各位Buffer早上好,今天是2019年4月30日星期二。今天的早餐铺内容主要有:GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名;贾跃亭和乐视网涉嫌信息披露违法违规等行为,证监会立案调查;欧洲大型制造企业遭勒索软件攻击;高峰时控制4000万台电脑,黑产军团显露真容;2018年近40%网络流量来自机器人,黄牛高亮;苹果回应下架家长控制类App:用户的隐私和安全受威胁。
GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名
网络托管服务提供商和域名注册商GoDaddy宣布已删除下架超过15000个子域名。这些子域名被黑客用于发送垃圾邮件,向消费者出售假冒伪劣产品。
用户通常会收到各种宣传产品的垃圾邮件,如果受害者点击这些电子邮件中的链接,就会跳转访问托管在合法网站下的子域名,在该网站合法所有者不知情的情况下牟取利益。通常情况下这些存在欺诈行为的子域名会销售假装有名人代言支持的产品。
这些诈骗行为中使用的名人包括Stephen Hawking,Jennifer Lopez,Gwen Stefani,Blake Shelton,Wolf Blitzer,Shark Tank TV show等等。而通过这些欺诈子域名的大多数产品都是补脑产品、CBD油、减肥药和其他膳食类产品。[cnbeta]
贾跃亭和乐视网涉嫌信息披露违法违规等行为,证监会立案调查
乐视网发布公告称,收到证监会调查通知书,因公司及贾跃亭涉嫌信息披露违法违规等行为,根据《中华人民共和国证券法》的有关规定,决定对公司及贾跃亭先生立案调查。乐视网表示,在立案调查期间,公司及贾跃亭将积极配合中国证券监督管理委员会的调查工作,并严格按照监管要求履行信息披露义务。
截至2019年4月24日,贾跃亭持有乐视网92077.2743万股,占公司总股本的23.08%,其中85735.0114万股已质押,占公司总股本的21.49%;其所持有公司92077.2743万股被北京市第三中级人民法院等司法部门冻结、轮候冻结。[guancha]
欧洲大型制造企业遭勒索软件攻击
欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。
据称,公司在网络安全事件发生后中断了运营。该公司整个国际网络的系统都崩溃了,其中受到破坏最严重的是瑞士总部。此外,公司的电子邮件服务器也受到了严重影响。
事件曝光几天后,该公司一名发言人通过社交媒体发布了一条消息,称“部分系统因安全事故而中断”,主要问题是服务器企业邮件发生故障。消息还证实了其他系统受到了一些损害。但发言人没有阐述细节,只称专家正在努力恢复公司网络环境,这可能需要较长的时间。
尽管该公司尚未公开承认遭遇勒索软件攻击,但该公司一些员工已证实了这一点。此外,知情人士还提到,该公司的许多系统仍然无法运行。此次攻击的相关细节仍未公布,该网络攻击事件将对Aebi Sschmidt造成多少财务损失仍不得而知。[secrss]
高峰时控制4000万台电脑,黑产军团显露真容
近日,安全专家研究发现,通过幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族,利用盗版Ghost系统、激活破解工具、热门游戏外挂等渠道传播,在用户电脑上安装Rootkit后门等行为,都可以被聚类到同一个自动家族T-F-8656,其之间联系非常紧密,但又层次分明。
该团伙“业务”包括,云端控制下载更多木马、强制安装互联网软件、篡改锁定用户浏览器、刷量、挖矿等等。据悉,该病毒团伙在2018年7-8月为活跃高峰,当时被感染的电脑在3000万-4000万台之间。之后,该病毒的传播有所收敛,在2018年8-11月感染量下降到1000万-2000万之间。至今,被该病毒团伙控制的电脑仍在200-300万台。
通过对其签名、子域名等多方面分析发现,所有的木马种类最终都指向了贵阳市某云世纪科技有限公司(www.qhaiyun.com),该公司目前处于注销状态,并且该公司旗下的多个站点已变成博彩网站,这可能意味着病毒作者在获得丰厚收益之后,暂时转行避风,以逃避网安机构的查处。[leiphone]
2018年近40%网络流量来自机器人,黄牛高亮
网络安全服务商Distil Networks近期发布了关注自动化网络流量现状的2019年Bad Bot报告,该报告指出在2018年,由机器人产生的网络流量占到了所有流量的37.9%。
报告中提及的机器人流量包含两种情况:合法机器人与恶意机器人产生的流量。
合法机器人容易理解,而恶意机器人则是指进行违规、具有破坏性操作的代理程序,比如用于DoS、黄牛刷票的机器人。而37.9%的数据相比去年也有所下降,其中合法机器人流量下降了 14.4%,恶意机器人下降了 6.4%。与此同时,真实人类的流量占比增长了 7.5%,达到 62.1%。
在这些恶意机器人中,黄牛程序十分抢眼。报告显示,在对票务网站的所有访问中有 39.3% 来自恶意机器人,并且其中有 24.1% 属于高级的机器人,不易防控。
这些恶意机器人被称为Advanced Persistent Bots(APBs,高级持久型机器人),它们往往以僵尸网络的形式出现,通过匿名代理与其它身份隐藏技术来藏匿其流量发起源头,同时将自己伪装成合法的人类。正是这种特性,使得它们难以被防控。Bad Bot报告中具体强调了针对此问题所面临的挑战。[distilnetworks]
苹果回应下架家长控制类App:用户的隐私和安全受威胁
苹果在声明《关于家长控制类app的事实》中表示:“近期,我们从App Store下架了一些家长控制类app,原因很简单:这些app将用户的隐私和安全置于危险境地。”
苹果表示,过去一年,他们注意到一些家长控制类app在使用一项称为 “移动设备管理” 的高度侵入性技术。在他们向app开发者通报违规行为后,未按要求更新的app被下架。[bianews]
来源:freebuf.com 2019-04-30 07:00:40 by: Karunesh91
请登录后发表评论
注册