预告 | FreeBuf 2018金融行业应用安全态势报告抢先看
FreeBuf安全研究院期望与合作伙伴一起,通过大量调研与分析,借由《金融行业应用安全态势报告》来反映该行业在应用安全方面的年度真实现状与趋势。今年依然从银行、证券、保险、互联网金融四个金融行业大分类,针对应用安全问题及安全漏洞态势进行综合分析和评定。
https://www.freebuf.com/articles/paper/190442.html微信支付勒索病毒愈演愈烈,边勒索边窃取支付宝密码
12月1日爆发的”微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。
https://www.freebuf.com/articles/paper/191154.html安全研究丨世界各地的大部分ATM都可以在30分钟内被黑客攻击
近期的一项研究表明,全球范围内绝大多数的ATM自助提款机都存在安全隐患,攻击者可在30分钟之内成功入侵这些ATM机并直接提现。
https://www.freebuf.com/articles/paper/190148.html从感恩节到圣诞节,网络犯罪团伙在节假日都干了啥?
Proofpoint的研究人员观察到,与礼品卡、节日主题恶意电子邮件、“黑色星期五”购物诱饵以及POS恶意软件等相关的BEC商业电子邮件诈骗活动在今年一直呈现出上升趋势。
https://www.secrss.com/articles/6920“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击
近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间中发生的安全事件可能比现实更加激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈攻击,使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬,城市陷入恐慌损失惨重,而相应的俄罗斯所遭受的APT攻击,外界却极少有披露。
https://www.anquanke.com/post/id/167384
(信息来源于网络,溪边的墓志铭搜集整理)
