中國現挖礦腳本,流覽器採礦日益流行及惡化
安全專家表示,一開始出現利用訪問者流覽器挖門羅幣的 JS 腳本時,人們稱讚它是一種替代侵入式廣告的方式,能為網站帶來新的收入。隨著嵌入 JS 腳本的網站增加,提供類似服務的 JS 挖礦程式也越來越多。
據稱,中國也出現了一個叫 ProjectPoi 的挖礦腳本。
目前,有多少嵌入挖礦腳本的網站放棄了廣告?多少網站通知了用戶或者提供了方法讓使用者選擇關閉挖礦程式?換句話說,很多情況下,
參考來源:
hackernews
香港宮頸癌疫苗斷貨 竟因駭客攻擊?近日,九價 HPV 宮頸癌疫苗“佳達修9”全球唯一供應商默東沙(亞洲)公司向所有的顧客發出了一封郵件,
在郵件中,默沙東對停貨原因做出解釋。其表示,在今年的6月27日,勒索病毒 wannacry 的升級版 petya 席捲全球,在這場波及全球的網路安全事件中,默沙東公司的IT系統遭到攻擊,導致了公司生產網路嚴重中斷,中間一批HPV疫苗資料失控。當天,美國默東沙公司連發兩條推特,
全港各個醫療機構都迅速發佈了通告,通知10月17日到12月1日之間的預約客戶更改或取消行程。
cnbeta
全新iMessage詐騙出現 意圖竊取用戶Apple ID一個全新的iMessage詐騙已經出現,
對那些明智的用戶來說,這顯然是一個騙局,他們會發現,詐騙文字當中,AppleID缺少一個空格,該功能變數名稱並非蘋果公司的功能變數名稱,而且由於某些原因,Apps採用大寫字母A。
cnbeta
谷歌推出 Android 應用漏洞賞金計畫,至少可獲 1000 美元為了清除 Google Play 商店的漏洞,谷歌將向能夠發現 Android 應用漏洞的安全專家提供獎金,每發現一個漏洞至少可以獲得 1000 美元獎勵,他們希望借此對自動檢查系統形成補充,以便封堵惡意應用和其他問題。安全專家認為,這個上線 8 年的應用商店受到惡意應用感染的程度遠高於蘋果 App Store。
Google Play 安全獎勵專案相當於資助安全專家對其他公司開發的應用展開研究。微軟、蘋果和 Alphabet 此前的漏洞獎勵專案僅針對自家應用的漏洞。布赫表示:“我們不止關心自己的應用,還關心整個生態系統的健康狀況。這就像你並不認識某個失蹤人士,但卻懸賞尋找此人”。
hackernews
俄羅斯水軍公司傳播虛假新聞,竟以政治美劇《紙牌屋》為參考教材俄羅斯媒體 RBC 發佈調查報導稱,一家叫 “網路研究中心”(IRA)的俄羅斯公司註冊了上百個社交帳號發佈假新聞,刻意製造美國社會的分裂情緒。該公司員工還在《紐約時報》、《華盛頓郵報》等主流媒體網站上留言攻擊希拉蕊、奧巴馬等人。
經 RBC 確認,在 Facebook、Twitter、Instagram 等社交網站上共有 118 個帳號或社交小組與這家俄羅斯公司有關,共吸引到 600 萬人訂閱。IRA 工作人員會利用 VPN 隱藏自己的真實 IP 位址,也從來不涉及俄羅斯及總統普京等話題。為提高英語水準,IRA 要求自己的員工觀看美劇《紙牌屋》,並稱這能夠幫助公司雇員更好地瞭解美國政治體系的運作。
hackernews.cc/archives/16036
專家意外發現新僵屍網路 全球超百萬組織或已被感染據英國網路安全公司的Check Point稱,已經發現了一種全新的僵屍網路,能夠控制物聯網設備,最主要是互聯網路由器和遠端遙控攝像頭。該安全公司發表報告稱,新一波互聯網風暴即將到來。
研究團隊稱,在過去的幾天裡這個僵屍網路在不斷擴大。網路安全專家稱:“在僵屍網路發起攻擊之前做好充足的防禦準備是至關重要的。”直到發稿前,發起這一最新僵屍網路攻擊的嫌疑犯仍然未被發現。
cnbeta
美國駭客鎖美國駭客鎖定中小學校 盜取學童資料勒索鉅款美國《世界日報》發表文章指出,美國最新曝光的電腦駭客作案新手段,讓許多人擔憂。據悉,駭客鎖定美國各地學區及學校的電腦系統,盜取學童個人資料,以公佈資料為威脅向學校勒索巨額財物。駭客威脅學區或學校主管,倘若不交付贖金,就會公佈具有高度隱私敏感的學童的個人檔案或資料,甚至訴諸暴力、羞辱學童或對學童公然霸淩。
另外,駭客除了會對學區、學校的電腦系統展開電子攻擊之外,也會透過各種應用程式、惡意軟體作案,甚至針對教職員工散佈釣魚式(phishing)的惡意攻擊。
聯邦調查局正在積極調查此類案件,值得注意的是,電腦駭客所指的暴力威脅,到目前為止,均缺乏實際根據。
華盟網
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。
每發現一個漏洞至少可以獲得 1000 美元獎勵,他們希望借此對自動檢查系統形成補充,以便封堵惡意應用和其他問題。安全專家認為,這個上線 8 年的應用商店受到惡意應用感染的程度遠高於蘋果 App Store。Google Play 安全獎勵專案相當於資助安全專家對其他公司開發的應用展開研究。微軟、蘋果和 Alphabet 此前的漏洞獎勵專案僅針對自家應用的漏洞。布赫表示:“我們不止關心自己的應用,還關心整個生態系統的健康狀況。這就像你並不認識某個失蹤人士,但卻懸賞尋找此人”。
hackernews
俄羅斯水軍公司傳播虛假新聞,竟以政治美劇《紙牌屋》為參考教材俄羅斯媒體 RBC 發佈調查報導稱,一家叫 “網路研究中心”(IRA)的俄羅斯公司註冊了上百個社交帳號發佈假新聞,刻意製造美國社會的分裂情緒。該公司員工還在《紐約時報》、《華盛頓郵報》等主流媒體網站上留言攻擊希拉蕊、奧巴馬等人。
經 RBC 確認,在 Facebook、Twitter、Instagram 等社交網站上共有 118 個帳號或社交小組與這家俄羅斯公司有關,共吸引到 600 萬人訂閱。IRA 工作人員會利用 VPN 隱藏自己的真實 IP 位址,也從來不涉及俄羅斯及總統普京等話題。為提高英語水準,IRA 要求自己的員工觀看美劇《紙牌屋》,並稱這能夠幫助公司雇員更好地瞭解美國政治體系的運作。
hackernews.cc/archives/16036
專家意外發現新僵屍網路 全球超百萬組織或已被感染據英國網路安全公司的Check Point稱,已經發現了一種全新的僵屍網路,能夠控制物聯網設備,最主要是互聯網路由器和遠端遙控攝像頭。該安全公司發表報告稱,新一波互聯網風暴即將到來。
研究團隊稱,在過去的幾天裡這個僵屍網路在不斷擴大。網路安全專家稱:“在僵屍網路發起攻擊之前做好充足的防禦準備是至關重要的。”直到發稿前,發起這一最新僵屍網路攻擊的嫌疑犯仍然未被發現。
cnbeta
美國駭客鎖美國駭客鎖定中小學校 盜取學童資料勒索鉅款美國《世界日報》發表文章指出,美國最新曝光的電腦駭客作案新手段,讓許多人擔憂。據悉,駭客鎖定美國各地學區及學校的電腦系統,盜取學童個人資料,以公佈資料為威脅向學校勒索巨額財物。駭客威脅學區或學校主管,倘若不交付贖金,就會公佈具有高度隱私敏感的學童的個人檔案或資料,甚至訴諸暴力、羞辱學童或對學童公然霸淩。
另外,駭客除了會對學區、學校的電腦系統展開電子攻擊之外,也會透過各種應用程式、惡意軟體作案,甚至針對教職員工散佈釣魚式(phishing)的惡意攻擊。
聯邦調查局正在積極調查此類案件,值得注意的是,電腦駭客所指的暴力威脅,到目前為止,均缺乏實際根據。
華盟網
本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。