【每日安全资讯】2019年最强黑客候选人:没电脑,手机编10万代码
去年11月,武汉网警在网上公开巡查时发现,有人恶意篡改短视频App软件,并在网络论坛传播。网警当即将此消息反馈给开发这款软件的科技公司。该公司技术人员分析发现,这种篡改会导致核心数据丢失,尤其严重的是,篡改后的软件极易被不法分子利用,将境外一些暴力、色情等视频传入境内。
网安支队迅速会同武昌区公安分局成立专班展开侦查工作。他们通过分析篡改软件,比对相关信息,查明篡改软件的犯罪嫌疑人竟是不到20岁的辽宁青年郭某某。郭某某通过修软件代码并重新打包,使普通用户可突破安全机制随意浏览不良信息。根据该公司后台数据显示,已有40余万人次使用了该篡改软件,在使公司利益受损的同时,也形成很大的网络安全隐患。今年3月8日,工作专班赶赴辽宁本溪,将郭某某抓获归案。
经审查,郭某某交代了全部作案过程。他是一所大专学校就读的在校生,所学并非计算机专业。自高二起就对计算机编程产生浓厚兴趣的他,由于家里没有经济条件买电脑,竟用手机编代码10万条。他篡改这款短视频的初衷并非为谋利,只为“炫技”。
他将篡改后的“版本”连同篡改的技术细节在网络论坛上分享给网友们,一时间数万粉丝称之为“大神”。大受“鼓舞”的他又进一步篡改软件,并将其分为“免费版”“收费版”两个版本,并获利3000余元。
办案民警介绍,社交能力较差,还有点结巴的郭某某,兼职写代码、送外卖补贴家用。今年1月初,他发现经过篡改的软件的扩散已经不受控制,有些害怕,遂停止了更新。
*来源:武汉晚报
更多资讯
◈ 流行 WordPress 插件漏洞正被利用
攻击者正利用两个广泛使用的 WordPress 插件漏洞入侵网站。两个受影响的插件分别是 Easy WP SMTP,有 30 万活跃安装;Social Warfare,有 7 万活跃安装。
来源:solidot.org
详情:http://t.cn/EJxjiP4
◈ 立陶宛男子承认从 Facebook 和 Google 骗走一亿多美元
立陶宛公民 Evaldas Rimasauskas 承认制定骗局从 Facebook 和 Google 骗走一亿多美元,其中 Google 2300 万美元,Facebook 9900 万美元。
来源:solidot.org
详情:http://t.cn/EJxj6k0
◈ 盗30万条个人信息叫价1比特币 “网偷”被警方抓获
去年11月,一篇微信公众号信息引起人们关注,“‘暗网’上有人挂售某网站30余万条用户资料信息,叫价1个比特币”这个涉事网站负责人获此消息,焦急万分,匆匆到江汉区公安分局报警。
来源:武汉晚报
详情:http://t.cn/EJxja0N
◈ ISO发布旨在加强数据保护的信息安全控制评估国际标准
对于任何组织而言,信息都是其最为宝贵的资产之一,数据泄露可能会使公司蒙受巨大的业务损失,挽回损失也将付出巨大的代价。因此,必须加强现有的控制措施,以保护数据安全,同时定期进行数据监控,以应对不断变化的风险。
来源:国家认监委网站
详情:http://t.cn/EJxjKbG
(信息来源于网络,安华金和搜集整理)