北京公交app出现诈骗广告 | 俄罗斯“硅谷”遭乌克兰黑客网络攻击-pg电子官方网站

北京公交app出现诈骗广告 | 俄罗斯“硅谷”遭乌克兰黑客网络攻击-pg电子官方网站

了解江民最新动态

2023-06-06 来源:安全资讯

北京公交app出现诈骗广告

part.1   北京公交app出现诈骗广告
 
近日,有网友反映,在点击进入北京公交app后,页面底部会出现“您还未登录”字样的广告,点击进入后输入手机号码登录,该广告就会自动跳转支付宝,如果用户开通免密支付,那么该广告就会直接扣除29.8元。而支付宝上支付信息显示,该商户将每隔7日自动扣费29.8元。针对此事,北京公交集团回应表示,已向运营商发函要求其迅速整改,目前已下线弹窗广告。
 
part.2   俄罗斯“硅谷”遭乌克兰黑客网络攻击
 
近期,乌克兰黑客入侵了俄罗斯斯科尔科沃基金会(skolkovo foundation)的系统。该基金会对标美国硅谷,是莫斯科市郊高科技商业区的管理机构。该基金会发布声明称,黑客成功获得了该组织的某些信息系统的有限访问权限,包括物理服务器上的文件托管服务。乌克兰黑客组织在telegram上分享了成功访问系统的截屏。目前,斯科尔科沃基金会网站已经正常运行。
 
part.3   新型压缩包可滥用zip域名传播恶意软件
 
近日,一种新型浏览器文件压缩包钓鱼工具被试验出可滥用zip域名,在浏览器中显示虚假的winrar或windows文件资源管理器窗口,以诱导用户启动恶意文件。zip域名是本月由谷歌推出的8个新高级域名之一,用户可用于托管网站或电子邮件地址。主要可能存在的问题是一些网站会自动将以zip结尾的字符串(如setup.zip)变成一个可点击的链接,从而被恶意软件利用进行攻击和传播。
 
part.4   亚马逊因隐私侵权行为被罚款3080万美元
 
美国联邦贸易委员会(ftc)对亚马逊旗下的alexa语音助手和ring(智能门铃)安全摄像头等一系列隐私问题累计罚款3080万美元。其中包括对违反儿童隐私法的2500万美元的罚款,因为他们永久保存了alexa的语音记录,并阻止父母进行删除。在法院的判决中,这家零售巨头被要求删除收集的信息,包括并不活跃的儿童账户、地理位置数据和语音记录,并禁止收集这些数据来训练其算法。
 
part.5   僵尸网络运营商广泛利用zyxel防火墙漏洞
 
近期,安全人员发现黑客正试图利用一个命令注入漏洞,该漏洞被追踪为cve-2023-28771,会影响zycel防火墙。他们的目标是利用该漏洞在受影响的系统上部署和安装恶意软件。美国cisa根据主动利用的证据,将该漏洞添加到其已知被利用漏洞目录中。受损的zyxel防火墙设备正被广泛用来进行下游攻击。
 
part.6   生物技术公司近250万人的临床数据被盗
 
近日,生物技术公司enzo biochem遭受网络攻击,导致约250万人的临床测试信息泄露。该公司在发现客户姓名和测试的信息中,有约60万个社会安全号码被访问,目前没有勒索团伙表示对此次攻击负责。enzo称已将系统与互联网断开连接,目前仍在调查阶段。

 
 
网络小科普 /knowledge/
网页按下某个按钮想撤销怎么办?
 
当你按下鼠标左键点击某个按钮又突然后悔想撤销,此时不要松开鼠标左键,将鼠标慢慢地从按钮上移下来,然后再松开鼠标左键,相当于没按。
更多推荐
网站地图