团伙利用携程、飞猪、去哪儿网App漏洞盗刷信用卡被抓!
今年上半年,周先生在成都丢了手机,仅仅两小时后,他名下的5张银行卡被一一破解,信用卡刷爆。这是怎么操作的呢? 今天上午,黄浦警方对外披露了一起新型信用卡盗刷案。记者获悉,嫌疑人盗窃手机后凭SIM卡成功登陆携程、飞猪、去哪儿儿等出行软件,从中获取完整的人身份信息,进而实现盗刷操作。丢手机后身份证、银行卡信息悉数被获取 2019年4月,黄浦警方接到某银行信用卡中心报案,称该行有多名信用卡用
狮子航空超百万旅客记录在论坛上流通,这其中可能就有你!
狮子航空旗下两家航空公司的的数千万条旅客记录已在数据交换论坛上传播了至少一个月。这些信息存储在亚马逊云存储中。这些记录存在于两个数据库中,一个包含2100万条记录,另一个包含1400万条记录,位于同一个目录中,该目录包含2019年5月创建的备份文件,主要用于马印航空和泰国狮航。另一个备份文件的名称是Batik Air,该公司的母公司也是狮子航空。敏感的个人信息暴露无遗泄露的信息包括旅客ID和预订I
山东大学官微被黑发布不良信息,警方正在调查
正值2019年国家网络安全宣传周开幕之际,山东大学官微被盗发不良信息,再次提醒我们,网络安全不容小觑。山东大学官微于9月17日凌晨连续出现“全网最靠谱最快捷的外围女预约”的相关信息。此后,山东大学官微发布“情况说明”,证实,山东大学官方微博被侵,连续出现不良信息。并称,校方第一时间发现后紧急采取措施,进行有效控制。并指出,相关信息非山东大学官方发布,已向警方报案。济南市公安局历城分局山大路派出所一
网络安全宣传周 | 紧急提醒!这10款应用有害,千万别下载!
国家计算机病毒应急处理中心近期在“净网2019”专项行动中,通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、私自下载和赌博三类。这些违法有害移动应用具体如下1、《开心消消消》(版本1.1)、《嘀咕乐》(版本1.0.1)、《蜜蜂优选》(版本2.4.2)、《杨凌旅游》(版本1.1.5)这四款移动应用在用户不知情或未授权的情况下,获取用户个人信息,具有隐私窃取属
新型盗刷手段并不新,现在丢钱都不敢丢手机了
一机走天下,方便了自己,也方便了「小偷」。如今,智能手机在我们日常生活中扮演着越来越重要的角色,也逐渐顺其自然地承载着越来越多的关于你、关于你的家人、关于你的生活点滴的信息,这些甚至已经超出了手机本身,甚至是作为机主的你控制范围。2019年9月17日,上海黄浦警方披露了一起新型信用卡盗刷案件。当受害者手机遗失或者被盗,「小偷」通过手机号登陆携程、飞猪、去哪儿等出行软件,获取完整的机主信息,从而能够
巴尔干半岛上的双重网络攻击分析
近期在巴尔干地区发现了正在进行网络攻击行动,攻击中使用了两个具有相似目的的工具:一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。BalkanRAT使攻击者能够通过图形界面远程控制受感染的计算机; BalkanDoor使攻击者能够通过命令行远程控制受感染的计算机。概述此攻击活动中使用恶意电子邮件作为其传播方式,最终在目标计算机上种植这些工具,每个工具都能够完全控制受影响的计
2020 年医疗行业面临的 6 大安全威胁
医疗行业仍然是勒索软件,加密,数据窃取,网络钓鱼和内部威胁的热门目标。由于 Anthem 和 Allscripts 等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息 (Protected Health Information, PHI) 会被泄露。最近的 2019 年 RSA 数据隐私与安全调查询问了欧洲和美国近 6400 名消费者对其数据安全的看法。调查显示,61% 的受访者担心自己的
FBI 报告:BEC 诈骗总损失超过260亿美元
美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 估计,在过去三年中,商业电子邮件诈骗(BEC诈骗)已经为全球组织造成了高达 260 亿美元的经济损失。据悉,这 260 亿美元的损失包括实际的经济损失以及尝试性 BEC 欺诈行为所造成的损失,统计数据,在 2016 年 6 月至 2019 年 7 月期间,IC3 收到了 166,349 起国内(即美国)和国际事件的受害者投诉。据 FBI
行踪已暴露:谷歌日历泄露公开用户会议、公司详细信息
印度电商公司Grofers的安全研究人员Avinash Jain发现,已经有8000名用户的谷歌日历暴露在了网上,究其原因是其日历“邀请”功能配置而导致。据了解,谷歌日历在全球大概有10亿用户。虽然不是什么漏洞,但其造成了极大的安全问题。如果说漏洞什么的需要有点技术才能搞的定,这回这个日历则谁都能可以。而谷歌也未曾警示用户用链接与其他人分享日历就会将日历暴露于公开网络上,该链接还能由谷歌编入索引。
黑客也翻车,储存窃取数据的数据库被曝光
一说起MongoDB数据库,大部分人的第一反应都是大量数据泄露,犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容,并以备份数据威胁受害者、索要赎金,而且这些数据泄露的小倒霉蛋都是正正经经的合法企业。可是常在河边走,总有一天会湿鞋。Gootkit恶意软件背后的犯罪团伙犯了同样的错误,他们将MongoDB数据库连接到互联网而且没有设置密码。Gootkit是什么?Gootkit是一种恶意软