首頁 > 安全資訊 > 正文

360安全周報第9期

2020年第9360安全周報

2020.09.04-2020.09.10)

某生因升學無望登錄中考志愿填報系統篡改上百名志愿,盲猜密碼居然“屢試不爽”

9月4日,西昌警方破獲一起惡意篡改中考志愿的案件。四川西昌某中學的吉某某升學無望,為泄私憤在家中通過自己手機,登錄中考志愿填報系統,篡改了上百名同學的中考志愿。

事件發生后,西昌警方及時介入,并將吉某某抓獲歸案,當地招辦特事特辦,延長考生填報志愿時間,組織學校逐一通知考生本人修改志愿,最終圓了這些學生的升學夢。目前,嫌疑人吉某某已被刑拘。

據悉,吉某“屢獲成功”的重要原因就是,他通過復制班主任發在微信群里的2020年度初三畢業生名單,登錄涼山州中考志愿填報系統,嘗試輸入密碼“12345678”,進入他人賬戶篡改志愿。

美國在線教育平臺存在漏洞,學渣逆襲學霸掉分

據外媒報道稱,美國一家知名教育平臺近日頗受關注。原因是有家長爆料,該公司旗下的AI閱卷系統存在重大漏洞,學生只要在答題區寫上零散的“關鍵詞”就能輕松拿高分。學渣也能秒變學霸。事件受到關注后,該平臺尚未進行回應。但其官方網站中的信息顯示,針對部分考題,學生獲得的分數取決于其答案中所涵蓋的關鍵詞數量。而老師可以修改系統打出的分數。

游戲外掛捆綁遠控木馬橫行網絡,廣東、北京兩地淪陷成災情震中

近日,360安全大腦監測發現,一批“帶毒”快捷方式持續橫行網絡,在QQ、微信中大肆傳播遠控木馬,并以“資料.exe”、“截圖202008170020.exe”、“王者輔助.exe”等名稱為幌子,誘使被害者點擊運行。

360安全大腦在深度分析后,發現該遠控木馬除了具有鍵盤記錄、盜號、錄音、截屏等常見遠控功能外,還會進一步利用QQ快捷登陸接口盜取QQ群信息,嚴重危及到了廣大網友的隱私及數據安全。

不過廣大用戶無須擔心,360安全大腦已率先對該遠控木馬實現攔截查殺,中招用戶可盡快下載安裝360安全衛士,可有效抵御該類遠控木馬威脅。

安全研究人員警告 Windows 10 定制主題可被用于竊取用戶憑證

最近有安全研究人員爆料稱:Windows 10 的主題設置存在漏洞,惡意行為者可創建特定的主題來實施“哈希傳遞”攻擊,從而竊取用戶的憑證。具體說來是,可安裝與其它來源分離的主題功能,使得攻擊者能夠創建惡意主題文件,從而在文件打開時將用戶重定向至需要輸入其憑據的頁面。

當粗心的用戶不慎輸入其憑據時,包含詳細信息的 NTLM 哈希值將被發送到站點進行身份驗證,而后攻擊者就能夠通過特殊的逆運算軟件來暴力破解非復雜的密碼。

?


360安全衛士

熱點排行

用戶
反饋
返回
頂部
竞博官网登录