BUF早餐铺 | 朝鲜否认操纵WannaCry事件:美国刻意制造妖魔论;立陶宛禁止卡巴斯基软件作为“潜在”威胁

2017-12-25 195618人围观 ,发现 1 个不明物体 资讯

今天是12月25日圣诞节,准备好迎接圣诞老人了吗?今天BUF早餐铺的主要内容有:朝鲜否认操纵WannaCry事件,称美国刻意制造妖魔论;立陶宛禁止卡巴斯基软件作为“潜在”威胁;假冒比特币电子钱包应用从Google Play中删除;Digmine恶意软件通过Facebook Messenger传播;Opera 50浏览器已加入“挖矿防护”功能;国内方面,在手机实名制后,仍有大量诈骗、骚扰电话,来看法制晚报关于个人信息贩卖的调查。

BUF 早餐铺 | 朝鲜否认操纵WannaCry事件:美国刻意制造妖魔论;立陶宛禁止卡巴斯基软件作为“潜在”威胁;假冒比特币电子钱包应用从Google Play中删除;Digmine恶意软件通过Facebook Messenger传播;Opera 50浏览器已加入“挖矿防护”功能

【国际时事】

朝鲜否认操纵WannaCry事件,称美国刻意制造妖魔论

BUF 早餐铺 | 朝鲜否认操纵WannaCry事件:美国刻意制造妖魔论;立陶宛禁止卡巴斯基软件作为“潜在”威胁;假冒比特币电子钱包应用从Google Play中删除;Digmine恶意软件通过Facebook Messenger传播;Opera 50浏览器已加入“挖矿防护”功能

在美国公开宣布朝鲜是WannaCry事件的始作俑者之后,随后包括英国在内的全球多个国家公开对朝鲜进行谴责,本周四朝鲜外交部迅速作出了回应:“正如我们多次明确表示的一样,我们与网络攻击无关”。这位发言人随后补充称,美国的指控是“荒谬的”,是别有用心。

平壤外交部发言人说:“美国这一举动属于严重的政治挑衅,目的是妖魔化朝鲜,从而促使国际社会对朝鲜进行对抗。”

朝鲜这一回应并不是没有依据。众所周知,朝鲜已经多次不顾联合国的禁令进行核试验,收到多次制裁。而上个月,11月29日,朝鲜宣布成功试射了新开发的“火星-15”型洲际弹道导弹,导弹甚至可以直接打到美国本土。

朝鲜领导人金正恩此前宣布,朝鲜已经全面实现了核国家地位,这被外界视为是对美国总统唐纳德·特朗普的直接挑战。

[FreeBuf]

立陶宛禁止卡巴斯基软件作为“潜在”威胁

BUF 早餐铺 | 朝鲜否认操纵WannaCry事件:美国刻意制造妖魔论;立陶宛禁止卡巴斯基软件作为“潜在”威胁;假冒比特币电子钱包应用从Google Play中删除;Digmine恶意软件通过Facebook Messenger传播;Opera 50浏览器已加入“挖矿防护”功能

立陶宛当局周四表示,立陶宛将禁止卡巴斯基实验室的产品,禁止的范围能源,金融和运输系统。

卡巴斯基杀毒软件今年早些时候被美国政府禁止,美国政府称它帮助俄罗斯情报机构窃取绝密信息。

立陶宛国防部在一份声明中说:“政府认识到卡巴斯基实验室软件是一个潜在的国家安全威胁。

管理“关键基础设施”的政府机构必须在短期内替换卡巴斯基反病毒软件。

立陶宛情报部门负责人Darius Jauniskis最近表示,这个网络公司“有时是(俄罗斯总统弗拉基米尔)普京政府的玩具”。

卡巴斯基一再否认与克里姆林宫有任何不适当的关系,并表示,感染恶意软件的微软办公软件是黑客窃取美国情报资料的渠道,而非卡巴斯基。

[SecurityWeek]

【漏洞攻击】

假冒比特币电子钱包应用从Google Play中删除

BUF 早餐铺 | 朝鲜否认操纵WannaCry事件:美国刻意制造妖魔论;立陶宛禁止卡巴斯基软件作为“潜在”威胁;假冒比特币电子钱包应用从Google Play中删除;Digmine恶意软件通过Facebook Messenger传播;Opera 50浏览器已加入“挖矿防护”功能

移动安全公司Lookout发现,三家虚假的比特币应用程序最近从Google Play上被移除,研究人员发现他们欺骗用户,让他们向开发者转账。

比特币价值在过去几个月的显着增长引起了黑客的兴趣,涉及加密货币的攻击数量近来有所增加,而且似乎也转移到了手机端。

Google Play中的病毒软件提供了攻击者的比特币地址而不是卖家的地址。在Google从应用程序删除应用之前,恶意程序总共有多达20,000次的下载。

当用户试图用PickBitPocket钱包应用购买商品或服务时,金额最终将比特币支付给黑客。

三款涉及的比特币钱包应用包括Bitcoin mining,被移除时有1,000到5,000安装量;Blockchain比特币钱包,5,000到10,000安装量,以及Fast Bitcoin Wallet,有5,000安装量。

[SecurityWeek]

Digmine恶意软件通过Facebook Messenger传播

BUF 早餐铺 | 朝鲜否认操纵WannaCry事件:美国刻意制造妖魔论;立陶宛禁止卡巴斯基软件作为“潜在”威胁;假冒比特币电子钱包应用从Google Play中删除;Digmine恶意软件通过Facebook Messenger传播;Opera 50浏览器已加入“挖矿防护”功能

多个国家的用户都受到了这种攻击,黑客使用一个名为Digmine的新恶意软件,它内置了一个Monero挖矿软件和一个恶意的Chrome扩展,进一步传播给新的受害者。

恶意软件通过Facebook即时通讯平台Facebook Messenger进行传播。

受害者通常会收到一个名为video_xxxx.zip的文件(其中xxxx是一个四位数字)。该档案隐藏了一个EXE文件。用户不小心运行该文件就会感染Digmine。

Digminer是用AutoIt编写的,除了联系远程命令和控制(C&C)服务器获得指令外,几乎没有其他功能。

一位名叫c0nstant的韩国安全研究人员和来自趋势科技的专家表示,C&C服务器会向受害者发回了Monero挖矿软件和Chrome扩展。

[BleepingComputer]

Opera 50浏览器已加入“挖矿防护”功能

BUF 早餐铺 | 朝鲜否认操纵WannaCry事件:美国刻意制造妖魔论;立陶宛禁止卡巴斯基软件作为“潜在”威胁;假冒比特币电子钱包应用从Google Play中删除;Digmine恶意软件通过Facebook Messenger传播;Opera 50浏览器已加入“挖矿防护”功能

Opera Software 于本周四发布了 Opera 50 的候选发布(RC)版本,其中引入了一项有趣的功能。近段时间,由于加密货币的价格迎来了一波暴涨,一些黑客开始入侵网站并植入数字货币的挖矿脚本。不幸中招的用户,其硬件资源会被长时间大量消耗。好消息是,从 Opera 50 开始,大家可以不用担心踩到这个地雷,因为开发商已经引入了一项针对数字货币挖矿脚本的防护功能。

想要启用这项功能,请移步至‘设置面板 -> 广告屏蔽器’(Settings -> ad blocker)项下。

启用之后,如果你不小心逛到了雷区,那么 Opera 浏览器会在地址栏上给出一个通知,提醒你该网页包含加密货币挖矿脚本,但其已被阻止。

[CnBeta]

【国内新闻】

个人信息贩卖调查:每条不足两毛,年底冲业绩还有打包价

BUF 早餐铺 | 朝鲜否认操纵WannaCry事件:美国刻意制造妖魔论;立陶宛禁止卡巴斯基软件作为“潜在”威胁;假冒比特币电子钱包应用从Google Play中删除;Digmine恶意软件通过Facebook Messenger传播;Opera 50浏览器已加入“挖矿防护”功能

只要在一个地方留下个人信息,可能会时常接到相关骚扰电话,因为你的信息有可能被人转卖了。记者调查发现,只要花费一两毛钱,就能买到一条个人信息。

“买房买车投资理财,只要你在任何一个地方留下详细的个人信息,就有可能被人转卖。”日前,爆料人杨华(化名)联系法制晚报记者,讲述个人信息买卖内幕。

“电话邀约有两种方式,其中一种是进行精准拨打。”杨华说,业务员若想精准拨打,就必须弄到个人信息,这些信息多是老板购买交给业务员。

“出售精品客户资源,高质量高品质高回报……”日前,微信名字为“阿智先生”的网友在群里打出广告。

记者通过微信和“阿智先生”取得联系。对方表示,自己出售的大部分都是最新的一手资源,也有部分老资源,但全部都是高质量的,适合业务员年底冲业绩,目前打包出售,7000条打包价为5000元。

记者在一两天后尝试进行砍价,“阿智先生”将价格降到了最低,7000条个人信息只需1000元就可以买到。如此算下来,每条个人信息的价值不足两毛钱。

在记者的要求下,“阿智先生”发来部分“样板”。记者看到,包括姓名、住址、电话、身份证号码以及投资金额在内,每条个人信息内容一应俱全。

记者拨打一个“110”开头的身份证号码所有人黄先生的电话,他表示,之前在一家公司进行过投资理财,目前已经不再做,但是仍时常接到类似的相关电话。

[澎湃新闻]

相关推荐
发表评论

已有 1 条评论

取消
Loading...
Sphinx

这家伙太懒了,什么都没写

410 文章数 96 评论数 2 关注者

特别推荐

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php