2024年11月14日
来源:环球时报
【环球时报综合报道】 据韩联社28日报道,韩国信息安全服务商ESTsecurity公司当天表示,有黑客组织冒充韩国最大门户网站NAVER旗下新闻服务,向韩国国内朝鲜问题专家发送邮件,内容是为前总统卢泰愚吊唁的信息,以此降低收件人的警戒心。
报道称,该邮件内容为卢泰愚的女婿、SK集团会长崔泰源前往首尔大学医院殡仪馆吊唁的新闻,降低了收件人的警戒心。邮件还附有假链接,若收件人点击该链接,其IP地址和网页浏览器等部分信息可能被泄露,同时被植入黑客的恶意软件。该公司表示,考虑到该邮件域名为保加利亚邮件服务“mail.bg”,曾多次被用于疑似朝鲜黑客组织发起的网络攻击。
2024年11月14日
来源:羊城晚报
经常网购的你
听说过“京东商户版”吗?
近日
佛山南海警方紧急提醒:
这是一种新型诈骗手段
京东并没有“京东商户版”网页
有人已被诈骗
诈骗分子展示的假网页
近日,佛山南海官窑的阿琴(化名)就因为相信“京东商户版”,被诈骗778元。
10月28日,阿琴收到一个陌生人添加微信好友的请求,对方声称要买房子。由于阿琴此前在网上发布过卖房子的信息,于是她通过了验证。然而对方并没有提及买房的事情,却询问阿琴是否有兴趣预存现金领取优惠券,且有10%的返利。
2024年11月14日
来源:IT之家
对于安全公司Awake报告的111个恶意或假冒Chrome扩展程序一事,谷歌目前已给出回应:已从Chrome Web Store紧急移除了这些扩展程序。
据路透社报道,网络安全威胁检测厂商Awake的研究人员宣布,在谷歌的Chrome浏览器的扩展程序商店中发现了问题插件,目前这些插件已经被下载了3200万次。这些问题扩展程序能够进行截屏、读取剪贴板、窃取凭证和监控击键等等。Awake表示这可能是针对Chrome用户,最大的一次恶意活动,并强调仅在2020年5月,其中一些扩展程序下载量超1000万次。
2024年11月14日
在安全公司 Awake 报告发现了 111 个恶意或假冒的 Chrome 扩展程序之后,谷歌立即采取行动,已经从 Chrome Web Store 移除了这些问题扩展程序。根据 Awake 反馈,这些问题扩展程序能够进行截屏、读取剪贴板、窃取凭证和监控击键等等。Awake表示这可能是针对 Chrome 用户的最大恶意活动之一了,因为所有这些扩展的下载量突破了 3200 万次。
Awake 在官方博文中表示:“到目前为止,这些恶意扩展的下载量至少有32,962,951次,而这只是2020年5月从 Chrome Web Store 上的下载统计数据。而且有一些扩展程序的下载量超过了 1000 万次。”
2024年11月14日
从2020年9月14日下午开始,我们陆续接到了很多客户反馈gnway.cc域名无法连接,如图:
针对此问题,我们紧急反馈给金万维总部,得到答复如下:
由于免费版域名解析 gnway.cc 被恶意滥用,导致 gnway.cc 域名后缀被国家互联网管理机构限制访问,影响其他用户的正常访问。
针对正式版域名用户:我司提供有 gnway.org 和 gnway.cc 两个域名,针对 gnway.cc 不能访问的用户,可以将后缀 .cc 改为 .org 即可恢复正常访问。
2024年11月14日
10月13日消息,据外媒WIRED报道,安全公司Morphisec近日透露称,Windows系统上的iTunes存在风险,黑客利用iTunes的Bonjour更新程序中的漏洞逃过了杀毒软件的检测,他们能够利用BitPaymer勒索软件控制用户的Windows计算机。
据悉,问题的源头在于iTunes for Windows附带的Apple创建的Bonjour更新程序,它是苹果为基于组播域名服务(multicast DNS)的开放性零设置网络标准所起的名字,能自动发现IP网络上的电脑、设备和服务。安全公司Morphisec发现它已经遭受了未知漏洞的侵害,然而黑客们发现了这一漏洞,利用BitPaymer等勒索软件向目标公司发送包含恶意软件的邮件,然后再向受害者的计算机上释放勒索软件。
2024年11月14日
紧急通知
近期有不法分子使用“医保账户”等信息,
向参保人员发送诈骗短信,
以下是诈骗短信,
不要点击短信内的任何网址链接!!
近期,陆续有参保人反馈,有不法人员以“医保账户”、“医保卡停用”、“医保资料缺失”,将被“暂停使用”、“医保报销账号关停”、“参保账户失效”、“重疾保障入账通知”等为由,向参保人员发送诈骗短信,要求参保人登录(信息内网站为涉诈钓鱼网址)假冒网站上传资料或签署电子协议、办理医保卡。
2024年11月14日
紧急通知
近期有不法分子使用“医保账户”等信息,
向参保人员发送诈骗短信,
以下是诈骗短信,
不要点击短信内的任何网址链接!!
近期,陆续有参保人反馈,有不法人员以“医保账户”、“医保卡停用”、“医保资料缺失”,将被“暂停使用”、“医保报销账号关停”、“参保账户失效”、“重疾保障入账通知”等为由,向参保人员发送诈骗短信,要求参保人登录(信息内网站为涉诈钓鱼网址)假冒网站上传资料或签署电子协议、办理医保卡。
2024年11月14日
当你的域名被恶意解析时,立即登录域名注册商或DNS提供商的控制面板,检查DNS记录是否已被篡改,如被篡改,需要更改DNS记录,将它们恢复到正确的设置。确认所有子域和泛解析设置是否正确。
如果你的域名管理账户密码被猜测或泄露,立即更改密码,增强安全性。联系域名注册商或DNS提供商,告知他们你的域名遭到恶意解析,比如.com、.top等,请求他们的帮助,询问是否有可能的入侵迹象,以及他们推荐的安全措施。
2024年11月14日
“你名下的医保已停用,请进******申换电子版使用……”近期有不法分子利用“医保停用”等题材发送诈骗短信,内含木马病毒链接,如果按提示填写个人信息,可能导致银行卡、医保账户被盗刷。国家医保局网站域名均以nhsa.gov.cn结尾,其他均属仿冒!扩散提醒!特别提醒:收到这条诈骗短信,千万不要点!!