Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:12925 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
“Apple 登录”安全漏洞:某些用户帐户被接管
本文来自公众号:安全客   2020.06.05 19:44:54




诈骗先知

“转发免费送…”套路似曾相识

“转发活动消息到朋友圈,凭截图免费领取水果…”
近日,“免费送”骗局再次席卷朋友圈,有点似曾相识的味道。用户看到朋友圈发布的“转发可免费领取车厘子”的广告,抱着试试看的态度添加了店家微信,按照活动规则转发朋友圈并将收货信息发给了对方,随后被告知“可免费领取三斤新鲜的车厘子,并强调3天左右到货”。接着被店家拉进一个几百人微信群,有人开始在群里宣传博彩平台诱导群成员参与网络赌博,美其名曰“教你如何赚钱”。
免费送车厘子、送榴莲、送名表、送手机、送手环 ……“免费送”骗局套路如出一辙,手法也在不断演变, 诈骗目的基本集中在以下几点
n骗取用户包括姓名、电话、地址在内的个人信息,倒卖给黑市,导致用户信息泄露被骚扰或遭遇诈骗的风险。
n“免费送”的商品都是以次充好的残次品,快递到付从而达到骗取快递费的目的。
n新趋势是诱导用户参与网络赌博和刷单。

微信号还能出租换钱?真相细思极恐

微信需要实名注册,为啥还有人收微信号?
一些“微信号收购”的平台公开出售、批发各种微信号,根据微信的 注册时间、实名与否、朋友圈更新频次 等分为不同等级,标价也不同。至此,形成一条 买卖微信号、利用社交媒体行骗的利益链
微信号买卖主要用来干什么?
各类以包装精致的微信号为诱饵的诈骗事件层出不穷,根源就是其背后的利益驱使。
作为个人用户应当如何防范此类诈骗呢?微信号到底能不能出租呢?
n首先,千万不要轻出售、租赁个人微信号,谨防账号信息泄露,造成盗刷或身份冒充等诈骗;
n其次,不要抱有侥幸心理,要加强法律认识。一旦出租的微信号用于赌博、色情等违法行为,个人用户要承担相应的法律责任。
行业动态

WeTool遭微信封禁永久关停,微信回应:为正常打击外挂软件行为

WeTool是一款微信粉丝&社群管理工具,可以随时通过批量群邀请、多群转发等方式来帮助企业进行宣传及营销,其中不乏一些知名公司也会使用,微商、教培机构等需要经营客户关系的公司对其依赖很深。
近日,第三方微信社群运营工具WeTool遭到微信封禁,多个曾经使用过这一工具的微信账号也一并被封,此事引起了不小波澜。
对于封禁WeTool,微信给出的理由是 “恶意营销”、“破坏微信生态平衡” ,而这的确也有迹可循。去年7月,微信发布曾发布“2019上半年打击使用外挂行为处理公示”。这一公示列出了常见的微信外挂种类,其中就有“利用群控技术开发的外挂”,按照微信对于外挂软件的定义,WeTool被封禁似乎是在情理之中。
但微信还在公示中表示,只要正常使用微信,无须担心会被安全策略干预,但对于存在使用外挂情节的账号,会根据违规程度进行相应梯级处理。
国际前沿

“Apple 登录”安全漏洞,某些用户帐户被接管

据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的 「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。 值得一提的是,这个 Bug 特定于使用“通过Apple登录”功能且未实施其它安全措施的第三方应用。
Jain 在接受 The Hacker News 采访时谈到了该漏洞的严重性:“此漏洞的影响非常关键,因为它可能允许完整的帐户接管。许多开发人员已将「使用 Apple 登录」集成在一起,因为对于支持其它社交登录的应用是强制性的。仅举几例「使用 Apple 登录」功能的应用-Dropbox,Spotify,Airbnb,Giphy(现已被 Facebook 收购)。”
根据 Jain 的说法,苹果对此进行了调查,得出的结论是, 在修补漏洞之前,没有任何帐户使用此方法被破坏。


戳“阅读原文”查看更多内容