3月第3周业务风控关注 | 去哪儿员工利用漏洞,薅美团羊毛 45 万

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了3月第3周业务风控关注 | 去哪儿员工利用漏洞,薅美团羊毛 45 万相关的知识,希望对你有一定的参考价值。

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.去哪儿员工利用订酒店漏洞:薅美团羊毛 45 万

据媒体报道,2017 年 7 月以来," 去哪儿网 " 员工李某及其同伙,在 " 美团 " 注册账户,频繁下单预订酒店。订单支付后,以到店无房、查无订单等理由拨打美团客户电话,要求退款并赔偿。

仅半年时间,李某等人共获得赔偿 45 万余元。

2.谷歌发布android年度安全报告 机器学习做出突出贡献

此次发布的报告中的亮点在于,60.3%的潜在恶意应用(Potentially Harmful Apps,PHAs)都是由机器学习技术检测出来的。谷歌在安全报告中写道,Play Protect机制在2017年累计自动扫描了超过500亿款手机应用,最终发现并移除了将近390亿款Android手机应用。

今年早些时候,谷歌就曾表示有超过70万款应用在2017年内因违反相关规定从Google Play Store上下架,该数字较上一年度增加了70%。

3.AMD芯片被曝存安全漏洞 黑客可轻易控制网络设备

技术分享图片

总部位于以色列的安全公司CTS Labs公布的研究显示,超威芯片(Advanced Micro Devices)“有多个重大安全性弱点和可让人趁虚而入的制造商后门”。他们发现AMD制造的芯片有安全漏洞,让黑客可轻易控制计算机和网络。

CTS详细列出13个缺陷,且表示这些缺陷“有可能让各大组织曝露在网络攻击下的风险大增”。

4.远程桌面协议存在严重漏洞通杀所有Windows版本

该漏洞由抢占的研究人员发现,该漏洞包含RDP(远程桌面协议)和的Windows远程管理(WinRMI)使用的凭据安全服务提供程序协议程序(CredSSP,该协议负责将凭据安全的转发到目标服务器)中的逻辑缺陷。

攻击者可以采用中间人攻击的方式利用该漏洞,以实现在受害网络中未中招的计算机上远程运行代码的目的。影响所有 的Windows  版本,可导致远程攻击者利用 RDP  和 WinRAW  窃取数据并运行恶意代码。

5.用户应火速更新 Samba 服务器 修复密码重置和 DoS 漏洞

技术分享图片

Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。

Samba 是一款开源软件,运行在当前多数操作系统上,包括 Windows、Linux、UNIX、IBM System 390 和 OpenVMS。

6.“两会”上的五个网络安全提案

分别是:

1.    关于加强智慧城市网络安全测评及监管工作的提案;

2.    关于加强工业互联网信息安全建设的提案;

3.    关于在推进IPv6应用中做好安全保障工作的提案;

4.    关于加快推进军工行业工业控制系统与涉密信息系统安全互联的提案;

5.    关于推动国产安全设备在关键信息基础设施保护中应用的提案;


以上是关于3月第3周业务风控关注 | 去哪儿员工利用漏洞,薅美团羊毛 45 万的主要内容,如果未能解决你的问题,请参考以下文章

3月第5周业务风控关注 | 央视曝光偷密码的“×××”,9亿人个人信息存风险

11月第3周业务风控关注 | 下月起互联网平台上线群聊直播等功能前需安全评估

4月第2周业务风控关注 | 持续升级的内容安全监管风暴

5月第1周业务风控关注 | 美团正在调查用户信息遭泄露事件

5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统

12月第1周业务风控关注 | 工信部将开展移动恶意程序专项治理工作