图片展示

 400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

    • 验证码
    看不清?换一张
    取消
    确定
  2. 首页
  3. /
  4. 新闻中心
  5. /
  6. 行业动态
  7. /
  8. 【火绒安全周报】大学生利用漏洞免费买肯德基获刑/百度网盘出现短暂文件丢失

【火绒安全周报】大学生利用漏洞免费买肯德基获刑/百度网盘出现短暂文件丢失

发布时间:2021-06-10 09:39:04

—发布时间—

2021-06-10 09:39:04

【火绒安全周报】大学生利用漏洞免费买肯德基获刑/百度网盘出现短暂文件丢失


大学生利用漏洞免费买肯德基获刑





在校大学生徐某利用肯德基APP客户端和微信客户端之间数据不同步的漏洞,骗取兑换券或取餐码,出售给他人牟利,并将犯罪方法传授给同学,造成肯德基品牌所有者百胜公司损失20余万元。近日,上海徐汇法院开庭审理此案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等,并处罚人民币四千元至一千元不等。


原出处:网易

相关链接:

https://www.163.com/dy/article/G9NV6MNV0514TQ48.html



百度网盘出现短暂“文件丢失”情况





近日,根据多名网友的反馈称,百度网盘出现了短暂的“文件丢失”情况,用户访问网盘之后,之前所存储的文件均“消失”,而且分享的文件也无法正常访问,甚至于部分用户反馈百度网盘网页、APP也无法正常打开。不过随后用户反馈在多次刷新之后已经恢复正常。但百度网盘方面并未透露是何原因。


原出处:cnBeta

相关链接:

https://www.cnbeta.com/articles/tech/1126389.htm



泄漏的数据库暴露了假亚马逊产品评论骗局





近日,安全研究人员发现了一台基于中国的ElasticSearch服务器,该服务器可以在线公开获取而无需任何安全认证,由于其数据库的配置错误,泄露了亚马逊供应商为其产品进行假评论的1300万条记录,据悉,该服务器包含亚马逊供应商与客户之间的直接消息,内容涉及提供假冒的亚马逊产品评论以换取免费产品。这意味着有超过20万人参与了这个活动。另外泄露的数据库包括审阅者的亚马逊帐户配置文件,WhatsApp和Telegram上的供应商联系方式以及PayPal帐户等敏感信息。虽然现在该数据库已被保护,但相关人员尚未找到数据库的拥有者。


原出处:HackRead

相关链接:

https://www.hackread.com/leaky-database-fake-amazon-product-reviews-scam/



FragAttacks漏洞横扫全球所有WiFi设备





近日,纽约大学安全研究员发现了一种“核弹级”的Wi-Fi安全漏洞——FragAttacks(破片和聚合攻击)。该漏洞存在于1997年Wi-Fi技术诞生以来的所有Wi-Fi设备(包括计算机、智能手机、园区网络、家庭路由器等等)。FragAttacks是一组漏洞,其中三个影响大多数WiFi设备,属于Wi-Fi 802.11标准帧聚合和帧分段功能中的设计缺陷,而其他漏洞是Wi-Fi产品中的编程错误。前者需要用户交互,或者只有在使用不常见的网络设置时才有可能被黑客攻击,后者则很容易被利用。相关人员建议Wi-Fi用户安装设备制造商提供的新推荐更新。

详细信息:

https://www.fragattacks.com/#notpatched

https://github.com/vanhoefm/fragattacks


原出处:安全内参

相关链接:

https://www.secrss.com/articles/31166



微软警告:恶意软件制作者正针对航空业进行攻击





近日,微软警告说,有一个针对航空和旅游部门的动态活动,其通过使用欺骗合法组织的电子邮件,引诱与航空、旅游或货运有关的人打开附件。冒充 PDF 文件的图像包含一个嵌入式链接,该链接会下载一个恶意的 VBScript,该 VBScript 投放远程访问木马的有效载荷。然后窃取凭证、屏幕截图和网络摄像头数据、浏览器和剪贴板数据、系统和网络信息,并将数据上传至攻击者的服务器。目前,微软已经分享了高级查询工具,网络管理员可以到GitHub 了解详情。


原出处:BLEEPINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/microsoft-threat-actors-target-aviation-orgs-with-new-malware/



作者:      浏览量:

上一篇 : 阿里云量产50家独角兽前夜

下一篇 : 某30强房企惨遭勒索病毒,全集团网络崩溃

分享

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

中山市石岐街道江怡街2号富力中心2栋20楼2004

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

中山市石岐街道江怡街2号富力中心2栋20楼2004

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了