360安全周报第10期

2020年第10期360安全周报

（2020.09.11-2020.09.17）

两男子冒充黑客专找“杀猪盘”受害者，上演“骗中骗”获刑

据新闻报道，今年年初，一位名叫甄心达的受害者因其使用的某外汇APP的余额，无法提现。而接受一名自称可以通过黑客技术帮助自己完成提现的人帮助。但该名黑客声称要收取20%的手续费，平台显示提现审核通过后付10%，到账再付10%。

由于对方可以准确说出“甄心达”的个人身份信息，“甄心达”便信以为真向对方转账8万元。没多久，“黑客”告诉她已帮她提现80万，但到账要24小时。“甄心达”登录平台，发现提现要求确实通过了，但第二天钱没有到账，对方也联系不上，连平台都没法打开，才发现被骗。

经查，“黑客”是两名90后， 2二人因结识一些贩卖诈骗平台链接的人，通过这种后台链接可以看到投资人注册名、身份证号、电话、绑定银行卡，以及投资额、盈亏等信息，还可以将提现审核状态改为“通过”（实际不能提现）。

今年2月起，二人开始联系无法提现的被害人，谎称可帮助把被骗款项提现，从4名被害人处骗得“手续费”15万余元。

目前，诈骗案被告人分别被处有期徒刑三年三个月，和有期徒刑三年二个月。

（涉及姓名均为化名）

游戏硬件制造商雷蛇数据遭泄漏

8月19日左右，安全研究员发现了一个不安全的数据库里暴露了大约10万人从该游戏硬件制造商在线商店购买商品的信息。

暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及帐单和送货地址

目前，该制造商已完成数据库服务器的升级保护，并感谢研究人员的帮助。如果您曾经从雷蛇的在线商店购买过东西，请小心任何来自游戏公司的电子邮件。

此外，如果您收到声称来自雷蛇的电子邮件，请确认登录的是razer.com网站，千万不要在其他域名下进行操作。

针对Linux的黑客攻击行为日益猖獗

根据某款杀毒软件公布的最新报告，黑客已经将攻击的目标逐渐迁移到 Linux 服务器和工作站上。虽然 Windows 系统一直是黑客的攻击目标，但是高级持久性威胁(APTs)现在已经成为 Linux 世界的一个严重问题。事实上有许多专门为 Linux 设计的恶意攻击

安全人员表示为了保证系统的安全，IT和安全部门比以前更频繁地使用Linux。威胁行为者正在通过创建能够渗透此类系统的复杂工具来应对这一问题。我们建议网络安全专家考虑到这一趋势，实施额外的措施来保护他们的服务器和工作站。

网络犯罪组织Malàsmoke盯上观看色情网站的你

过去的几个月，一个名为Malàsmoke的网络犯罪组织，一直在攻击色情网站。该组织在成人主题网站上发布恶意广告，以达到重定向用户来利用工具包并分发恶意软件的目的。

这次，该网络犯罪组织在某X网站上发布了恶意广告。攻击者能够滥用“ Traffic Stars ”广告网络，并将其恶意广告放置在某X网站上。该网站是最受欢迎的成人视频门户之一，每月有数十亿的访问者。所以，该网站上出现了迄今为止最大规模的恶意广告入侵活动。

2016年，就有超过38万用户的数据被泄露，其中包括用户名、电子邮件地址等信息。

针对色情网站用户的勒索或者公祭活动是犯罪者非常感兴趣的，因为受害者拥有羞耻心理，非常容易满足犯罪者的需求。

热点排行

热点排行