俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(第40期)
2018-12-14   瑞星官网

2018年第40期

【内容导读】

1、微信支付出现“勒索病毒”?回应:命名误导 微信不受任何影响

2、东莞网警侦破“12.05”特大新型勒索病毒案

3、中国首款国产量子计算机控制系统诞生

4、多人因闲鱼找代退ofo押金被骗 官方:仅APP和德律风两个路径

5、Kubernetes 被曝严重安全漏洞 严重性评估高达9.8分

6、美版“知乎”Quora遭黑客入侵:1亿用户受影响

7、万豪事件后 多名参议员要求美国国会通过数据安全和隐私法案

国内资讯

微信支付出现“勒索病毒”?回应:命名误导 微信不受任何影响

(内容源自:TechWeb)

12月5日消息,针对“微信支付出现勒索病毒”的传言,微信方面辟谣称,并非微信出现了病毒,是“勒索病毒”利用了微信支付二维码要求用户付款。微信已第一时间对所涉勒索病毒编辑账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。

 

微信说明称,“勒索病毒”是电脑病毒,跟手机一点关系也没有。它是一种新型电脑病毒,主要以邮件、程序木马、网页挂马等形式感染Windows系统,对文件进行加密,被感染者者一般无法解密,需要给黑客支付赎款才能拿到密钥。不管是苹果手机还是安卓手机,都不会被感染。普通用户不必过于担忧,电脑上的杀毒App升级后就可将病毒拦截。

所谓的“微信支付出现勒索病毒”存在歧义和误导,导致了大家的误解,并非微信出现了病毒。事实上,是“勒索病毒”利用了微信支付二维码要求用户付款。

微信称,已第一时间对所涉勒索病毒编辑账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。

同时,微信团队也表示:微信对任何形式的网络黑产犯罪“零容忍”,我们一直在持续打击网络黑产,实现了全链条精确打击。微信目前具有业界最安全的帐号保护体系,会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。发现线索我们会积极举报给公安机关。

微信方面还提醒称,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。发现线索我们会积极举报给公安机关。

东莞网警侦破“12.05”特大新型勒索病毒案

(内容源自:安然东莞)

按照上级公安机关“净网安网2018”专项行动有关部署,近日,东莞网警在省公安厅网警总队的统筹指挥,以及Tencent和360企业的大力协助下,24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制编辑1名,缴获木马程序和作案工具一批。

 

该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被感染。该案为国内首宗同类型案件,该案的成功侦破及时阻断了该病毒对全网计算机系统入侵的进一步扩大,有效遏制了病毒进一步传播。

案发经过

近日,一款利用微信二维码支付的新型勒索病毒在互联网传播,群众存眷度高,病毒危害造成广泛恶劣影响。

12月4日18时许,东莞网警支队接省公安厅网警总队通报称,Tencent企业举报,东莞一名男子向多个计算机信息系统传播病毒木马,锁定目标系统文件,利用微信支付勒索钱财后解锁。

获悉省厅网警总队下发线索后,东莞网警快速反应,马上启动网络安全事件应急措置预案,调集骨干警力,对涉案线索开展排查,于12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),其主要在我市东坑镇活动。12月5日凌晨,东莞网警联合东坑分局连夜展开抓捕行动,经十小时连续奋战,于15时将嫌疑人罗某某抓获。

经审讯,嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。据其供述,2018年6月,罗某某自主研发出病毒“cheat”,用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发App模块,在互联网上发布,任何通过该开发App编写的应用App均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。此外,嫌疑人通过实行命令对感染病毒的计算机除系统文件、实行类文件以外的所有文件进行加密,随后弹出包含解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请实行以下操作,扫一扫二维码,你需要支付110进行解密”。

目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。

东莞网警建议

 

1、计算机用户应按期对重要数据进行备份;

2、谨慎下载不明来源App,如论坛,网盘等,安装时建议查抄App签名;

3、受感染用户在清除病毒后还需尽快修改支付宝、百度云、网易163、TencentQQ、淘宝、天猫和京东等平台的密码

中国首款国产量子计算机控制系统诞生

(内容源自:中新网)

合肥本源量子计算科技有限责任企业(简称本源量子)6日宣布,该企业研制的中国首款完全自主常识产权的量子计算机控制系统在合肥诞生。中国科学院量子信息重点尝试室主任郭光灿院士推荐,量子计算机是一个复杂系统,除了核心芯片外,操作控制系统是重要的核心器件之一。

目前,绝大大都量子计算机研发团队仍在使用商用仪器设备自行搭建量子计算机控制系统,由于传统的科学仪器仅负责单一的信号输出或者采集任务,产生成本昂贵、兼容性差、功能冗余、难以集成等系列问题。

针对此项技术难题,本源量子对半导及超导量子比特进行创新利用与研发,研制了一套精简、高效的量子计算机控制系统——本源量子测控一体机OriginQ Quantum AIO,可将所有量子计算控制系统的功能,集成在一台能够完整实现对量子芯片控制的机器内。

本源量子董事长孔伟成推荐,如果说量子芯片是人的“大脑”,量子计算机控制系统就如人的“骨干”,量子App、应用、语言就相当于“血肉之躯”。量子计算机控制系统是量子计算机不可或缺的组成部分,它能使量子芯片最大程度阐扬其性能优势。

据悉,此次正式推出的本源量子测控一体机能提供量子芯片运行所需的关键信号,还可处理量子芯片传回的信息,实行对量子计算机程序的编译。它将主要应用于量子芯片的测试研究与量子计算机的道理搭建,提供量子芯片的运行环境与接口,提供量子芯片所需的信号生成、采集、控制与处理,应用于精密测量、基础科学研究、雷达探测等领域。

孔伟成透露,在此次控制系统研制的基础上,打算于未来三年左右推出具有30位量子比特位数的量子计算机原型机。

郭光灿认为,除了芯片、控制系统外,真正有用的量子计算机需要的量子元素还很多,此次的量子计算机控制系统的研制,是迈向量子计算机重要的一小步。

多人因闲鱼找代退ofo押金被骗 官方:仅APP和德律风两个路径

(内容源自:ChinaZ 站长之家)

小黄车ofo出现押金难退的问题已经成为最近的热门话题了。不少网友反映提交退款申请后,过了 15 个工作日依然没有收到退款。打客服德律风也是无人接听,一直提示“对不起,你要的德律风忙”。 据成都商报报道,近日,网络二手平台闲鱼出现“代退ofo押金”业务,价格从0. 01 元到 40 元不等。平台上,有ofo退押金攻略、小黄车代退等,此中一个“ofo小黄代退押金”页面,售价 35 元,有 66 人想要。

 

事实上,浙江、上海多位网友因为代退押金业务被骗。浙江女孩小寒(化名)在闲鱼上找到一个卖家,售价 30 元,对方建议她加微信转款。小寒添加微信转款后,对方一直说在处理中,第二天干脆将小寒拉黑。

ofo官方提醒:ofo的退押金渠道只有ofo客户端和ofo客服德律风两个路径。

国际资讯Kubernetes 被曝严重安全漏洞 严重性评估高达9.8分

(内容源自:开源中国)

近日,Kubernetes 被爆出严重安全漏洞,该漏洞 CVE-2018-1002105(又名 Kubernetes 特权升级漏洞,https://github.com/kubernetes/kubernetes/issues/71411)被确认为严重性 9.8 分(满分 10 分)。具体来说,恶意用户可以使用 Kubernetes API 服务器连接到后端服务器以发送任意请求,并通过 API 服务器的 TLS 凭证进行身份验证。这一安全漏洞的严重性更在于它可以远程实行,攻击并不复杂,不需要用户交互或特殊权限。

更糟糕的是,在 Kubernetes 的默认配置中,允许所有用户(经过身份验证和未经身份验证的用户)实行允许此升级的发现 API 调用。也就是说,任何了解这个漏洞的人都可以掌控你的 Kubernetes 集群。

最后的痛苦之处在于,对于用户而言,没有简单的方法来检测此漏洞是否已被使用。由于未经授权的请求是通过已创立的连接进行的,因此它们不会出此刻 Kubernetes API 服务器审核日志或服务器日志中。请求确实会出此刻 kubelet 或聚合的API服务器日志中,但是却无法与正确通过 Kubernetes API 服务器授权和代办代理的请求区分开来。

此刻,Kubernetes 已经发布了修补版本 v1.10.11、v1.11.5、v1.12.3 和 v1.13.0-rc.1。如果仍在使用 Kubernetes v1.0.x 至 Kubernetes v1.9.x 版本,请即刻停止使用并升级到修补版本。

如果由于某种原因无法进行升级,也必须暂停使用聚合的 API 服务器,并从不应具有对 kubelet API 的完全访问权限的用户中删除 pod exec/attach/portforward 权限(不过也有用户认为这种解决方法的糟糕程度和这个漏洞问题本身不相上下了)。

美版“知乎”Quora遭黑客入侵:1亿用户受影响

(内容源自:新浪科技)

美国社交问答网站Quora CEO亚当·德安杰洛(Adam DAngelo)周一发表题为《Quora安全更新》的博文,披露该企业遭遇重大安全问题,导致1亿用户受到影响。Quora称,该企业已经聘请“顶尖数字法证和安全企业”,并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第三方非法获取

 

亚当在博客中表示,大约1亿Quora用户可能有大量信息遭到泄露,包括:

- 帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。

- 公开内容和活动,例如提问、回答、评论和赞同。

- 非公开内容和活动,例如回答请求、不赞同、私信。

他还在博文中表示,匿名提交问题和答案的用户不会受此影响,因为Quora并没有存储任何与匿名用户有关的信息。

Quora已经向用户发送邮件,向他们说明此事,并告知其接下来应该采取哪些措施。亚当说:

我们有责任避免这类事情发生,但我们并没有履行责任。我们认为,为了获得用户信任,必须要努力确保这种事情不再发生。

如果分享常识和提升常识的过程无法给人带来安全感,导致人们不相信自己隐私能得到保障,那就很难奢望人们这样去做。

我们会继续努力弥补过失,也希翼时间能证明我们是值得信赖的。

万豪事件后 多名参议员要求美国国会通过数据安全和隐私法案

(内容源自:cnBeta.COM)

 

他继续说道:“国会此刻应该完善数据安全法规来妥善保护消费者隐私,并要求企业和企业必须遵守强有力的数据安全标准,引导他们只收集服务所需的数据,对于未达标的企业采取处罚措施。”他要求通过新立法来限制企业从客户中收集的数据量,以及强制要求企业删除已经不再使用的敏感数据。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图