首頁 > 安全資訊 > 正文

360安全周報第10期

2020年第10期360安全周報

(2020.09.11-2020.09.17)

兩男子冒充黑客專找“殺豬盤”受害者,上演“騙中騙”獲刑

據新聞報道,今年年初,一位名叫甄心達的受害者因其使用的某外匯APP的余額,無法提現。而接受一名自稱可以通過黑客技術幫助自己完成提現的人幫助。但該名黑客聲稱要收取20%的手續費,平臺顯示提現審核通過后付10%,到賬再付10%。

由于對方可以準確說出“甄心達”的個人身份信息,“甄心達”便信以為真向對方轉賬8萬元。沒多久,“黑客”告訴她已幫她提現80萬,但到賬要24小時。“甄心達”登錄平臺,發現提現要求確實通過了,但第二天錢沒有到賬,對方也聯系不上,連平臺都沒法打開,才發現被騙。

經查,“黑客”是兩名90后,?2二人因結識一些販賣詐騙平臺鏈接的人,通過這種后臺鏈接可以看到投資人注冊名、身份證號、電話、綁定銀行卡,以及投資額、盈虧等信息,還可以將提現審核狀態改為“通過”(實際不能提現)。

今年2月起,二人開始聯系無法提現的被害人,謊稱可幫助把被騙款項提現,從4名被害人處騙得“手續費”15萬余元。

目前,詐騙案被告人分別被處有期徒刑三年三個月,和有期徒刑三年二個月。

(涉及姓名均為化名 )

游戲硬件制造商雷蛇數據遭泄漏

8月19日左右,安全研究員發現了一個不安全的數據庫里暴露了大約10萬人從該游戲硬件制造商在線商店購買商品的信息。

暴露的信息包括客戶的姓名、電子郵件地址、電話號碼、訂單號、訂單明細以及帳單和送貨地址

目前,該制造商已完成數據庫服務器的升級保護,并感謝研究人員的幫助。如果您曾經從雷蛇的在線商店購買過東西,請小心任何來自游戲公司的電子郵件。

此外,如果您收到聲稱來自雷蛇的電子郵件,請確認登錄的是razer.com網站,千萬不要在其他域名下進行操作。

針對Linux的黑客攻擊行為日益猖獗

根據某款殺毒軟件公布的最新報告, 黑客已經將攻擊的目標逐漸遷移到 Linux 服務器和工作站上 。雖然 Windows 系統一直是黑客的攻擊目標,但是高級持久性威脅(APTs)現在已經成為 Linux 世界的一個嚴重問題。事實上有許多專門為 Linux 設計的惡意攻擊

安全人員表示為了保證系統的安全,IT和安全部門比以前更頻繁地使用Linux。威脅行為者正在通過創建能夠滲透此類系統的復雜工具來應對這一問題。我們建議網絡安全專家考慮到這一趨勢,實施額外的措施來保護他們的服務器和工作站。

網絡犯罪組織Malàsmoke盯上觀看色情網站的你

過去的幾個月,一個名為Malàsmoke的網絡犯罪組織,一直在攻擊色情網站。該組織在成人主題網站上發布惡意廣告,以達到重定向用戶來利用工具包并分發惡意軟件的目的。

這次,該網絡犯罪組織在某X網站上發布了惡意廣告。攻擊者能夠濫用“ Traffic Stars ”廣告網絡,并將其惡意廣告放置在某X網站上。該網站是最受歡迎的成人視頻門戶之一,每月有數十億的訪問者。所以, 該網站上出現了迄今為止最大規模的惡意廣告入侵活動。

2016年,就有超過38萬用戶的數據被泄露,其中包括用戶名、電子郵件地址等信息。

針對色情網站用戶的勒索或者公祭活動是犯罪者非常感興趣的,因為受害者擁有羞恥心理,非常容易滿足犯罪者的需求。


360安全衛士

熱點排行

用戶
反饋
返回
頂部
竞博官网登录