>【安全帮】安全研究人员发现中国网贷App漏洞泄露大量个人信息 – 游侠安全网 | xxx>【安全帮】安全研究人员发现中国网贷App漏洞泄露大量个人信息 – 游侠安全网 – xxx
菜单






>【安全帮】安全研究人员发现中国网贷App漏洞泄露大量个人信息 – 游侠安全网

八月 9, 2019 - 游侠安全网

神秘公司“顺金科技”群发注册验证码短信,网友集体泄露手机号?

近日,来自全国各地的众多网友称莫名其妙收到“顺金科技”发来的验证码信息,告知“您正在注册成为新用户”。令网友茫然的是,他们并没有注册与“顺金科技”相关的账号,也不知道“顺金科技”是什么公司。更令某些网友惊悚的是,验证码是其身份证号后四位。除了验证码短信,一些网友紧接着收到“温馨提示,您的下款已获批”的短信内容,附带各种网贷平台的下载链接,提示用户可逐笔点击领取。据专家分析,上述验证码短信可能是某些平台通过中间商等渠道购买意向用户信息,比如某网贷平台购买其他理财平台上有贷款需求、注册需求用户的信息,然后发送短信诱导用户下载注册。验证码一般是随机生成的,但也可以定向设置,完全由业务方控制,网友收到的验证码是身份证号后四位“应该不是巧合,像是平台故意设置的规则”。

参考来源:

https://www.secrss.com/articles/12291

 

委内瑞拉再次发生大规模停电,称遭受电磁攻击

当地时间221640分(北京时间23510分)左右,委内瑞拉首都加拉加斯及10余个州发生大范围停电,地区供水和通信网络也因此受到极大影响。目前停电仍在持续。停电发生约1小时后,委新闻和通信部长罗德里格斯在委内瑞拉国家电视台发表讲话时表示,初步调查结果显示,造成本次大规模停电的原因是委供电系统中最主要的古里水电站遭到电磁攻击。今年3月初,委内瑞拉曾经历自2012年以来持续时间最长、影响范围最广的停电,超过一半地区数日内多次完全停电。委政府事后表示,停电原因是古里水电站遭反对派蓄意破坏。委电力供应逾6成来自水力发电,绝大多数电量由这一水电站提供。

参考来源:

https://www.secrss.com/articles/12403

 

ChromeFirefox插件让数以百万计用户隐私数据泄露

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。据独立的网络安全研究人员萨姆·贾达利(SamJadali)称,这些数据已经泄露给了一家名为Nacho Analytics的收费公司,该公司提供无限制地访问任何网站的分析数据的服务。本周晚些时候,媒体Ars Technica率先援引来自贾达利的消息来源对此事进行了报道。贾达利表示,这些数据可能只需1050美元就能买到。

参考来源:

https://www.cnbeta.com/articles/tech/870003.htm

 

安全研究人员发现中国网贷App漏洞泄露大量个人信息

来自 SafetyDetective 的研究人员 Anurag Sen发现,在网上有一个达 889GB 的巨型数据库,内有超过460 万使用网贷 App 的装置信息。包括用户个人联络数据、财务信息(包括借贷记录、风险管理数据、交易详情)、装置数据报括联络人列表、短讯记录、IMEI 编号以及容量数据,甚至每次登入时的地理位置,而且在不断更新之中,因此如果有意对特定用户进行监控,甚至可以追踪实时位置。这个数据库位于阿里云,未经加密公开,而研究人员表示阿里云应该没有参与或造成这次个人资料泄漏。Anurag Sen 表示,他相信问题是出于这些网贷 App 的营销团队出错,造成数据库公开。这个数据库中的个人资料非常详尽,足以盗取个人身份进行各种恶意行为。如果这个数据被不当使用,后果相当严重。目前仍然未知什么人负责管理这个数据库,而有关方面已经向阿里云作出查询。

参考来源:

https://www.cnbeta.com/articles/tech/870105.htm

 

英国议会:限制华为将降低5G安全标准

据新华社报道,英国议会一个委员会19日发表声明说,人为限制华为等设备供应商参与5G建设会增加过度依赖风险、减少市场竞争,“导致灵活性和安全标准降低”。“华为是一个卓越的公司,取得了非凡的技术进步,并且为一个行业带来了彻底的创新和竞争。如果没有华为,这个行业可能会缺乏这些特性。”英国议会情报与安全委员会在声明中说。声明说,目前英国市场中仅有3个潜在设备供应商——华为、诺基亚和爱立信,限制特定供应商不仅不利于市场竞争、降低安全标准,还会带来时间和成本上的损失,“政府必须权衡这些因素”。在华为设备助力下,英国一些主要电信运营商近期已在英国多个城市开通5G服务。华为18日透露,已在全球获得50多个5G商用合约,其中28个来自欧洲。

参考来源:

https://www.ithome.com/0/434/608.htm

 

黑客向日企发送病毒邮件精心构造APT攻击

日前,火绒工程师接到某日企公关公司求助,称在未安装火绒的情况下,员工所用企业邮箱被盗,并向其服务的多个客户发送带有病毒附件的邮件。火绒工程师根据该公司提供的邮件及病毒附件分析发现,这是一起有预谋的、针对特定企业进行的APT类攻击(高级可持续性攻击)。附件文档内容并非公司员工编写,并经过精心设计,可以看出攻击者对该公司及其所服务客户工作时间、习惯以及业务等都极其熟悉。火绒工程师分析,病毒邮件附件为一个压缩包,内有伪装成Word文档的病毒程序(木马下载器),诱骗用户点击。一旦病毒被执行,首先会释放一个与病毒同名的真实的Word文档,并同时将自己隐藏到其它目录中,且可以随开机自行启动。

参考来源:

https://www.huorong.cn/

 

温州破获特大微信招嫖诈骗:软件改定位

一宗发生在浙江的诈骗案牵出一起地跨广东、海南、湖北、重庆等多地的特大微信招嫖诈骗案:年轻的犯罪分子们利用手机软件修改微信定位布下“桃色陷阱”,使逾2000名男性受骗。201810月,浙江省温州市永嘉县公安局东瓯派出所民警接到一徐姓男子报案,称其在辖区内一旅店入住时通过微信“附近的人”寻觅“上门服务”,对方以交纳嫖资、人身保证金、健康证明以及发送威胁视频等方式多次要求其转帐,总计逾六千元。

参考来源:

https://www.cnbeta.com/

相关文章

>【安全帮】安全研究人员发现中国网贷App漏洞泄露大量个人信息 - 游侠安全网








Notice: Undefined variable: canUpdate in /var/www/html/wordpress/wp-content/plugins/wp-autopost-pro/wp-autopost-function.php on line 51