華文網

中國現挖礦腳本,流覽器採礦日益流行及惡化

中國驚現挖礦腳本,流覽器採礦日益流行及惡化

安全專家表示,一開始出現利用訪問者流覽器挖門羅幣的 JS 腳本時,人們稱讚它是一種替代侵入式廣告的方式,能為網站帶來新的收入。隨著嵌入 JS 腳本的網站增加,提供類似服務的 JS 挖礦程式也越來越多。

據稱,中國也出現了一個叫 ProjectPoi 的挖礦腳本。

目前,有多少嵌入挖礦腳本的網站放棄了廣告?多少網站通知了用戶或者提供了方法讓使用者選擇關閉挖礦程式?換句話說,很多情況下,

這些挖礦腳本的行為就像惡意程式,未經許可侵入使用者的電腦和利用電腦資源。對此,廣告遮罩工具現在成了防止劫持 CPU 的安全工具,其流覽器採礦日益流行及惡化。

參考來源:

hackernews

香港宮頸癌疫苗斷貨 竟因駭客攻擊?

近日,九價 HPV 宮頸癌疫苗“佳達修9”全球唯一供應商默東沙(亞洲)公司向所有的顧客發出了一封郵件,

文中說到:在未來的一個半月將對香港各大診所停止供應疫苗。

在郵件中,默沙東對停貨原因做出解釋。其表示,在今年的6月27日,勒索病毒 wannacry 的升級版 petya 席捲全球,在這場波及全球的網路安全事件中,默沙東公司的IT系統遭到攻擊,導致了公司生產網路嚴重中斷,中間一批HPV疫苗資料失控。當天,美國默東沙公司連發兩條推特,

確認他們的電腦系統被黑。之後默沙東公司的員工被要求斷開所有移動設備。

全港各個醫療機構都迅速發佈了通告,通知10月17日到12月1日之間的預約客戶更改或取消行程。

cnbeta

全新iMessage詐騙出現 意圖竊取用戶Apple ID

一個全新的iMessage詐騙已經出現,

屬於網路釣魚欺詐郵件。像其他的網路釣魚詐騙一樣,這個全新iMessage詐騙從不知情的iPhone用戶竊取Apple ID登錄憑據。這個全新iMessage詐騙會向iPhone使用者發送消息:“您的AppleID將於今天到期,點擊網址更新AppleID可以防止服務和應用程式的丟失。”

對那些明智的用戶來說,這顯然是一個騙局,他們會發現,詐騙文字當中,AppleID缺少一個空格,該功能變數名稱並非蘋果公司的功能變數名稱,而且由於某些原因,Apps採用大寫字母A。

另外,蘋果ID顯然不會過期。問題是,年齡較大的蘋果用戶往往成為這些騙局的受害者。如果這些用戶點選連結,將被引導到要求用戶輸入Apple ID登錄名和密碼的頁面。

cnbeta

谷歌推出 Android 應用漏洞賞金計畫,至少可獲 1000 美元

為了清除 Google Play 商店的漏洞,谷歌將向能夠發現 Android 應用漏洞的安全專家提供獎金,每發現一個漏洞至少可以獲得 1000 美元獎勵,他們希望借此對自動檢查系統形成補充,以便封堵惡意應用和其他問題。安全專家認為,這個上線 8 年的應用商店受到惡意應用感染的程度遠高於蘋果 App Store。

Google Play 安全獎勵專案相當於資助安全專家對其他公司開發的應用展開研究。微軟、蘋果和 Alphabet 此前的漏洞獎勵專案僅針對自家應用的漏洞。布赫表示:“我們不止關心自己的應用,還關心整個生態系統的健康狀況。這就像你並不認識某個失蹤人士,但卻懸賞尋找此人”。

hackernews

俄羅斯水軍公司傳播虛假新聞,竟以政治美劇《紙牌屋》為參考教材

俄羅斯媒體 RBC 發佈調查報導稱,一家叫 “網路研究中心”(IRA)的俄羅斯公司註冊了上百個社交帳號發佈假新聞,刻意製造美國社會的分裂情緒。該公司員工還在《紐約時報》、《華盛頓郵報》等主流媒體網站上留言攻擊希拉蕊、奧巴馬等人。

經 RBC 確認,在 Facebook、Twitter、Instagram 等社交網站上共有 118 個帳號或社交小組與這家俄羅斯公司有關,共吸引到 600 萬人訂閱。IRA 工作人員會利用 VPN 隱藏自己的真實 IP 位址,也從來不涉及俄羅斯及總統普京等話題。為提高英語水準,IRA 要求自己的員工觀看美劇《紙牌屋》,並稱這能夠幫助公司雇員更好地瞭解美國政治體系的運作。

hackernews.cc/archives/16036

專家意外發現新僵屍網路 全球超百萬組織或已被感染

據英國網路安全公司的Check Point稱,已經發現了一種全新的僵屍網路,能夠控制物聯網設備,最主要是互聯網路由器和遠端遙控攝像頭。該安全公司發表報告稱,新一波互聯網風暴即將到來。

研究團隊稱,在過去的幾天裡這個僵屍網路在不斷擴大。網路安全專家稱:“在僵屍網路發起攻擊之前做好充足的防禦準備是至關重要的。”直到發稿前,發起這一最新僵屍網路攻擊的嫌疑犯仍然未被發現。

cnbeta

美國駭客鎖美國駭客鎖定中小學校 盜取學童資料勒索鉅款

美國《世界日報》發表文章指出,美國最新曝光的電腦駭客作案新手段,讓許多人擔憂。據悉,駭客鎖定美國各地學區及學校的電腦系統,盜取學童個人資料,以公佈資料為威脅向學校勒索巨額財物。駭客威脅學區或學校主管,倘若不交付贖金,就會公佈具有高度隱私敏感的學童的個人檔案或資料,甚至訴諸暴力、羞辱學童或對學童公然霸淩。

另外,駭客除了會對學區、學校的電腦系統展開電子攻擊之外,也會透過各種應用程式、惡意軟體作案,甚至針對教職員工散佈釣魚式(phishing)的惡意攻擊。

聯邦調查局正在積極調查此類案件,值得注意的是,電腦駭客所指的暴力威脅,到目前為止,均缺乏實際根據。

華盟網

本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。

每發現一個漏洞至少可以獲得 1000 美元獎勵,他們希望借此對自動檢查系統形成補充,以便封堵惡意應用和其他問題。安全專家認為,這個上線 8 年的應用商店受到惡意應用感染的程度遠高於蘋果 App Store。

Google Play 安全獎勵專案相當於資助安全專家對其他公司開發的應用展開研究。微軟、蘋果和 Alphabet 此前的漏洞獎勵專案僅針對自家應用的漏洞。布赫表示:“我們不止關心自己的應用,還關心整個生態系統的健康狀況。這就像你並不認識某個失蹤人士,但卻懸賞尋找此人”。

hackernews

俄羅斯水軍公司傳播虛假新聞,竟以政治美劇《紙牌屋》為參考教材

俄羅斯媒體 RBC 發佈調查報導稱,一家叫 “網路研究中心”(IRA)的俄羅斯公司註冊了上百個社交帳號發佈假新聞,刻意製造美國社會的分裂情緒。該公司員工還在《紐約時報》、《華盛頓郵報》等主流媒體網站上留言攻擊希拉蕊、奧巴馬等人。

經 RBC 確認,在 Facebook、Twitter、Instagram 等社交網站上共有 118 個帳號或社交小組與這家俄羅斯公司有關,共吸引到 600 萬人訂閱。IRA 工作人員會利用 VPN 隱藏自己的真實 IP 位址,也從來不涉及俄羅斯及總統普京等話題。為提高英語水準,IRA 要求自己的員工觀看美劇《紙牌屋》,並稱這能夠幫助公司雇員更好地瞭解美國政治體系的運作。

hackernews.cc/archives/16036

專家意外發現新僵屍網路 全球超百萬組織或已被感染

據英國網路安全公司的Check Point稱,已經發現了一種全新的僵屍網路,能夠控制物聯網設備,最主要是互聯網路由器和遠端遙控攝像頭。該安全公司發表報告稱,新一波互聯網風暴即將到來。

研究團隊稱,在過去的幾天裡這個僵屍網路在不斷擴大。網路安全專家稱:“在僵屍網路發起攻擊之前做好充足的防禦準備是至關重要的。”直到發稿前,發起這一最新僵屍網路攻擊的嫌疑犯仍然未被發現。

cnbeta

美國駭客鎖美國駭客鎖定中小學校 盜取學童資料勒索鉅款

美國《世界日報》發表文章指出,美國最新曝光的電腦駭客作案新手段,讓許多人擔憂。據悉,駭客鎖定美國各地學區及學校的電腦系統,盜取學童個人資料,以公佈資料為威脅向學校勒索巨額財物。駭客威脅學區或學校主管,倘若不交付贖金,就會公佈具有高度隱私敏感的學童的個人檔案或資料,甚至訴諸暴力、羞辱學童或對學童公然霸淩。

另外,駭客除了會對學區、學校的電腦系統展開電子攻擊之外,也會透過各種應用程式、惡意軟體作案,甚至針對教職員工散佈釣魚式(phishing)的惡意攻擊。

聯邦調查局正在積極調查此類案件,值得注意的是,電腦駭客所指的暴力威脅,到目前為止,均缺乏實際根據。

華盟網

本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。