分类: 推荐阅读

苹果下架 Dash 应用:开发者曾利用两个账户发布了 1000 条虚假评价

上周,苹果公司指控 API 文档浏览器 Dash 开发者存在“欺诈行为”,并指控开发者“操控”了这款应用的评价,Dash 应用遭苹果 App Store 下架。 当时 Dash 开发者否认了这一指控并试图向 Dash 用户证明自己是无罪的。而当地时间周一苹果公司在一份发给外媒 iMore 及 The Loop 的声明中表示,Dash 开发者拥有的两个账户发布了近 1000 条虚假评价,包括对自己的应用做出好评,而对竞争对手开发的应用做出负面评论,来说明该公司将 Dash 应用下架的原因。 稿源:cnbeta,封面来源:百度搜索

勒索软件 Cerber 3.0 加强文件加密功能并可终止数据库服务器进程

最近勒索软件 Cerber 很“火”,堪称今年最流行的勒索软件,据报道在过去三个月里它占了检测到的勒索软件总数四分之一的份额并已经产生了 230 万美元的年收入。现在该勒索软件变得更加强大并升级为 Cerber 3.0,改善了密钥生成并采用四个字符的随机扩展名方式加密文档,最具破坏性的是它现在可以通过配置文件关闭进程终止正在运行的数据库服务器进程再进行加密。9 月起研究人员发现它开始改变原先通过漏洞利用工具、垃圾邮件的传播方式改用 Betabot 木马进行传播下载并减少了赎金金额,此外,赎金笔记被命名为 README.hta 。 稿源:本站翻墙整理,封面来源:百度搜索

新 JavaScript 恶意软件进程被阻止时会强制电脑关机,等待开机自启动

安全公司 Kahu 的研究人员发现一个新的恶意软件变种,使用 JavaScript 编码,可劫持浏览器主页。甚至在用户检测到入侵并试图终止其进程时强制计算机关机,尽管其属于 JavaScript 文件,但却并非在浏览器内执行而是在 Windows 的内置 JavaScript 执行器运行。由于该恶意脚本创建了一条名称为“ Start ”的快捷方式在“ Startup ”启动菜单中,如果用户发现异常想阻止进程时,恶意脚本会立即执行一条 CLI 命令以关闭用户的计算机并会随着电脑重启再次启动。 稿源:本站翻译整理,封面来源:百度搜索

恶意软件 “Eko” 针对法国 Facebook Messenger 用户伪装成好友分享链接诱骗点击

法国媒体和论坛最近在谈论一个新型的针对 Facebook Messenger 用户的特洛伊木马 Eko 。该恶意软件利用社会工程策略伪装成看似来自好友分享的热点视频链接,一旦用户点击链接的信息,随后会收到通知要求安装 Chrome 浏览器扩展,这实际上是恶意软件 Eko 。扩展安装后,用户将收到不需要的广告信息,恶意软件还将收集设备中的敏感信息包括银行账户信息,此外还会继续向受害者 Facebook Messenger 的联系人发送恶意链接。 稿源:本站翻译整理,封面来源:百度搜索

PoodleCorp 、蜥蜴小队少年黑客被捕,曾大规模 DDoS“魔兽世界”、“侠盗猎车”等游戏服务器

美国司法部指控两名少年——19 岁的 Zachary Buchta 和 Bradley Jan Willem 密谋破坏计算机系统罪。据悉 Buchta 和 Willem 分别来自黑客组织“蜥蜴小队”和 PoodleCorp,两人曾策划进行一系列的全球分布式拒绝服务(DDoS)攻击,目标包括各大博彩公司、《口袋妖怪Go》和暴雪“魔兽世界”、“侠盗猎车”等游戏服务器。 稿源:本站翻译整理,封面来源:百度搜索

Google域名支持HSTS机制,强制定向访问到安全的HTTPS协议

Google 官方博客宣布其域名 Google.com 支持 HSTS 。HSTS 代表 HTTP Strict Transport Security ,是一种帮助网站将用户从不安全的HTTP版本重定向到安全的 HTTPS 版本的机制。如果你访问的网站启用了 HSTS ,那么浏览器将会记住这一标记,确保未来每次访问该网站都会自动定向到 HTTPS 。 Google 称在传输中加密数据有助于保护用户及其数据的安全。目前主流浏览器都已支持 HSTS 机制。

法国黑市网络“FDN”新增赌博业务,上传宣传视频到YouTube拉客户

像许多国家一样,法国也有自己的“黑暗网络”,一般来说这些网站的网址只在“受信人”间传播不公开宣传。然而,2016年7月1日法国最大的地下黑市网络“FDN”开始面向公众,它通过YouTube视频(由于版权声明该视频已下线)宣传自己的业务范围并附上网址链接。“FDN”还新增加了赌博业务,这是第一次看到暗网被用于非法赌博活动。赌博是一个非常有利可图业务,但考虑到目前有限的参与赌博人数,这就很好解释为何“FDN”通过YouTube视频宣传自己从而增加“用户”人数。

体育赛事敏感数据大受黑客欢迎,黑市买家多为博彩公司

体育团队和组织越来越依赖移动云计算和分析,这将使他们更容易成为的黑客攻击的目标。黑客可能会窃取和销售的体育团队信息包括比赛战略计划、成员敏感信息等,如果黑客得知团队记录显示重要成员受伤还未公开披露,他们可能会提前将信息出售给博彩公司导致相关赔率瞬间发生变化。研究人员警告说这些类型的攻击只是一个开始,如果不采取预防措施未来可能还会继续升级,因此组织者以及体育团队管理层需提高数据安全意识,加强安全防护。

美政府称亲 ISIS 账号 Twitter 流量在过去 2 年内下降 45%

据美联社报道,日前,美国政府向其提供了一份关于政府在社交媒体上的ISIS反击工作的成绩报告。数据显示,过去2年内,由亲ISIS账号在 Twitter产生的流量减少了45%。由于美国政府并未将这份数据向公众公开,所以现还不清楚其统计的具体方式。美联社推测,政府应该是根据类似于”Caliphate”(亲ISIS)、”Daesh”(反ISIS)等关键词进行划分。