正文

【安全大爆炸】挖矿勒索日益猖獗!女子丢手机后被盗19万!

admin
admin V管理员 /0 评论 /234 阅读
1008
此篇文章发布距今已超过712天,您需要注意文章的内容或图片是否可用!

新的一周从热点资讯开始

本期行业热点资讯👇👇👇

第6期(2022.09.12-2022.09.18)


01


百日行动 | 为啥网吧电脑集体变慢?竟因木马在“挖矿”!

按照夏季治安打击整治“百日行动”工作部署,近日,盐城网安成功捣毁一个以张某堂为首的利用黑客技术实施非法控制计算机信息系统的黑客团伙,查扣定制木马U盘475个,黑客程序源代码1套。


今年7月,江苏盐城一网吧老板报警称:网吧电脑十分异常,疑似被植入了病毒——电脑运行速度变得奇慢无比,别说是运行网络游戏,就连正常的上网搜索都非常卡。

更为离奇的是,电脑只要一开机,哪怕不运行任何程序,电脑系统资源的占有率就已经达到70%以上。后经自检发现,网吧内电脑主机上均被插上了不明来源的U盘


深入调查后警方查明:自2022年6月起,淮安籍犯罪嫌疑人张某堂、刘某波、戴某新便开始商讨如何利用网吧高配电脑挖矿赚钱,后通过境外通联工具勾连河北籍黑客魏某、曹某,以38800元的价值定制了475个木马U盘。

U盘仅指甲盖大小,可伪装成键盘、鼠标等外设,并自动静默各类定制程序,运行具有很高的隐蔽性。为便于通过后台及时掌握矿池挖矿情况,主犯张某堂还特别要求曹某在编写了程序时为每个U盘进行编号。

在充分掌握该黑客团伙犯罪事实后,盐城网安部门立即开展集中收网行动,成功抓获5名犯罪嫌疑人。

目前该5人均因涉嫌非法控制计算机信息系统罪被刑事拘留。


02


密码全设6个0,女子丢手机后被盗19万!

2022年9月14日,记者从湛江市公安局霞山分局了解到,近日,警方侦破一起利用他人丢失的手机,进行微信转账19万余元的案件,成功抓获1名犯罪嫌疑人。



今年3月,家住湛江市霞山区的郑女士到徐闻县参加朋友婚礼,不慎丢失了手机。因为还有一台备用机,郑女士没有着急对手机号码、微信等进行处理。随后,她前往云南做生意,期间丢失的手机微信账户仍一直有钱进账。

直到6月,郑女士回到湛江后打算微信提现。当她登录丢失手机的微信号时,才发现该账户已多次向陌生人转账,总计190300元,于是慌忙报警。

接到报警后,霞山公安分局新村派出所立即组织警力展开侦查,锁定黄某有重大作案嫌疑,并于近日将其传唤到派出所接受调查。
经审讯,犯罪嫌疑人黄某供认其于今年3月捡到事主的手机,当他随便输入6个0后,居然解锁成功。随后又以相同的密码登录了郑女士的微信号,意外发现微信支付密码竟然也是6个0。

此后3个月,黄某发现郑女士不但没有挂失手机号码和冻结微信号,微信账户里还一直有钱进账,于是多次将钱转入自己和妻子的微信,用于日常消费,共计190300元。
目前,犯罪嫌疑人黄某因涉嫌盗窃罪,已被公安机关依法刑事拘留,案件正在进一步侦办中。

警方提醒广大市民:给手机设置锁屏密码和支付密码时,既要尽量避免使用简单密码,也要防止密码出现相同规律。发现手机丢失,要第一时间挂失手机号码,冻结第三方支付平台及绑定的银行账户。如发现手机被人盗用,请及时报警。

来源:南方都市报


03


谷歌微软可通过浏览器拼写检查获取你的密码

谷歌浏览器Chrome和微软浏览器Microsoft Edge 的扩展拼写检查功能会向谷歌和微软传输数据,包括个人身份信息 ,在某些情况下还包括密码。


我们可能知道这是浏览器的部分功能,包括存储密码的功能,虽然也具有泄露风险,它在存储密码时经过加密,增加了破解难度,但拼写检查完全是明文传输。


当我们填写登录信息时,并打开了密码可见,这时浏览器就会自动向厂商发送明文数据。


由于拼写检查针对英文的功能,中文浏览器不支持拼写检查功能。使用中文浏览器的用户不需要担心这个问题。



原文地址:

https://www.bleepingcomputer.com/news/security/google-microsoft-can-get-your-passwords-via-web-browsers-spellcheck/


04


美国政府制裁与勒索病毒袭击有关的10名伊朗人

美国财政部海外资产控制办公室(OFAC)今天宣布,对伊朗伊斯兰革命卫队(IRGC)的10名个人和两个实体实施制裁,原因是他们参与了勒索病毒攻击。


在过去两年中,他们的恶意行动与网络安全厂商追踪的APT组织重叠,包括 APT35、Charming Kitten、Phohorus、DEV-0270、Channel Vision 和 Nemesis Kitten。

美国国务院为了曼苏尔 · 艾哈迈迪,艾哈迈德 · 卡提比 · 阿格达和侯赛因 · 尼卡因 · 拉瓦里的信息提供了1000万美元赏金,这三个受制裁的伊朗人今天也被美国司法部指控参与了对美国关键基础设施组织的勒索病毒攻击。



原文地址:

https://www.bleepingcomputer.com/news/security/us-govt-sanctions-ten-iranians-linked-to-ransomware-attacks/


05


R星被网络攻击,《侠盗猎车手6》源代码泄露

《侠盗猎车手6》简称(GTA 6)游戏视频和源代码昨天首次在GTA Forums上泄露,名为”teapoTubhacker“的黑客分享了包含90个被盗视频的 RAR 文件。


这些视频可能是开发者调试游戏中各种功能而创建的,比如摄像头角度、 NPC 跟踪等。此外,一些视频包含了主角和其他 NPC 之间的对话。


黑客声称已经窃取了GTA 5、GTA 6的源代码,GTA 6为测试版本,目前以泄露数据作为威胁,正在敲诈 。他们正在接受报价超过10,000美元的 GTA V 源代码,暂不出售 GTA 6源代码。


Rockstar Games作为开放世界之王,旗下《荒野大镖客》《侠盗猎车手》备受玩家喜爱,沉浸式游戏体验离不开强大的算法支持,或许源代码能够揭露其中的奥秘。


原文地址:

https://www.bleepingcomputer.com/news/security/gta-6-source-code-and-videos-leaked-after-rockstar-games-hack/

 


注:图片来源于网络


【安全大爆炸】挖矿勒索日益猖獗!女子丢手机后被盗19万!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com