“哈哈寶”是個什麼鬼?

ADVERTISEMENT
 

如此“精品”軟件 保證讓你流淚

      如果你無意中訪問這樣一個網站(http://www.9ifz.cc/?qqdrsign=0214c),里面有微信紅包自動搶版本、迅雷VIP破解版,各種超級炫的遊戲插件,那是一種什麼體驗?大開眼界,想迫不及待地下載來試試?恭喜你,你一步一步掉入“陷阱”啦!網站展示的軟件和插件,有如下兩個特征:

     特征1:大部分插件摻雜了病毒,清一色的是針對QQ遊戲的盜號病毒,受害者安裝插件時,不少殺毒軟件都會報警,但受害者會無視報警繼續安裝、甚至為了安裝退出安全保護模式。一旦遊戲盜號病毒成功運行,就會盜竊遊戲賬號和密碼,將Q幣等財物洗劫一空。

     特征2:大部分軟件存在欺詐的行為,以微信紅包自動搶版本為代表,此類軟件安裝後會提示用戶要啟動特色功能,必須先注冊成為會員(多為50元~200元),一旦真的打款了,會發現軟件沒有什麼特色功能,就是一個空殼軟件,純粹騙人!

ADVERTISEMENT
 

@董師傅:其實看一些軟件和插件的介紹就感覺不靠譜,例如微信紅包自動搶版本,網站就提示了不能跟原版共存,那就說明這個是修改軟件,這種第三方修改軟件敢用?敢用就等著哭吧!

安全預警

每天都有新的安全威脅產生,每天都有電腦遭受攻擊,每天我們都收到很多安全求助信。我們將從這些求助信息中挑選出具有代表性的進行深入的分析和討論,給出具有通用性質的解決方案。微博求助:http://weibo.com/cdx1983

玩鷹的 差點被鷹啄了眼

      Code 42是一家以個人數據保護和備份軟件起家的公司,後拓展到企業數據備份和反勒索服務領域,被黑客視為的眼中釘!你想想黑客勒索一家公司,你就去救場,能不招人恨嗎?那它自身的安全如何呢?這個問題引起網絡安全工程師Vladimir Ivanov的興趣,於是他做了一滲透測試。

      經過全面排除,Vladimir Ivanov發現網站系統的一個API存在問題,任何外部用戶都可以遠程訪問,於是他通過FTP服務讀取系統目錄漏洞上傳惡意腳本了,惡意腳本運行後成功獲取網站服務器/home/目錄下的數據列表,並最終成功獲取到敏感數據。

 

      換句說,只要在Code42服務器上運行的數據,都可以利用該漏洞獲取,且系統服務器保存的儲存日誌文件都可以看到,這些日誌文件包含了操作用戶名和其他敏感信息。看到這里,大家肯定想知道有哪些知名公司涉及其中,還真不少國人比較熟悉的主要是洛克希德馬丁公司、Adobe公司等。

 

 

黑客動態

虛假語音指令入侵人工智能

近日,人工智能很火,黑客也對此非常感興趣。有黑客宣稱正常測試測試攻擊GoogleNow的語音識別系統,例如 “GoogleNow,給XXXX號碼發送XX指令”訂閱收費項目、“GoogleNow,給XXXX賬號轉賬一千元”。當然,這種惡意命令短時間內是無法成功的。

點評:黑客不可能對著手機這麼說,應該是用事先合成的語音發布命令,這段語音會隨著病毒一起傳播,或者是病毒遠程下載的。當然,這個欺騙過程難度非常大,但我們不能掉以輕心,隨著人工智能的大力發展,黑客也在與時俱進,不能忘卻他們在未來帶來的威脅。

 

黑客研究全球三大航班預訂系統

近日,有一些黑客聯合起來研究了全球三大GDS(全球分銷系統)運營商Sabre、Travelport和Amadeus的系統,研究航班預訂的相關內容。發現很多航空公司和旅程查詢網站對代碼輸錯次數沒有任何限制,因此可以通過暴力猜解的方式獲取他人的航班預訂信息,並可以竊取其他人的獎勵里程到自己的賬號。

點評:根據黑客公布的研究成果,三大GDS的預訂代碼非常不安全,其中一套系統根本不使用數字1和0。另外兩套系統則是順序增加數字,太弱了……最恐怖的是,GDS數據庫根本沒有日誌。也就是說,根本沒辦法查出都有誰訪問了特定記錄,有多少記錄濫用存在這些系統中。

 

安全周報

ADVERTISEMENT
 

數據來自國家互聯網應急中心

      這段時間安全界比較關注一種極為複雜的惡意程序,它將內存攻擊攻擊代碼Meterpreter注入銀行、通訊等機構的電腦、服務器中,並伺機取得控製權,竊取敏感數據。有專家分析有超過140家機構已經中招,主要受害者是遍布美國、南美、歐洲和非洲的銀行網站的服務器。

 

近期高危網站Top5

網址

危害

wap.95533er.cc

假冒網銀

www.cf980.com

遊戲盜號

secure2.store.apple.com-authentication.net/clients

騙取蘋果ID

ssxtj.cc

虛假購物

Jmss**brh.lt0d3.cn

網上賭博 

保衛錢包

病毒、釣魚網站、P2P投資陷阱等針對網友錢包的惡意攻擊層出不窮,且時不時換個花樣忽悠。本欄目專門扒皮,教大家保衛自己的錢包!微博求助:http://weibo.com/cdx1983。

“哈哈寶”是個什麼鬼?  

     最近,全國各地“哈哈寶”是個什麼鬼?  許多人收到“【哈哈寶】”開頭的兼職招聘短信,有不明真相的人上當受騙。有一名大學生在新浪微博上描述了受騙經過“收到【哈哈寶】開頭的淘寶兼職短信,短信說因為信譽良好讓我加了一個QQ兼職群,就是去刷單。我做了第一單,本金和傭金都給了,第二單數額一共990元,就不給了,就不給了,就不給了……我快瘋了!”

      “哈哈寶”是個什麼鬼?百度了一下隻看到一個名為哈哈寶的APP,這是一個提供股票配資等業務的互聯網金融平台,跟淘寶招聘毫無關係。深入調查發現,【哈哈寶】開頭不僅僅有淘寶兼職短信,以前還出現在各種其他詐騙短信中(隔一陣子就換一個模式行騙,最近出現“哈哈寶”的都是淘寶兼職招聘短信),例如1380元可以買蘋果6s手機等,這說明不法分子應該使用了短信群發軟件,軟件自動添加了這個【哈哈寶】開頭。

      短信群發軟件是不會自動這麼干的,為何不法分子要添加這個開頭呢?現在的人都精明了,對兼職刷單等行為有很高的警惕性,如果弄一個團隊出來就可以增加可信度,這就是為什麼這次的詐騙短信畫風突然改變的原因。不過,詐騙的手法還是以前的套路,就是換個新的噱頭和包裝而已!需要注意的是,天貓或者淘寶的官方活動都是通過官方網站通知的,絕對不會邀請消費者加入QQ群或者微信群!

 

@董師傅:看到106XXXX之類短信,如果後面的發送方號碼是一個手機號的,基本上可以斷定騙子發的;如果發送方是短號,有類似【淘寶】【天貓】的簽名的,但是內容里有提到加入QQ群或者其他第三方鏈接的,至少可以肯定不是官方的活動;不要隨意點擊短信里的鏈接,大多數不靠譜!

P2P曝光台

平台名稱

注冊資本(萬元)

注冊地區

問題類型

盛益貸

5000

浙江

停業

e人e貸

5000

廣東

提現困難

藍金所

5000

廣東

提現困難

同誠信

2000

河北

停業

時代財富

5000

廣東

停業

近期出問題的P2P平台,數據來自網貸之家

 &nbsp 

如此“精品”軟件 保證讓你流淚

      如果你無意中訪問這樣一個網站(http://www.9ifz.cc/?qqdrsign=0214c),里面有微信紅包自動搶版本、迅雷VIP破解版,各種超級炫的遊戲插件,那是一種什麼體驗?大開眼界,想迫不及待地下載來試試?恭喜你,你一步一步掉入“陷阱”啦!網站展示的軟件和插件,有如下兩個特征:

     特征1:大部分插件摻雜了病毒,清一色的是針對QQ遊戲的盜號病毒,受害者安裝插件時,不少殺毒軟件都會報警,但受害者會無視報警繼續安裝、甚至為了安裝退出安全保護模式。一旦遊戲盜號病毒成功運行,就會盜竊遊戲賬號和密碼,將Q幣等財物洗劫一空。

     特征2:大部分軟件存在欺詐的行為,以微信紅包自動搶版本為代表,此類軟件安裝後會提示用戶要啟動特色功能,必須先注冊成為會員(多為50元~200元),一旦真的打款了,會發現軟件沒有什麼特色功能,就是一個空殼軟件,純粹騙人!

ADVERTISEMENT
 

@董師傅:其實看一些軟件和插件的介紹就感覺不靠譜,例如微信紅包自動搶版本,網站就提示了不能跟原版共存,那就說明這個是修改軟件,這種第三方修改軟件敢用?敢用就等著哭吧!

安全預警

每天都有新的安全威脅產生,每天都有電腦遭受攻擊,每天我們都收到很多安全求助信。我們將從這些求助信息中挑選出具有代表性的進行深入的分析和討論,給出具有通用性質的解決方案。微博求助:http://weibo.com/cdx1983

玩鷹的 差點被鷹啄了眼

      Code 42是一家以個人數據保護和備份軟件起家的公司,後拓展到企業數據備份和反勒索服務領域,被黑客視為的眼中釘!你想想黑客勒索一家公司,你就去救場,能不招人恨嗎?那它自身的安全如何呢?這個問題引起網絡安全工程師Vladimir Ivanov的興趣,於是他做了一滲透測試。

      經過全面排除,Vladimir Ivanov發現網站系統的一個API存在問題,任何外部用戶都可以遠程訪問,於是他通過FTP服務讀取系統目錄漏洞上傳惡意腳本了,惡意腳本運行後成功獲取網站服務器/home/目錄下的數據列表,並最終成功獲取到敏感數據。

 

      換句說,只要在Code42服務器上運行的數據,都可以利用該漏洞獲取,且系統服務器保存的儲存日誌文件都可以看到,這些日誌文件包含了操作用戶名和其他敏感信息。看到這里,大家肯定想知道有哪些知名公司涉及其中,還真不少國人比較熟悉的主要是洛克希德馬丁公司、Adobe公司等。

 &nbsp 

黑客動態

虛假語音指令入侵人工智能

近日,人工智能很火,黑客也對此非常感興趣。有黑客宣稱正常測試測試攻擊GoogleNow的語音識別系統,例如 “GoogleNow,給XXXX號碼發送XX指令”訂閱收費項目、“GoogleNow,給XXXX賬號轉賬一千元”。當然,這種惡意命令短時間內是無法成功的。

點評:黑客不可能對著手機這麼說,應該是用事先合成的語音發布命令,這段語音會隨著病毒一起傳播,或者是病毒遠程下載的。當然,這個欺騙過程難度非常大,但我們不能掉以輕心,隨著人工智能的大力發展,黑客也在與時俱進,不能忘卻他們在未來帶來的威脅。

 

黑客研究全球三大航班預訂系統

近日,有一些黑客聯合起來研究了全球三大GDS(全球分銷系統)運營商Sabre、Travelport和Amadeus的系統,研究航班預訂的相關內容。發現很多航空公司和旅程查詢網站對代碼輸錯次數沒有任何限制,因此可以通過暴力猜解的方式獲取他人的航班預訂信息,並可以竊取其他人的獎勵里程到自己的賬號。

點評:根據黑客公布的研究成果,三大GDS的預訂代碼非常不安全,其中一套系統根本不使用數字1和0。另外兩套系統則是順序增加數字,太弱了……最恐怖的是,GDS數據庫根本沒有日誌。也就是說,根本沒辦法查出都有誰訪問了特定記錄,有多少記錄濫用存在這些系統中。

 

安全周報

 

數據來自國家互聯網應急中心

      這段時間安全界比較關注一種極為複雜的惡意程序,它將內存攻擊攻擊代碼Meterpreter注入銀行、通訊等機構的電腦、服務器中,並伺機取得控製權,竊取敏感數據。有專家分析有超過140家機構已經中招,主要受害者是遍布美國、南美、歐洲和非洲的銀行網站的服務器。

 

近期高危網站Top5

網址

危害

wap.95533er.cc

假冒網銀

www.cf980.com

遊戲盜號

secure2.store.apple.com-authentication.net/clients

騙取蘋果ID

ssxtj.cc

虛假購物

Jmss**brh.lt0d3.cn

網上賭博 

&nbsp
ADVERTISEMENT