Part.1 北京公交APP出現(xiàn)詐騙廣告
近日,有網(wǎng)友反映,在點擊進(jìn)入北京公交APP后,頁面底部會出現(xiàn)“您還未登錄”字樣的廣告,點擊進(jìn)入后輸入手機號碼登錄,該廣告就會自動跳轉(zhuǎn)支付寶,如果用戶開通免密支付,那么該廣告就會直接扣除29.8元。而支付寶上支付信息顯示,該商戶將每隔7日自動扣費29.8元。針對此事,北京公交集團回應(yīng)表示,已向運營商發(fā)函要求其迅速整改,目前已下線彈窗廣告。
Part.2 俄羅斯“硅谷”遭烏克蘭黑客網(wǎng)絡(luò)攻擊
近期,烏克蘭黑客入侵了俄羅斯斯科爾科沃基金會(Skolkovo Foundation)的系統(tǒng)。該基金會對標(biāo)美國硅谷,是莫斯科市郊高科技商業(yè)區(qū)的管理機構(gòu)。該基金會發(fā)布聲明稱,黑客成功獲得了該組織的某些信息系統(tǒng)的有限訪問權(quán)限,包括物理服務(wù)器上的文件托管服務(wù)。烏克蘭黑客組織在Telegram上分享了成功訪問系統(tǒng)的截屏。目前,斯科爾科沃基金會網(wǎng)站已經(jīng)正常運行。
Part.3 新型壓縮包可濫用ZIP域名傳播惡意軟件
近日,一種新型瀏覽器文件壓縮包釣魚工具被試驗出可濫用ZIP域名,在瀏覽器中顯示虛假的WinRAR或Windows文件資源管理器窗口,以誘導(dǎo)用戶啟動惡意文件。ZIP域名是本月由谷歌推出的8個新高級域名之一,用戶可用于托管網(wǎng)站或電子郵件地址。主要可能存在的問題是一些網(wǎng)站會自動將以zip結(jié)尾的字符串(如setup.zip)變成一個可點擊的鏈接,從而被惡意軟件利用進(jìn)行攻擊和傳播。
Part.4 亞馬遜因隱私侵權(quán)行為被罰款3080萬美元
美國聯(lián)邦貿(mào)易委員會(FTC)對亞馬遜旗下的Alexa語音助手和Ring(智能門鈴)安全攝像頭等一系列隱私問題累計罰款3080萬美元。其中包括對違反兒童隱私法的2500萬美元的罰款,因為他們永久保存了Alexa的語音記錄,并阻止父母進(jìn)行刪除。在法院的判決中,這家零售巨頭被要求刪除收集的信息,包括并不活躍的兒童賬戶、地理位置數(shù)據(jù)和語音記錄,并禁止收集這些數(shù)據(jù)來訓(xùn)練其算法。
Part.5 僵尸網(wǎng)絡(luò)運營商廣泛利用Zyxel防火墻漏洞
近期,安全人員發(fā)現(xiàn)黑客正試圖利用一個命令注入漏洞,該漏洞被追蹤為CVE-2023-28771,會影響Zycel防火墻。他們的目標(biāo)是利用該漏洞在受影響的系統(tǒng)上部署和安裝惡意軟件。美國CISA根據(jù)主動利用的證據(jù),將該漏洞添加到其已知被利用漏洞目錄中。受損的Zyxel防火墻設(shè)備正被廣泛用來進(jìn)行下游攻擊。
Part.6 生物技術(shù)公司近250萬人的臨床數(shù)據(jù)被盜
近日,生物技術(shù)公司Enzo Biochem遭受網(wǎng)絡(luò)攻擊,導(dǎo)致約250萬人的臨床測試信息泄露。該公司在發(fā)現(xiàn)客戶姓名和測試的信息中,有約60萬個社會安全號碼被訪問,目前沒有勒索團伙表示對此次攻擊負(fù)責(zé)。Enzo稱已將系統(tǒng)與互聯(lián)網(wǎng)斷開連接,目前仍在調(diào)查階段。
網(wǎng)絡(luò)小科普 /knowledge/
網(wǎng)頁按下某個按鈕想撤銷怎么辦?
當(dāng)你按下鼠標(biāo)左鍵點擊某個按鈕又突然后悔想撤銷,此時不要松開鼠標(biāo)左鍵,將鼠標(biāo)慢慢地從按鈕上移下來,然后再松開鼠標(biāo)左鍵,相當(dāng)于沒按。