米赏金;若利用该漏洞需要最少用户交互行为,则该研究员可获2.5万美米赏金。该赏金计划适用于Facebook及该公司旗下的其他服务,包括Instagram、WhatsApp与Oculus。Facebook表示,“我们希望通过提高账户接管漏洞的赏金金额,并降低达到获得赏金资格所需的技术开销,鼓励我们的...
-
上海首例!3名“套路贷”犯罪团伙组织人被判无期徒刑
上海首例!3名“套路贷”犯罪团伙组织人被判无期徒刑“套路贷”犯罪团伙。 上海二中院 供图三名“套路贷”犯罪团伙组织人被判处无期徒刑,这是上海法院首例因实施“套路贷”诈骗犯罪而判处被告人无期徒刑的案件。11月23日,上海市第二中级人民法院(以下简称上海二中院)集中公开开庭宣判了上海市人民检察院第二分院提起公诉的被告人黄某等11人、被告人张某等14人“套路贷”系列诈骗案,以诈骗罪分别判处黄某、谢某、张某3人无期徒刑,剥夺政治权利终身,并处罚金150万米至200万米不等,其余22名被告人分别判处二年三个月至十三年不等刑期...
-
主播违约跳槽竞争对手,被判支付虎牙4900万违约金
(原标题:4900万!主播违约跳槽竞争对手,被判支付虎牙天价违约金)主播违约跳槽竞争对手,被判支付虎牙4900万违约金澎湃新闻记者 陈宇曦 综合报道游戏主播“嗨氏”要为自己的违约行为付出4900万米的代价。11月22日, 广州市中级人民法院通过官方微信号披露了游戏主播“嗨氏”与虎牙直播合同纠纷案的终审判决,驳回“嗨氏”江某涛的上诉请求,维持原判。这意味着,主播“嗨氏”将为自己的跳槽行为付出4900万违约金的代价。根据案情介绍,主播“嗨氏”出生于1997年,依靠直播《王者荣耀》而成为游戏界的头部主播之一,被不少网友称...
-
银行ATM渗透测试 1小时之内任何机型都能拿钱走人
这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现,几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。 Positive Technologies 前不久发布的研究报告中,其他值得注意的研究结果还包括: 26款ATM机中有15款都运行的是 Windows XP 。22款无法抵御“网络欺骗”攻击——攻击者本地连接ATM机的LAN端口执行欺诈交易。此类攻击...
-
苹果macOS曝三个零日漏洞,可导致Mac电脑被劫持
苹果macOS曝三个零日漏洞,可导致Mac电脑被劫持近日,Dropbox团队公开披露了有关苹果macOS操作系统中三个零日漏洞的详细信息。并指出,如果攻击者将这三个漏洞结合起来使用,则可能会导致Mac用户失去对自己设备的控制权。Dropbox团队表示,这三个漏洞分别被追踪为CVE-2017-13890、CVE-2018-4176和CVE-2018-4175。三者结合使用,将赋予攻击者在目标Mac电脑上远程执行任意代码的能力。为了实现这一点,攻击者只需要诱骗受害者访问一个精心设计的恶意网站即可。根据Dropbox团队...
-
4700万现金堆满床 涉案超8亿特大网络传销案被破获
来源:南国早报 (原标题:4700万现金一捆捆铺满整张床!广西百色破获一起特大网络传销案) 抓获犯罪嫌疑人6人、涉案金额超8亿米、现场起获涉案现金4700万米……近日,百色市公安机关破获一起特大网络传销案。抓捕现场,4700万现金堆满床,用点钞机点了几个小时才点完,震惊了办案民警。 图为在抓捕现场抓获的犯罪嫌疑人和扣押的4700余万米涉案现金。张威泽/摄 今年3月,百色市公安局经侦支队在工作中发现,广西某公司打着“互联网+团购服务消费服务”旗号,以获取高额动态收益和静态收益为诱饵,引诱群...
-
赌博无法提款男子自学成黑客攻击境外拨猜网站日进万元
昨日上午,巴南警方通报了一起网络犯罪案件——巴南区28岁小伙徐某,因在网络赌博时赢了一万多米无法提款,怒而自学DDOS黑客技术,并组建黑客团伙,从去年开始专门黑赌博网站、游戏私服的服务器赚钱。据侦办此案的巴南区公安分局网络安全支队马警官透露:一年半以来徐某“生意兴隆”日进万金,现在徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。高中文化自学成黑客今年6月,巴南区公安分局网络安全支队民警在工作中发现,有人在某小区利用DDOS黑客技术,攻击境内外服务器。什么是DDOS黑客技术?巴南区公安分局网络安全支队马警官解释:“好...
-
CVE-2018-4277:一“丿”引发的欺骗
研究人员在寻找浏览器前端安全问题时发现Chrome, Safari, Firefox等浏览器中都存在安全漏洞。本文介绍苹果产品字母d字形问题造成的域名欺骗问题。U+A771研究人员发现苹果产品中的拉丁小写字母dum(U+A771)和拉丁小写字母d (U+0064)的字形非常相像。从标准的Unicode字形中,可以看到d后面有一撇,但在苹果产品的字形中这一撇被忽略了。注册icloud.com然后,研究人员注册了一个真实的域名,以进行IDN欺骗。Verisign的IDN注册规则是不允许混合的Unicode脚本注册。如果...