安全专家表示,一开始出现利用访问者浏览器挖门罗币的 JS 脚本时,人们称赞它是一种替代侵入式广告的方式,能为网站带来新的收入。随着嵌入 JS 脚本的网站增加,提供类似服务的 JS 挖矿程序也越来越多。
据称,中国也出现了一个叫 ProjectPoi 的挖矿脚本。
目前,有多少嵌入挖矿脚本的网站放弃了广告?多少网站通知了用户或者提供了方法让用户选择关闭挖矿程序? 换句话说,很多情况下,这些挖矿脚本的行为就像恶意程序,未经许可侵入用户的计算机和利用计算机资源。 对此,广告屏蔽工具现在成了防止劫持 CPU 的安全工具,其浏览器采矿日益流行及恶化。
参考来源:
hackernews
近日,九价 HPV 宫颈癌疫苗“佳达修9”全球唯一供应商默东沙(亚洲)公司向所有的顾客发出了一封邮件,文中说到:在未来的一个半月将对香港各大诊所停止供应疫苗。
在邮件中,默沙东对停货原因做出解释。其表示,在今年的6月27日, 勒索病毒 wannacry 的升级版 petya 席卷全球,在这场波及全球的网络安全事件中, 默沙东公司的IT系统遭到攻击,导致了公司生产网络严重中断,中间一批HPV疫苗数据失控。 当天,美国默东沙公司连发两条推特,确认他们的计算机系统被黑。之后默沙东公司的员工被要求断开所有移动设备。
全港各个医疗机构都迅速发布了通告,通知10月17日到12月1日之间的预约客户更改或取消行程。
参考来源:
cnbeta
一个全新的iMessage诈骗已经出现,属于网络钓鱼欺诈邮件。像其他的网络钓鱼诈骗一样,这个全新iMessage诈骗从不知情的iPhone用户窃取Apple ID登录凭据。这个全新iMessage诈骗会向iPhone用户发送消息:“您的AppleID将于今天到期,点击网址更新AppleID可以防止服务和应用程序的丢失。”
对那些明智的用户来说,这显然是一个骗局,他们会发现, 诈骗文字当中,AppleID缺少一个空格,该域名并非苹果公司的域名,而且由于某些原因,Apps采用大写字母A。另外,苹果ID显然不会过期。 问题是,年龄较大的苹果用户往往成为这些骗局的受害者。如果这些用户点击链接,将被引导到要求用户输入Apple ID登录名和密码的页面。
参考来源:
cnbeta
为了清除 Google Play 商店的漏洞,谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金, 每发现一个漏洞至少可以获得 1000 美元奖励,他们希望借此对自动检查系统形成补充,以便封堵恶意应用和其他问题。 安全专家认为,这个上线 8 年的应用商店受到恶意应用感染的程度远高于苹果 App Store。
Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示:“我们不止关心自己的应用,还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士,但却悬赏寻找此人”。
参考来源:
hackernews
俄罗斯媒体 RBC 发布调查报道称,一家叫 “网络研究中心”(IRA)的俄罗斯公司注册了上百个社交账号发布假新闻,刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。
经 RBC 确认,在 Facebook、Twitter、Instagram 等社交网站上共有 118 个账号或社交小组与这家俄罗斯公司有关,共吸引到 600 万人订阅。IRA 工作人员会利用 VPN 隐藏自己的真实 IP 地址,也从来不涉及俄罗斯及总统普京等话题。 为提高英语水平,IRA 要求自己的员工观看美剧《纸牌屋》,并称这能够帮助公司雇员更好地了解美国政治体系的运作。
参考来源:
hackernews.cc/archives/16036
据英国网络安全公司的Check Point称, 已经发现了一种全新的僵尸网络,能够控制物联网设备,最主要是互联网路由器和远程遥控摄像头。 该安全公司发表报告称,新一波互联网风暴即将到来。
研究团队称,在过去的几天里这个僵尸网络在不断扩大。网络安全专家称:“在僵尸网络发起攻击之前做好充足的防御准备是至关重要的。”直到发稿前,发起这一最新僵尸网络攻击的嫌疑犯仍然未被发现。
参考来源:
cnbeta
美国《世界日报》发表文章指出,美国最新曝光的计算机黑客作案新手段,让许多人担忧。 据悉,黑客锁定美国各地学区及学校的计算机系统,盗取学童个人资料,以公布资料为威胁向学校勒索巨额财物。 黑客威胁学区或学校主管,倘若不交付赎金,就会公布具有高度隐私敏感的学童的个人档案或资料,甚至诉诸暴力、羞辱学童或对学童公然霸凌。
另外,黑客除了会对学区、学校的计算机系统展开电子攻击之外,也会透过各种应用程序、恶意软件作案,甚至针对教职员工散布钓鱼式(phishing)的恶意攻击。
联邦调查局正在积极调查此类案件,值得注意的是,计算机黑客所指的暴力威胁,到目前为止,均缺乏实际根据。
参考来源:
华盟网
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
#本文所包含的App
