Part.1 北京公交APP出現詐騙廣告
近日,有網友反映,在點擊進入北京公交APP后,頁面底部會出現“您還未登錄”字樣的廣告,點擊進入后輸入手機號碼登錄,該廣告就會自動跳轉支付寶,如果用戶開通免密支付,那么該廣告就會直接扣除29.8元。而支付寶上支付信息顯示,該商戶將每隔7日自動扣費29.8元。針對此事,北京公交集團回應表示,已向運營商發函要求其迅速整改,目前已下線彈窗廣告。
Part.2 俄羅斯“硅谷”遭烏克蘭黑客網絡攻擊
近期,烏克蘭黑客入侵了俄羅斯斯科爾科沃基金會(Skolkovo Foundation)的系統。該基金會對標美國硅谷,是莫斯科市郊高科技商業區的管理機構。該基金會發布聲明稱,黑客成功獲得了該組織的某些信息系統的有限訪問權限,包括物理服務器上的文件托管服務。烏克蘭黑客組織在Telegram上分享了成功訪問系統的截屏。目前,斯科爾科沃基金會網站已經正常運行。
Part.3 新型壓縮包可濫用ZIP域名傳播惡意軟件
近日,一種新型瀏覽器文件壓縮包釣魚工具被試驗出可濫用ZIP域名,在瀏覽器中顯示虛假的WinRAR或Windows文件資源管理器窗口,以誘導用戶啟動惡意文件。ZIP域名是本月由谷歌推出的8個新高級域名之一,用戶可用于托管網站或電子郵件地址。主要可能存在的問題是一些網站會自動將以zip結尾的字符串(如setup.zip)變成一個可點擊的鏈接,從而被惡意軟件利用進行攻擊和傳播。
Part.4 亞馬遜因隱私侵權行為被罰款3080萬美元
美國聯邦貿易委員會(FTC)對亞馬遜旗下的Alexa語音助手和Ring(智能門鈴)安全攝像頭等一系列隱私問題累計罰款3080萬美元。其中包括對違反兒童隱私法的2500萬美元的罰款,因為他們永久保存了Alexa的語音記錄,并阻止父母進行刪除。在法院的判決中,這家零售巨頭被要求刪除收集的信息,包括并不活躍的兒童賬戶、地理位置數據和語音記錄,并禁止收集這些數據來訓練其算法。
Part.5 僵尸網絡運營商廣泛利用Zyxel防火墻漏洞
近期,安全人員發現黑客正試圖利用一個命令注入漏洞,該漏洞被追蹤為CVE-2023-28771,會影響Zycel防火墻。他們的目標是利用該漏洞在受影響的系統上部署和安裝惡意軟件。美國CISA根據主動利用的證據,將該漏洞添加到其已知被利用漏洞目錄中。受損的Zyxel防火墻設備正被廣泛用來進行下游攻擊。
Part.6 生物技術公司近250萬人的臨床數據被盜
近日,生物技術公司Enzo Biochem遭受網絡攻擊,導致約250萬人的臨床測試信息泄露。該公司在發現客戶姓名和測試的信息中,有約60萬個社會安全號碼被訪問,目前沒有勒索團伙表示對此次攻擊負責。Enzo稱已將系統與互聯網斷開連接,目前仍在調查階段。
網絡小科普 /knowledge/
網頁按下某個按鈕想撤銷怎么辦?
當你按下鼠標左鍵點擊某個按鈕又突然后悔想撤銷,此時不要松開鼠標左鍵,將鼠標慢慢地從按鈕上移下來,然后再松開鼠標左鍵,相當于沒按。
