5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统

本文由  网易云发布。

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.央行:严禁未经授权认可的APP接入征信系统

随着个人征信统一市场的建立,征信信息安全纳上日程。央行在近期发布的一份通知中要求,征信运行机构和接入机构未经授权严禁查询征信报告,严禁未经授权认可的APP接入征信系统。此外,要求成立征信信息安全工作领导小组,明确领导层中分管征信工作的负责人为第一责任人。

2.Synack 勒索软件利用多种高级技术躲避检测

近日,研究人员发现SynAck勒索软件的最新变种利用多种新颖且复杂的技术躲避检测。通常情况下,为了能够在被感染系统中存在更长的时间,攻击者通常会添加多种防御技术来识别检测工具的审查。SynAck 勒索软件就部署了“常用技术”,并为新的变种添加了 ProcessDoppelg?nging代码注入技术。这种技术最早出现在2017 Black Hat欧洲大会上,利用这种技术的攻击方式对所有Windows平台都有效,而且能够攻击主流的安全产品。利用这项技术,SynAck勒索软件能够伪装成存储在磁盘上的合法程序,最终运行恶意代码,且不会更改可能引发警报的文件。此外,SynAck 还使用混淆技术、常见识别技术,甚至还会测试目标系统的键盘语言设置,来躲避检测。

3.网络安全公司发现门罗币挖矿的新型病毒“Kitty”

近日,网络安全公司ImpervaIncapsula发现门罗币(XMR)挖矿的新型病毒“Kitty”。据悉,该病毒利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞(CVE-2018-7600)。这种新型病毒从4月上旬被发现后便以各种形式进行攻击。如果感染此病毒,其便会与服务器绑定,开始启动叫做“kkworker”的门罗币挖矿程序。

4. 僵尸网络在设备重启的情况下依然有效

安全研究人员发现了第一个能够在设备重启后驻足系统的物联网僵尸病毒,它在攻击系统后能够保留在设备上。这是IoT僵尸病毒的重大改变,以往的病毒,设备使用者只需要重启设备就可以移除那些病毒。重启操作会刷新设备闪存,设备的所有工作数据也是保留在内存中的,包括那些病毒。但现在,Bitdefender的研究人员宣布他们发现了一种物联网恶意软件,在某些情况下会复制到/etc/init.d/,这个路径被Linux系统用来放置守护程序脚本,通过把病毒置于其中,设备在重新启动后会自动启动恶意软件的进程。

5.开发者误读芯片厂商调试文档导致出现新内核漏洞

美国计算机安全应急响应中心(以下简称CERT)日前发布公告称,Windows、macOS、Red Hat、Ubuntu、SUSE Linux、FreeBSD、VMware和Xen等系统都可能受到一个重大安全漏洞(CVE-2018-8897)的影响,这个漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。

6. 高危漏洞可致海康威视摄像头、DVR及账户被远程劫持

海康威视又爆漏洞,这次的漏洞是http://hik-connect.com的身份认证安全问题。如果该漏洞被利用,攻击者可访问、操作并劫持其他用户的设备。

该漏洞的发现者Stykas给海康威视DVR做固件更新时发现,Hik-connect云服务可以不用路由器端口转发就直接访问摄像头,且cookie值缺乏有效验证。

7. 哥本哈根的共享单车系统Bycyklen遭到黑客攻击

哥本哈根整个城市1,860部自行车无法在周五到周六期间无法使用。现在尚不清楚黑客身份以及具体哪个漏洞被利用,但是有迹象表明这名攻击者对系统了如指掌。Bycyklen表示,黑客并没有窃取数据,而是直接攻击使得整个系统瘫痪。Bycyklen不得不手动升级修复城市里每一辆自行车。Bycyklen同时申明自己并未储存用户的支付信息,而用户的个人信息都被加密保存,即使自身员工也无法查看。尽管如此,Bycyklen依然督促用户修改自己的密码。

8. 手机APT攻击兴起

在上周拉斯维加斯举行的InteropITX会议上,Lookout的安全副总裁Mike Murray认为现代手机已经成为了各种攻击的入口。

Murray用Verizon最近的2018数据泄露报告引证,指出钓鱼和短信诈骗已经成为社会工程攻击的常用手段——而这两种攻击方式都能通过手机进行。Murray还特别指出两大组织NSO Group和Dark Caracal专注于手机APT攻击窃取信息。Murray表示,不同于电脑APT攻击者在起初的时候技术尚不成熟,手机APT攻击者可以通过从电脑端累积的经验很快成为优秀的攻击发起者,而防御方需要以更快的速度来应对攻击。

网易云易盾提供相应安全防护措施,感兴趣的朋友可点击DDos高防反垃圾业务免费试用。

了解 网易云 :
网易云官网:https://www.163yun.com/
新用户大礼包:https://www.163yun.com/gift
网易云社区:https://sq.163yun.com/

原文地址:https://www.cnblogs.com/163yun/p/9035089.html

时间: 2024-10-09 17:05:40

5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统的相关文章

11月第2周业务风控关注|36名利用网络刷单实施诈骗的犯罪嫌疑人从菲律宾被押解回国

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.36名利用网络刷单实施诈骗的犯罪嫌疑人从菲律宾被押解回国 近日,36名利用网络刷单实施电信网络诈骗的犯罪嫌疑人被公安机关从菲律宾押解回国,自此700余起电信网络诈骗案成功告破,涉案金额1800余万元. 公安部有关负责人表示,全国公安机关将始终保持对此类犯罪高压严打态势,不断加强国际执法合作,坚决把犯罪分子绳之以法. 2.深圳查

1月第1周业务风控关注| 国家网信办启动专项行动 剑指12类违法违规互联网信息

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家网信办启动专项行动 剑指12类违法违规互联网信息 近日,针对网络生态问题频发.各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动. 据悉,此次专项行动于2019年1月正式启动,将持续开展6个月,分为启动部署.全面整治.督导检查.总结评估四个阶段,对各类网站.移动客户端.论坛贴吧.即时通信

3月第2周业务风控关注 |上海市网信办依法对“华尔街见闻”作出行政处罚

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1上海市网信办依法对"华尔街见闻"作出行政处罚 近日,上海市网信办依据<网络安全法><互联网信息服务管理办法><互联网新闻信息服务管理规定>等法律法规,对上海阿牛信息科技有限公司作出罚款的处罚决定. 经巡查发现,上海阿牛信息科技有限公司运营的"华尔街见闻"网站及AP

6月第4周业务风控关注 | 国家网信办集中开展网络音频专项整治

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似大实小.影响业务健康发展的安全风险. 一.国家网信办集中开展网络音频专项整治 近日,国家网信办会同有关部门,针对网络音频乱象启动专项整治行动.根据群众举报线索,经核查取证,首批依法依规对吱呀.Soul.语玩.一说FM等26款传播历史虚无主义.淫秽×××内容的违法违规音频平台,分别采取了约谈.下架.关停服务等阶梯处罚,对音频行业进行全面集中整治.有关负责人表示,此次专项

3月第5周业务风控关注 | 央视曝光偷密码的“×××”,9亿人个人信息存风险

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.央视曝光偷密码的"×××",9亿人个人信息存风险 央视财经频道<经济半小时>节目主题为偷密码的"×××",曝光了WIFI×××和WIFI钥匙两款WIFI共享类软件,涉嫌窃取用户隐私及WIFI密码. 至于这大量的WIFI密码究竟是如何泄漏的,根据<经济半小时>接收到的观众举报

4月第4周业务风控关注 | 网络犯罪经济每年1.5万亿美元产出 GDP居全球第12位

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.网络犯罪经济每年1.5万亿美元产出 GDP居全球第12位 根据一项关于网络犯罪利润的最新研究报告显示,威胁行为者产生.洗钱.支出以及再投资的非法资金已经超过了1.5万亿美元. 在美国旧金山举办的RSA2018大会上,安全专家指出,如果把网络犯罪比作一个国家,那么所创造的国内生产总值(GDP)将超过俄罗斯位于世界第12位.根据一

5月第1周业务风控关注 | 美团正在调查用户信息遭泄露事件

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.美团正在调查用户信息遭泄露事件 回应称外卖业务涉及多个相关方 美团点评正在对有关大规模数据泄露的报告展开调查.美团表示,它正在与警方合作调查报道中的泄露事件.该事件已经引起消费者的愤怒,以及对中国互联网公司保护敏感个人信息的能力的担忧.媒体的报道正值美国社交巨头Facebook被曝发生数据泄露丑闻,招致监管方和消费者抵制之际.

5月第3周业务风控关注 | 盘古实验室对外披露ZipperDown漏洞

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.盘古实验室对外披露ZipperDown漏洞盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞ZipperDown,攻击者可以通过该漏洞对应用程序进行破坏,让应用功能和权限受到影响,目前已经排查出约10%的iOS应用可能有此问题,这些大概有15979个应用,其中包括大量的主流APP. 2.墨西哥银行支付

6月第2周业务风控关注 | 抖音广告现对英烈不敬内容,被立案查处

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.抖音广告现对英烈不敬内容,被立案查处 北京时间6月6日消息,今日头条旗下短视频平台抖音在搜狗搜索的广告投放中,出现侮辱英烈邱少云的内容.在被爆出的视频中,使用搜狗搜索关键词"邱少云",出现的首条是以"邱少云-被火烧的笑话-2018新版下载"的链接,点开该链接是抖音的广告,点击上面的提示banner