3月第3周業務風控關註 | 去哪兒員工利用漏洞,薅美團羊毛 45 萬
1.去哪兒員工利用訂酒店漏洞:薅美團羊毛 45 萬
據媒體報道,2017 年 7 月以來," 去哪兒網 " 員工李某及其同夥,在 " 美團 " 註冊賬戶,頻繁下單預訂酒店。訂單支付後,以到店無房、查無訂單等理由撥打美團客戶電話,要求退款並賠償。
僅半年時間,李某等人共獲得賠償 45 萬余元。
2.谷歌發布Android年度安全報告 機器學習做出突出貢獻
此次發布的報告中的亮點在於,60.3%的潛在惡意應用(Potentially Harmful Apps,PHAs)都是由機器學習技術檢測出來的。谷歌在安全報告中寫道,Play Protect機制在2017年累計自動掃描了超過500億款手機應用,最終發現並移除了將近390億款Android手機應用。
今年早些時候,谷歌就曾表示有超過70萬款應用在2017年內因違反相關規定從Google Play Store上下架,該數字較上一年度增加了70%。
3.AMD芯片被曝存安全漏洞 黑客可輕易控制網絡設備
總部位於以色列的安全公司CTS Labs公布的研究顯示,超威芯片(Advanced Micro Devices)“有多個重大安全性弱點和可讓人趁虛而入的制造商後門”。他們發現AMD制造的芯片有安全漏洞,讓黑客可輕易控制計算機和網絡。
CTS詳細列出13個缺陷,且表示這些缺陷“有可能讓各大組織曝露在網絡攻擊下的風險大增”。
4.遠程桌面協議存在嚴重漏洞通殺所有Windows版本
該漏洞由搶占的研究人員發現,該漏洞包含RDP(遠程桌面協議)和的Windows遠程管理(WinRMI)使用的憑據安全服務提供程序協議程序(CredSSP,該協議負責將憑據安全的轉發到目標服務器)中的邏輯缺陷。
攻擊者可以采用中間人攻擊的方式利用該漏洞,以實現在受害網絡中未中招的計算機上遠程運行代碼的目的。影響所有 的Windows 版本,可導致遠程攻擊者利用 RDP 和 WinRAW 竊取數據並運行惡意代碼。
5.用戶應火速更新 Samba 服務器 修復密碼重置和 DoS 漏洞
Samba 維護人員剛剛發布新版本以解決兩個嚴重的漏洞。這些漏洞可導致非權限遠程攻擊者對服務器發動 DoS 攻擊並更改其它用戶包括管理員用戶在內的密碼。
Samba 是一款開源軟件,運行在當前多數操作系統上,包括 Windows、Linux、UNIX、IBM System 390 和 OpenVMS。
6.“兩會”上的五個網絡安全提案
分別是:
1. 關於加強智慧城市網絡安全測評及監管工作的提案;
2. 關於加強工業互聯網信息安全建設的提案;
3. 關於在推進IPv6應用中做好安全保障工作的提案;
4. 關於加快推進軍工行業工業控制系統與涉密信息系統安全互聯的提案;
5. 關於推動國產安全設備在關鍵信息基礎設施保護中應用的提案;
3月第3周業務風控關註 | 去哪兒員工利用漏洞,薅美團羊毛 45 萬