Part.1 北京公交APP出现诈骗广告
近日,有网友反映,在点击进入北京公交APP后,页面底部会出现“您还未登录”字样的广告,点击进入后输入手机号码登录,该广告就会自动跳转支付宝,如果用户开通免密支付,那么该广告就会直接扣除29.8元。而支付宝上支付信息显示,该商户将每隔7日自动扣费29.8元。针对此事,北京公交集团回应表示,已向运营商发函要求其迅速整改,目前已下线弹窗广告。
Part.2 俄罗斯“硅谷”遭乌克兰黑客网络攻击
近期,乌克兰黑客入侵了俄罗斯斯科尔科沃基金会(Skolkovo Foundation)的系统。该基金会对标美国硅谷,是莫斯科市郊高科技商业区的管理机构。该基金会发布声明称,黑客成功获得了该组织的某些信息系统的有限访问权限,包括物理服务器上的文件托管服务。乌克兰黑客组织在Telegram上分享了成功访问系统的截屏。目前,斯科尔科沃基金会网站已经正常运行。
Part.3 新型压缩包可滥用ZIP域名传播恶意软件
近日,一种新型浏览器文件压缩包钓鱼工具被试验出可滥用ZIP域名,在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口,以诱导用户启动恶意文件。ZIP域名是本月由谷歌推出的8个新高级域名之一,用户可用于托管网站或电子邮件地址。主要可能存在的问题是一些网站会自动将以zip结尾的字符串(如setup.zip)变成一个可点击的链接,从而被恶意软件利用进行攻击和传播。
Part.4 亚马逊因隐私侵权行为被罚款3080万美元
美国联邦贸易委员会(FTC)对亚马逊旗下的Alexa语音助手和Ring(智能门铃)安全摄像头等一系列隐私问题累计罚款3080万美元。其中包括对违反儿童隐私法的2500万美元的罚款,因为他们永久保存了Alexa的语音记录,并阻止父母进行删除。在法院的判决中,这家零售巨头被要求删除收集的信息,包括并不活跃的儿童账户、地理位置数据和语音记录,并禁止收集这些数据来训练其算法。
Part.5 僵尸网络运营商广泛利用Zyxel防火墙漏洞
近期,安全人员发现黑客正试图利用一个命令注入漏洞,该漏洞被追踪为CVE-2023-28771,会影响Zycel防火墙。他们的目标是利用该漏洞在受影响的系统上部署和安装恶意软件。美国CISA根据主动利用的证据,将该漏洞添加到其已知被利用漏洞目录中。受损的Zyxel防火墙设备正被广泛用来进行下游攻击。
Part.6 生物技术公司近250万人的临床数据被盗
近日,生物技术公司Enzo Biochem遭受网络攻击,导致约250万人的临床测试信息泄露。该公司在发现客户姓名和测试的信息中,有约60万个社会安全号码被访问,目前没有勒索团伙表示对此次攻击负责。Enzo称已将系统与互联网断开连接,目前仍在调查阶段。
网络小科普 /knowledge/
网页按下某个按钮想撤销怎么办?
当你按下鼠标左键点击某个按钮又突然后悔想撤销,此时不要松开鼠标左键,将鼠标慢慢地从按钮上移下来,然后再松开鼠标左键,相当于没按。
