Part.1 北京公交APP出現(xiàn)詐騙廣告
近日,有網(wǎng)友反映,在點(diǎn)擊進(jìn)入北京公交APP后,頁(yè)面底部會(huì)出現(xiàn)“您還未登錄”字樣的廣告,點(diǎn)擊進(jìn)入后輸入手機(jī)號(hào)碼登錄,該廣告就會(huì)自動(dòng)跳轉(zhuǎn)支付寶,如果用戶開通免密支付,那么該廣告就會(huì)直接扣除29.8元。而支付寶上支付信息顯示,該商戶將每隔7日自動(dòng)扣費(fèi)29.8元。針對(duì)此事,北京公交集團(tuán)回應(yīng)表示,已向運(yùn)營(yíng)商發(fā)函要求其迅速整改,目前已下線彈窗廣告。
Part.2 俄羅斯“硅谷”遭烏克蘭黑客網(wǎng)絡(luò)攻擊
近期,烏克蘭黑客入侵了俄羅斯斯科爾科沃基金會(huì)(Skolkovo Foundation)的系統(tǒng)。該基金會(huì)對(duì)標(biāo)美國(guó)硅谷,是莫斯科市郊高科技商業(yè)區(qū)的管理機(jī)構(gòu)。該基金會(huì)發(fā)布聲明稱,黑客成功獲得了該組織的某些信息系統(tǒng)的有限訪問(wèn)權(quán)限,包括物理服務(wù)器上的文件托管服務(wù)。烏克蘭黑客組織在Telegram上分享了成功訪問(wèn)系統(tǒng)的截屏。目前,斯科爾科沃基金會(huì)網(wǎng)站已經(jīng)正常運(yùn)行。
Part.3 新型壓縮包可濫用ZIP域名傳播惡意軟件
近日,一種新型瀏覽器文件壓縮包釣魚工具被試驗(yàn)出可濫用ZIP域名,在瀏覽器中顯示虛假的WinRAR或Windows文件資源管理器窗口,以誘導(dǎo)用戶啟動(dòng)惡意文件。ZIP域名是本月由谷歌推出的8個(gè)新高級(jí)域名之一,用戶可用于托管網(wǎng)站或電子郵件地址。主要可能存在的問(wèn)題是一些網(wǎng)站會(huì)自動(dòng)將以zip結(jié)尾的字符串(如setup.zip)變成一個(gè)可點(diǎn)擊的鏈接,從而被惡意軟件利用進(jìn)行攻擊和傳播。
Part.4 亞馬遜因隱私侵權(quán)行為被罰款3080萬(wàn)美元
美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)對(duì)亞馬遜旗下的Alexa語(yǔ)音助手和Ring(智能門鈴)安全攝像頭等一系列隱私問(wèn)題累計(jì)罰款3080萬(wàn)美元。其中包括對(duì)違反兒童隱私法的2500萬(wàn)美元的罰款,因?yàn)樗麄冇谰帽4媪薃lexa的語(yǔ)音記錄,并阻止父母進(jìn)行刪除。在法院的判決中,這家零售巨頭被要求刪除收集的信息,包括并不活躍的兒童賬戶、地理位置數(shù)據(jù)和語(yǔ)音記錄,并禁止收集這些數(shù)據(jù)來(lái)訓(xùn)練其算法。
Part.5 僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商廣泛利用Zyxel防火墻漏洞
近期,安全人員發(fā)現(xiàn)黑客正試圖利用一個(gè)命令注入漏洞,該漏洞被追蹤為CVE-2023-28771,會(huì)影響Zycel防火墻。他們的目標(biāo)是利用該漏洞在受影響的系統(tǒng)上部署和安裝惡意軟件。美國(guó)CISA根據(jù)主動(dòng)利用的證據(jù),將該漏洞添加到其已知被利用漏洞目錄中。受損的Zyxel防火墻設(shè)備正被廣泛用來(lái)進(jìn)行下游攻擊。
Part.6 生物技術(shù)公司近250萬(wàn)人的臨床數(shù)據(jù)被盜
近日,生物技術(shù)公司Enzo Biochem遭受網(wǎng)絡(luò)攻擊,導(dǎo)致約250萬(wàn)人的臨床測(cè)試信息泄露。該公司在發(fā)現(xiàn)客戶姓名和測(cè)試的信息中,有約60萬(wàn)個(gè)社會(huì)安全號(hào)碼被訪問(wèn),目前沒(méi)有勒索團(tuán)伙表示對(duì)此次攻擊負(fù)責(zé)。Enzo稱已將系統(tǒng)與互聯(lián)網(wǎng)斷開連接,目前仍在調(diào)查階段。
網(wǎng)絡(luò)小科普 /knowledge/
網(wǎng)頁(yè)按下某個(gè)按鈕想撤銷怎么辦?
當(dāng)你按下鼠標(biāo)左鍵點(diǎn)擊某個(gè)按鈕又突然后悔想撤銷,此時(shí)不要松開鼠標(biāo)左鍵,將鼠標(biāo)慢慢地從按鈕上移下來(lái),然后再松開鼠標(biāo)左鍵,相當(dāng)于沒(méi)按。
