数据泄露导致骗贷趋势猛涨!


本期梆情报看点
①数据泄露导致骗贷趋势猛涨!2016年,随着互联网技术的发展、刺激消费政策的持续出台、消费金融牌照管制的放开、居民消费能力提升和消费观念的升级,消费金融成了一个风口。不过,在2016年底举行的多个互联网金融高峰论坛上,不少业内人士表示,风口之下,消费金融做好了是金矿,做不好就是个大坑,在这个市场,快速发展与乱象并存。红海还是蓝海?2016年8月24日,被称为史上最严的网贷监管细则出台。此后,面临转型的网贷平台蜂拥转向消费金融领域。目前在中国消费金融领域主要的参与者有消费金融公司、互联网消费金融产品、银行消费贷款、汽车金融分期、信用卡分期、小贷公司、典当融资和P2P。随着进入消费金融领域的机构越来越多,获客难问题也随之显现。大数据公司“百分点”日前发布的消费金融口碑指数显示,超过两成的受访者表示,在使用互联网消费金融产品时信息曾被泄露,或遭遇账号被盗、密码篡改、信息被修改等安全性问题。消费者对P2P系消费金融品牌的安全性指标满意度相对较低,安全问题亟待解决。
②FBI网站被黑致数据泄露?官方称这根本是个骗局。著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件公布在了Pastebin,数据内容包括姓名、SHA1加密密码、SHA1盐和电子邮件等。CyberZeist是个颇具名气的黑客,他曾是Anonymous的一员,2011年有过黑入FBI的经历。除此之外,巴克莱、特易购银行和MI5都曾是他手下的受害者。CyberZeist解释说,他所利用的这个0-day不是他发现的,他只是想用FBI的网站测试一下这个漏洞,结果就成了。其他网站同样可能遭受相同的0-day攻击,比如说知识产权协调中心以及欧盟网络信息安全机构。
友情提示:
安全之行,始于足下
如需阅读详细内容,请复制链接至浏览器进行阅读。
漏洞时间1、CloudLinux 5新Kernel发布修复UAF漏洞
http://linux.softpedia.com/blog/new-cloudlinux-5-kernel-released-to-patch-important-use-after-free-vulnerability-511637.shtml
2、Mach portal漏洞利用的一些细节

mach portal漏洞利用的一些细节


3、snuck:自动化发现xss漏洞工具
http://www.kitploit.com/2017/01/snuck-automatic-xss-filter-bypass.html
4、OWASP TOP 10:安全配置错误之CORS漏洞和补丁

OWASP TOP 10: Security Misconfiguration #5 – CORS Vulnerability and Patch


攻防论道1、山寨超级马里奥跑酷安装银行木马Marcher
https://www.zscaler.com/blogs/research/android-marcher-now-posing-super-mario-run
2、分析Android恶意软件GM Bot的变体
http://securityaffairs.co/wordpress/55125/malware/gm-bot-android-malware.html
3、研究人员警告黑客通过网络摄像头监视用户
http://www.dailystar.co.uk/tech/news/576046/Can-people-spy-on-my-through-my-webcam-The-answer-might-shock-you
4、安全厂商发现针对中东木马MM Core新版本
http://www.securityweek.com/new-mm-core-apt-malware-targets-united-states
5、英国警方警告针对教育系统的勒索软件攻击
http://www.actionfraud.police.uk/news/department-of-education-ransomware-alert-jan17
6、新型勒索软件FireCrypt集成DDoS攻击能力

FireCrypt comes as a malware building kit and includes DDoS code


7、具备加密勒索能力KillDisk瞄准Linux系统
http://www.securityweek.com/killdisk-malware-targets-linux-machines
8、面对勒索软件的一些处理办法
写下您的密码并贴在屏幕旁可以让别人很容易窃取您的密码并进入您的电脑。把密码藏在键盘或鼠标下也好不到哪儿去,因为这些是人们经常藏密码的地方。

How to respond to a ransomware infection


9、安全团队详解拒绝服务攻击影响美国911原理
https://www.easyaq.com/newsdetail/id/1799507306.shtml
10、FBI披露去年破解恐怖分子iPhone 5c的细节
http://www.cnbeta.com/articles/574751.htm
11、研究人员认为攻击台湾和欧洲ATM系同一团伙
http://www.darkreading.com/threat-intelligence/cybersecurity-expert-links-taiwan-and-europe-atm-hacks/d/d-id/1327843
12、黑客破解任天堂NES经典版! 添加30款游戏
http://www.cnbeta.com/articles/574659.htm
13、域名注册及网站托管商123-Reg遭DDoS攻击
http://www.theregister.co.uk/2017/01/06/123reg_hit_with_ddos_attack_again/
14、伊朗APT组织OilRig仿冒Juniper和牛津网站
http://www.securityweek.com/iranian-group-delivers-malware-fake-oxford-university-sites
15、伊朗OilRig APT利用数字签名恶意软件进行攻击

Iranian Group OilRig is back and delivers digitally signed malware


16、Google巴西官网遭到域名劫持攻击
http://t.cn/RMqJKW6
17、Ghost Host技术可绕过恶意域名过滤机制
http://www.darkreading.com/vulnerabilities—threats/ghost-hosts-bypass-url-filtering/d/d-id/1327842
18、超声跟踪技术可能被用于辨识Tor用户身份
http://www.solidot.org/story?sid=50990
19、利用PDF附件进行钓鱼

Experts Warn of Novel PDF-Based Phishing Scam


20、美能源部发出警告:警惕黑客对电网发动攻击
http://www.cnbeta.com/articles/574563.htm
安全资讯1、美情报机构:俄罗斯涉嫌通过黑客攻击和散步虚假消息干预美国大选
http://www.freebuf.com/news/124662.html
2、特朗普称网络攻击未影响美国大选结果

媒体称乌军因俄黑客攻击丢失武器 乌方:无稽之谈

http://news.163.com/17/0107/06/CA5J14FU000187V5.html
3、如特朗普Twitter账号被黑 全球市场将大难临头
http://tech.163.com/17/0107/20/CA7304S500097U7R.html
4、FBI网站被黑致数据泄露?官方称这根本是个骗局
http://www.freebuf.com/news/124547.html
5、D-Link因路由器等安全问题被美国FTC起诉
http://www.securityweek.com/ftc-sues-d-link-over-failure-secure-cameras-routers
6、维基解密声称将公开部分推特用户私人信息
https://yro.slashdot.org/story/17/01/06/2124257/wikileaks-threatens-to-publish-twitter-users-personal-info
7、医疗大数据爆发点临近 个人隐私如何保护?
http://t.cn/RMtaUNt
8、数据泄露骗贷难禁 风口下的消费金融如何发展

在平凡的岗位上真抓实干——安阳市检察院办公室副主任李斌

http://t.cn/RMfBVgK
9、信息泄露隐匿三年 雅虎身价再贬值
http://t.cn/RMqJKgi

湖墅街道首创电梯众保新模式 345安全密码传播正能量

10、2016年最活跃的五个黑客组织
http://www.freebuf.com/special/124452.html
11、帮挂科生改成绩 四川一大四“学霸”黑客获刑5年
http://t.cn/RMfBcFA
(信息来源于网络,梆梆安全搜集整理)
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

如同防止ATM加装设备窃取卡号和密码一样,我们也对员工进行安全意识教育,告知在输入机密信息如密码时要提防偷窥者,在使用公共场所的计算设备时注意避免输入机密信息,以防止恶意的键盘记录等等。

猜您喜欢

信息安全系统
无节操黑客为不良搜索公司蝇头小利而入侵其竞争对手并窃取商业机密
网络信息安全小曲
nba实力榜
RUGBY-KANSAI I-LOVE-SILVERDADDIES
办公室安全互动游戏之桌面清洁大检查