专属|微信支付被曝漏洞

假装认真工作篇

【热搜】一款针对比特币的恶意软件感染230万用户

据外媒报道,一款针对比特币用户的恶意软件已经感染了230万个目标用户,该软件可以控制windows剪贴板以替换其中内容。恶意软件被称为“剪贴板劫机者”,将会秘密在后台运行,并且将用户复制到剪贴板中的比特币地址替换为攻击者的地址,用户就会在不知不觉中粘贴错误地址并为攻击者发送加密货币。除了windows电脑, Android智能手机等其他设备都包含着各种漏洞,让比特币用户在交易时出现问题。

【热搜】新银行木马现身:专门窃取证书

研究人员最近发现了一种新的银行木马,该木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。安全人员表示,这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。该木马最初发动攻击是通过恶意Word附件进行的,附件欺骗用户允许宏命令,允许在受攻击的系统上安装SmokeLoader,并允许木马发送其他恶意软件。

【漏洞】微信支付SDK被曝XXE漏洞

日前,一名白帽子披露了微信支付官方SDK存在严重的XXE漏洞,可导致商家服务器被入侵,并且黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。另外,陌陌、vivo已经验证被该漏洞影响。影响该支付的漏洞属于比较严重的漏洞,但腾讯方面表示已在第一时间关注及排查,并对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,提醒商户及时更新。

【漏洞】华为部分产品曝弱加密算法漏洞

近日,华为在一份编号为“huawei-sa-20180703-01-algorithm”的安全通报中指出,某些产品存在一个弱加密算法漏洞,成功利用可能会导致信息泄露。该漏洞编号为HWPSIRT-2017-12135。攻击者可能会对RSA密钥交换启动Bleichenbacher攻击,以通过某些密码分析操作解密会话密钥和先前捕获的会话。使用RSA作为TLS密码模式下的密钥交换算法的产品会受此漏洞影响。

【预警】Firefox和Chrome下架流行扩展Stylish

用户样式管理器Stylish是一个非常受欢迎的浏览器扩展,但在被多次转手之后,这个扩展开始变得恶意了。软件工程师对其代码进行分析后指出,Stylish窃取了用户所有的浏览历史。随后Firefox和Chrome从其各种的扩展网站移除了Stylish,Firefox 还建议所有用户禁用该扩展。

尽情放飞自我篇

【美食】拿坡里小镇

坐标:盘屿路3号阳光天地乐境b区16号铺。这是一家充满童趣的店,色调以明黄色为主,显得干净透亮。店内还设置了儿童图书角,让小朋友们沐浴在知识的海洋中。推荐:【意式咖喱奶油蛋包饭】蛋皮煎得香嫩,覆盖着Q弹紧实的米饭,淋上秘制的咖喱酱汁,怎一个好字了得。【玉米奶酪福袋】金黄酥脆的福袋里藏着浓郁的浆汁,玉米粒与胡萝卜丁的碰撞,充斥着香甜清爽的味道。推荐指数:五颗星。

【出行】福广高铁首发全程6小时

近日,福广高铁首趟车在福州站出发,历时6个小时抵达广州。由福州发往广州南的G1609次列车经由杭深线首次对接广深港高速线运行终到广州南站。该列车经停莆田、泉州、厦门北、潮汕、普宁、鲘门、深圳北、虎门等站点,程开行时间均为6小时。目前票价为,商务座994元,一等座523.5元,二等座339元。首趟G1609次上座率为85%。

【影讯】《我不是药神》评分高达9分

《我不是药神》提档到7月5日!比原定的7月6日早了一天。近日点映所带来的票房和口碑的双双爆发,达到1.08亿,创下一个难以被忽视的亮眼纪录。豆瓣开放评分之后,《我不是药神》迅速窜上了9分。可以看出不少网友给出五星好评的理由都是源于电影的社会意义,称其为“改变社会的电影”,“扩宽了中国电影的边界。”

【游戏】《灌篮高手OL》正版手游今年登陆国内

7月4日消息,东映动画/DeNA中国今天在官网宣布,由DeNA制作、原作者井上雄彦授权的《灌篮高手》正版手游将登陆国内。DeNA称,《灌篮高手正版授权手游》将是一款真人实时竞技手机游戏,玩家可在游戏中使用樱木花道、流川枫等知名角色,与其他玩家进行热血的篮球比赛。据悉,该产品将参展CCG EXPO,预计今年推出。

【体育】NBA--罗斯正式签约森林狼

当地时间4日早晨,明尼苏达森林狼队官方宣布,球队已经和德里克-罗斯完成了签约,不过根据球队政策,罗斯新合同的细节并不会向外界公布。而此前据沃神爆料,罗斯和森林狼队签下的,是一份为期一年薪水仅为210万美元的底薪合同。这已经是罗斯和狼队签下的第二份合同。今年3月狼队签下了已经是自由球员身份的罗斯,在随后参加的25场常规赛中,罗斯交出了场均8.4分的数据,保持着43.5%的命中率。

图片来源于网络

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-07-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

域名Deskbike.com刚注册没多久就以五位数结拍

大家进行域名投资,主要是看中域名未来可能会带来巨大收益。最近,米市接连传出域名高价交易的消息,也是振奋着不是投资人的心。无论域名以何种价格成交,其自身...

2039
来自专栏FreeBuf

【FB TV】一周「BUF大事件」李彦宏语出惊人,道出国内隐私安全现状;WannaCry勒索病毒卷土重来

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,百度CEO李彦宏语出惊人,道出国内隐私安全现状;WannaCry勒索病毒卷土重来,波音工厂中招;iOS 11...

933
来自专栏FreeBuf

赛门铁克发现名为Dendroid的超强手机木马

Android平台现在越来越容易受到攻击,因为总有一些黑客在使出浑身解数来研发新的技术,想像“上帝”一样操纵他人手机,可惜这样永远不是“上帝”,“上帝”不会唯利...

2065
来自专栏大数据文摘

盘点美国七大最严重的政府数据泄露事件

1782
来自专栏FreeBuf

2017年中国网络安全报告

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。 一、恶意软件与恶意网址 (一)恶意软件 1...

66210
来自专栏腾讯数据中心

从设备占地空间和用电效率看“市电+HVDC”与“2N UPS”供电架构差异

在某种意义上,数据中心的空间即成本;电费则是运营时期成本的大头。今天,我们将从设备占地空间+运营期间的用电效率两个角度,将“市电+HVDC”与传统UPS供电架构...

4829
来自专栏安恒信息

新的窃私病毒AVPasser

近日,安全机构最新检测发现一款新型的“窃私”病毒AVPasser,这一病毒可以窃取手机用户的照片,短信,联系人和通话记录,并且在用户不知情的情况下进行通话录音,...

4835
来自专栏企鹅号快讯

济西站构建大数据运营网络,打造智能化列车加工厂

济西站瞄准职工对美好生活的需求,携手创建和谐共生、清洁美丽、文明向上的职场环境。 站区生活一体化 济西站秉承站区一家人、运输一盘棋、管理一体化的思想,将互联网+...

2817
来自专栏FreeBuf

雅虎又泄露3200万账户数据,这次是因为「cookie伪造」攻击

前科技巨头雅虎近期公布的消息显示:在过去两年间,有入侵者进行“cookie伪造”攻击,造成3200万账户泄露。 特别要说明的是,此次泄露事件是独立存在的,和前几...

2055
来自专栏域名资讯

kiwi.com500多万被收购背后揭秘

百度旗下“奇艺网”的官方域名,也就是今天红得发紫的视频门户网站——爱奇艺的前身,原因当年蔡文胜以水果“奇异果”为基础注册qiyi.com。

3970

扫码关注云+社区

领取腾讯云代金券