俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(第42期)
2019-04-14  

2018年第42期

【内容导读】

1、2018VB100收官之战 瑞星实现四连胜

2、HUAWEI打算未来 5 年投入 20 亿美金加强网络安全

3、北京初度打掉撞库诈骗产业链团伙 3人被刑事拘留

4、新型恶意App可从 Twitter 表情包隐藏的代码中获取指令

5、NASA服务器被黑客攻击 员工信息曝光

国内资讯

2018VB100收官之战 瑞星实现四连胜

近日,12月份VB100最新测评新鲜出炉,瑞星安全云终端App再次以不俗的成绩通过此创油分廖测评。VB100测评在每年的偶数月举行,全年共评测6次,瑞星在 2018年从头参加VB100测评后已连续通过了6月、8月、10月、12月四次评测,这充分说明了瑞星安全App在世界上的技术实力。

 

VB100是英国著名的独立病毒测试中心Virus Bulletin以世界性组织Wild List病毒资料库作为病毒来源,对世界各国的防病毒App进行测试,只有通过测评的才会上榜,其测试相当严格,在业界内具有权威地位。

瑞星此次获得认可的瑞星安全云终端App在查杀率和误报率上都是完美通过测评,该App采用了瑞星先进的当地文件引擎、云端鉴定引擎和网络数据流引擎技术,通过超强兼容力、智能特征码技术及自动化恶意基因提取和标注技术,可以实现对已知和未知恶意App的识别和快速响应,再与瑞星云端相连,通过瑞星上亿病毒库资源,可以精准高效的全方位监控电脑环境,查杀各类病毒,抵御黑客攻击,全面保护系统安全。

 

同时,瑞星安全云终端App针对兼容性、稳定性、查杀方法、病毒库、病毒记录方式进行了全面优化提升,使查杀速度变得更快,病毒库变得更小,App的升级也变得更加迅速。而且在对未知病毒、未知木马的检测率方面,该App利用先进的反病毒虚拟机技术,实现对未知病毒的恶意行为判断。

瑞星企业一直专注于信息安全领域,旗下产品均为瑞星自主研发,且拥有大量自主常识产权及技术专利。在连续获得VB100权威测评后,瑞星将更加坚定自己的初衷,坚持自主研发,当真做好产品,为更多用户打造出安全、可靠、稳定、高效的信息安全产品。

HUAWEI打算未来 5 年投入 20 亿美金加强网络安全

(内容源自:互联网)

12月19日消息,据国外国媒体体报道,HUAWEI表示将在未来五年内投入20亿美金加强网络安全(cybersecurity),在这方面增加更多人员和升级尝试室设施。目前该企业面临对其网络设备相关风险的担忧。

HUAWEI轮值董事长胡厚崑还推荐,HUAWEI已获得逾25份第五代移动通讯(5G)商业合同,略高于11月宣布的22份。胡厚崑表示,5G基站出货量已经超过10,000个,并称HUAWEI预计今年营收将超过1,000亿美金,比上年增长8.7%。

HUAWEI是全球最大的电信网络设备供应商和第二大智能手机出产商,该企业去年的营收约为6036亿元(约合920亿美金),净利润达475亿元。

北京初度打掉撞库诈骗产业链团伙 3人被刑事拘留

(内容源自:北京青年报)

编写撞库脚本、攻击网站盗取账号、发布虚假招嫖等信息实施诈骗,近日,这样的一个黑色产业链条被海淀警方打掉。据推荐,这是北京警方打掉的首个撞库盗号诈骗产业链团伙。

非法获取用户密码发布非法信息超3万条

如今,不少网友在不同网站使用相同的账号密码,黑客从一个网站获取用户的账号密码信息后,尝试利用这些信息登录其他网站,这种攻击手段被称为“撞库”。为遏制网络违法犯罪出格是黑客犯罪的上升趋势,近日,北京市公安局海淀分局通过阐扬专业优势,不断深化网络犯罪打击深度和广度,破获北京首例通过撞库盗号实施诈骗的产业链条,3名犯罪嫌疑人被刑事拘留。

据推荐,今年7月10日,海淀公安分局警务支援大队接辖区某互联网企业报案称,该企业网站被他人利用木马程序进行攻击,非法获取网站大量的注册用户名和密码,并通过这些用户名和密码登录企业网站,发布非法招嫖、办证等信息3.7万余条,造成企业直接经济损失18万余元,且严重影响了企业的声誉。

警方奔赴湖北抓获3名犯罪嫌疑人

民警接报后,马上开展调查工作。警方发现,该企业的网站被人使用脚本程序对数据库进行攻击,获取大量账户后,发布违法信息并通过此信息进行诈骗牟利。对此,海淀公安分局组织警务支援大队、青龙桥派出所成立专案组,开展专案侦查工作。

专案组通过梳理网站后台的大量日志信息,抽丝剥茧,逐步梳理出一个可疑账号,并针对该账号的情况进行再创油分廖阐发,通过该账号的登录信息,阐发蛛丝马迹,锁定了嫌疑人曹某的身份信息。通过侦查,警方得知曹某位于湖北天门市。

随后,专案组奔赴湖北天门市,在当地警方的帮助下,逐步理清了犯罪嫌疑人的犯罪模式,这是一个以陈某为首的集黑客脚本程序编写、实施撞库盗号、发布招嫖等违法信息、接听德律风索要小费实施诈骗的3人犯罪团伙。

9月7日,专案组决定实施抓捕,一举抓获嫌疑人陈某、曹某、张某等3人,专案组从现场电脑中起获大量脚本程序,这些脚本程序针对不同的网站编写;同时在嫌疑人电脑中发现有大量网站的被盗账号、密码信息,多达几十万条,均为犯罪嫌疑人通过脚本撞库得来。

2人被批捕 系北京破获首个撞库诈骗产业链团伙

经询问,3人对通过脚本撞库盗号并发布违法信息实施诈骗的犯罪行为供认不讳,由嫌疑人陈某授意曹某进行技术操作,非法获取大量账号后发布招嫖信息,再由嫌疑人张某通过卖嫖的方式实施诈骗。

目前,除嫌疑人张某按照诈骗罪已移交天门警方处理外;嫌疑人陈某和曹某二人均因非法获取计算机信息系统数据罪被海淀查察院批准逮捕。至此,一个通过编写脚本、实施撞库、盗取账号、实施诈骗的黑色产业链条被海淀警方成功打掉,该案的侦破也是北京警方打掉的首例撞库盗号全产业链团伙。

警方提示,互联网不是法外之地,采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据都是违法行为。

国际资讯

新型恶意App可从 Twitter 表情包隐藏的代码中获取指令

(内容源自:MottoIN)

由Trend Micro(趋势科技)发表的一份报告的恶意App阐发中表示,Twitter上一些发布的图片里嵌入了可实行命令。黑客在一个特殊的表情包中使用隐写术隐藏“/print”命令、做到完全隐身,提示恶意App向命令控制服务器发送截图,然后感染者电脑就中招了。然而,研究人员还不知道该恶意App的传送机制。

要注意的是,作为社交平台的Twitter并不会在其机制中托管任何恶意App。而恶意App一旦感染系统,就会从攻击者Twitter账号上下载图片、搜索命令。Twitter现已将该恶意App的硬编码账户下线。但这些图片不一定在Twiiter上,其他网站上也会有。友情提醒:该恶意App本身能做到的可不止是对截图下手,其被编程为寻找命令,捕获剪辑内容,编译成一串运行进程,从预先定义的路径中寻找系统用户名或检索文件。

阐发称该攻击还只是处在测试阶段。恶意App定向到截图连接到Pastebin 上的C2服务器,但指向的是一个地方的私人IP地址,“很有可能也只是攻击者的临时占位符”。这样,该恶意App的攻击意图和幕后指使者就都不得而知了。所幸的是,该发现称这并不意味着浏览网页看梗会将电脑曝光于危险之中。

NASA服务器被黑客攻击 员工信息曝光

(内容源自:cnBeta.COM)

美国国家航空航天局(NASA)已确认旗下一台服务器在10月被黑客攻击,黑客从此中盗取了一些员工信息,包括社会安全号码等等。在12月18日发布的通知中,美国国家航空航天局表示,它目前正在通知那些可能因此受到损害的员工。调查已经开始,NASA表示社会安全号码和其他个人身份信息存储在被黑的服务器上。

NASA表示,在发现这些事件后,NASA网络安全人员马上采取行动保护服务器及此中包含的数据。美国宇航局及其联邦网络安全合作伙伴正在继续查抄服务器,以确定潜在数据泄漏的范围,并识别可能受影响的个人。NASA表示,调查需要时间,但强调它此刻已成为NASA目前最重要的优先事项。

该机构声称没有任何迹象表明NASA的各项任务受到了黑客影响,但此刻它已经传达给所有员工,让他们知道某些信息已经暴露给黑客。NASA表示,将为所有员工提供额外服务,包括身份保护服务。

但是NASA没有详细说明服务器是如何被破坏的,以及事件背后的黑客组织名称。

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图