安全快讯21 | 工信部整治APP开屏弹窗骚扰用户行为

robots

 

诈骗先知

扫描陌生人二维码被敲诈22万

小王扫描网友发送的二维码下载软件,但扫完并无下载提示,随后网友发送了小王的相册照片等隐私数据勒索小王。转账给对方5万元后,对方依然没有删除照片,并继续敲诈共计22万余元。

据了解,犯罪分子售卖自己编辑后的App源码和使用教程来赚钱,这类App的前端源码可以获取他人手机通讯录、相册照片、短信、定位等隐私数据,并能将他们传输至指定的域名或IP地址上,而进行非法牟利。安全专家提示您:不要扫描陌生二维码,更不要安装不明来源的软件!

扫码诈骗常见的套路要注意:

第一类:金融投资类的诈骗。陌生人加好友后,通过分享二维码拉进群,群里会有各种所谓的投资专家,鼓动你在某个虚假投资网站上进行投资,从而被骗。

第二类:身份冒充诈骗。盗号后伪装好友,通过发二维码让你扫码转账被骗。

第三类:金融账户钓鱼诈骗。不法分子手机个人手机号码,以各种要验证资质等方式,让受害人扫码访问钓鱼网站,从而窃取手机内的银行卡信息、密码,并拦截短信转走卡内金额。

 

行业动态

工信部整治APP开屏弹窗骚扰用户行为

工信部近期对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治,督促企业重视用户诉求,解决好在开屏信息页面中存在利用文字、图片、视频等方式欺骗误导用户跳转等问题。截至目前,68家头部互联网企业已按要求完成整改。2021年第二季度,开屏弹窗信息用户投诉举报数量环比下降50%,误导用户点击跳转第三方页面问题同比下降80%。

 

国际前沿

Win7 碰上Windows打印服务新漏洞?360 Win7盾甲提供精准修复!

近期,微软相继公布了存在于Windows打印服务中的两个高危漏洞CVE-2021-1675、CVE-2021-34527,攻击者可以使用普通用户或者是低权限用户(包括匿名共享guest账户)身份,攻击域控服务器,从而控制整个网络。这两个漏洞影响的范围涉及Windows的各个版本,包括Windows7、Windows Server 2008/2008R2等已经停止服务的系统。

由于相关漏洞的利用复杂度较低,因此漏洞利用价值很高,终端面临的攻击风险极大。事实上,在官方漏洞公告发布仅一天后,360安全大脑就监测到“紫狐”挖矿僵尸网络正利用CVE-2021-34527漏洞发起攻击。

目前微软已经针对CVE-2021-1675、CVE-2021-34527发布了相关官方补丁。然而,对于包含Windows7在内的停服系统而言,由于微软已经停止提供安全更新服务,没有办法直接安装补丁,政企用户内部这些仍在网运行的终端面临巨大的漏洞攻击风险。如果关闭Print Spooler服务,则影响打印服务的正常使用。

360安全大脑第一时间支持了对CVE-2021-1675、CVE-2021-34527的攻击拦截,并迅速提供了专门的漏洞免疫方案,广大政企用户可以通过360 Win7盾甲主机安全加固系统执行微补丁修复。

(完)