热点聚焦
国家数据局、中央网信办、工业和信息化部、公安部、国务院国资委印发《关于促进企业数据资源开发利用的意见》
02
03
警惕!“银狐”木马新变种直接通过微信群传播含病毒压缩包文件
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在我国境内再次捕获针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。
图中名为“笔记”等字样的收藏链接指向文件名为“违规-记录(1).rar”等压缩包文件,用户按照钓鱼信息给出的解压密码解压压缩包文件后,会看到以“开票-目录.exe”“违规-告示.exe”等命名的可执行程序文件。这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被犯罪分子用来充当进一步实施电信网络诈骗活动的“跳板”。
本次发现的新变种还具有主动攻击安全软件的功能,试图通过模拟用户鼠标键盘操作关闭防病毒软件。
临近年末,国家计算机病毒应急处理中心再次提示广大企事业单位和个人网络用户提高针对各类电信网络诈骗活动的警惕性和防范意识,不要轻易被犯罪分子的钓鱼话术所诱导。
04
平安夜不平安,美国航空因软件故障致旗下全美航班停飞
圣诞节前,原本是旅客出行最为繁忙的时段,但美国航空领域却在此时遭遇了一场突如其来的风波。据路透社、雅虎新闻等媒体消息,美国联邦航空管理局(FAA)突然宣布,美国航空公司(American Airlines)12月24日全国范围内停飞所有航班。
随后,美国航空公司迅速在社交平台上发文称,指出该公司所有航班正在经历“技术问题”,并承诺将全力以赴排除故障。该停飞令大约持续了一小时左右,目前美国航空航班都已恢复正常运行。美国航空尚未披露所遇到“技术问题”的细节。有消息称,这一“技术问题”或为软件故障造成航空公司无法进行称重和航班需求测算。据美国联邦航空管理局预计,12月24日美国共有约3万个航班起降。对于此次突然大面积停飞的原因,格外引发外界的关注。
05
一美分下单!这个外卖应用API漏洞差点让麦当劳亏大了
近日,一位安全研究人员发现麦当劳在印度的外卖App McDelivery 存在多个严重漏洞,允许用户以极低的价格下单,甚至可以窃取他人的订单和个人信息。
根据研究人员的报告,McDelivery App 存在多个漏洞,包括:价格操纵漏洞:用户可以通过修改购物车中的价格参数,以极低的价格下单。例如,只需支付0.01美元就可以下单。订单劫持漏洞:黑客可以通过修改订单的地址ID或用户ID,将他人的订单劫持到自己的地址。实时跟踪漏洞:黑客可以通过修改API请求,实时跟踪送货司机的位置和个人信息。敏感数据泄露漏洞:用户可以访问他人的订单详情、下载发票,甚至可以提交对他人订单的反馈。司机信息泄露漏洞:黑客可以访问送货司机的个人信息,包括姓名、电话号码、电子邮件、头像和车牌号码。管理员数据访问漏洞:用户可以访问管理员的关键绩效指标(KPI)报告,而无需授权。
研究人员利用了诸如破损对象级别授权(BOLA)和大规模赋值漏洞等技术,系统性地揭示了McDelivery应用的弱点。调查显示,这些漏洞不仅是技术缺陷,更对用户隐私和麦当劳的声誉构成了真正的威胁。对此,编写了一份详细的24页报告并提交给了McDelivery的漏洞奖励计划。麦当劳在90天内修复了所有漏洞,并给予了相应奖励。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...