一周安全要闻:支付宝实名认证现漏洞 绑定多个未知账号

原创
安全
国庆前夕,有用户的支付宝移动客户端中不断出现异地登录的提醒,更改密码或锁定设备仍无法阻止其登录,这引起了不少用户的恐慌。然而,支付宝带来的恐慌并未止于此。10月10日,某支付宝用户又曝出实名认证漏洞,令用户惊慌不已,纷纷检查自己的账号。

国庆前夕,有用户的支付宝移动客户端中不断出现异地登录的提醒,更改密码或锁定设备仍无法阻止其登录,这引起了不少用户的恐慌。然而,支付宝带来的恐慌并未止于此。10月10日,某支付宝用户又曝出实名认证漏洞,令用户惊慌不已,纷纷检查自己的账号。

本周四,某支付宝用户登陆支付宝后无意间打开支付宝实名认证页面,发现如下情况:自己的实名认证信息下多出了5个未知账户。作为账户主体,该用户完全不知道是在什么时间,就有了这5个绑定账户,也完全没收到任何形式的确认或是告知信息,通知告知用户,其实名认证账户下就被绑定了以上5个账户。

太可怕了!支付宝实名认证曝惊天漏洞

据美国科技新闻网站Engadget本周五报道,美国知名新闻媒体《华尔街日报》后台系统目前遭到了黑客攻击,导致大量订户和读者的信息被盗取。

《华尔街日报》遭黑客攻击 读者数据库被盗

美国移动电话服务公司T-Mobile于周四(10月1日)发出通告说,为T-Mobile公司处理信用卡申请的益百利公司,其一个业务部门被黑客入侵,导致1500万用户个人信息泄露, 包括用户姓名、出生日期、地址、社会安全号等。

数据公司被黑客入侵 1500万T-Mobile用户信息泄露

美国TPP摘要提到,“TPP各方承诺,在保证合法公共政策(如个人信息保护)的前提下,确保全球信息和数据的自由流动,互联网和数字经济靠其驱动。”TPP文件电子商务部分的条款不仅禁止政府强制的数据主权规定,政府亦不可以要求查看在TPP地区注册成立的公司的源代码。

自由还是霸权? TPP将撤销政府的数据主权

“机器人正在崛起——别以为是《终结者》中那些笨重的家伙,而是有能力更快更好地学习的智能机器人。”Gartner副总裁达里尔·普拉玛在2015Gartner研讨会/IT博览会上说道,“这些将是会思考的机器,智能将无处不在。”

Gartner:可颠覆IT产业的十大战略预测

技术解析:

面对加固程序,当前比较流行和常用的脱壳方法主要是两种方法。一种是静态的逆向分析,其缺点也很明显,难度大而且无法对抗变换算法。另一种主要是基于内存dump技术的脱壳。缺点在于需要考虑先bypass各种反调试的方法,同时还需要面对日益发展和新的层出不穷的反内存dump的各种技巧。

Android应用程序通用自动脱壳方法

当路由器或者三层交换处于内网中,劫持能否使用,答案是可以的。通过建立七层应用层隧道(GRE为三层网络层隧道),就像我们个人电脑一样,穿过内网。或者直接同内网的一台服务器建立连接,劫持数据(经过验证,但是公网测试时,对端是一台公网CISCO路由器2911,没试过服务器,开发能力有限)。

利用被入侵的路由器迈入内网

为了攻击并解密WhatsApp数据库,攻击者需要一个存在于数据文件夹中的密钥文件,而访问该文件的唯一途径就是拥有root权限。此外,该密钥文件是解密WhatsApp数据库所必不可少的。

攻击者是如何一步步拿下你的WhatsApp数据库

安全工具:

热榜:2015年度渗透测试神器TOP10

黄雀在后:安全工具LogMeOnce能秘密拍下入侵你的黑客

其他:

通过黑客代号带你回顾九位世界顶尖的黑客大咖

美股网络券商史考特证券被黑 460万客户受影响

入侵电网的现实与真相

不容忽视的十大前沿安全威胁

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2015-05-31 19:36:37

2015-09-14 10:34:28

2015-10-14 11:09:06

2014-08-03 00:15:20

2015-02-02 09:35:42

2015-09-27 01:22:38

2015-03-23 01:43:21

2015-03-30 00:01:53

2014-07-28 09:33:26

2015-10-12 09:00:54

2015-12-07 10:44:02

2014-12-01 08:44:52

2015-12-25 17:19:24

2015-01-19 09:11:31

2015-04-20 00:01:48

2015-08-02 12:56:58

漏洞黑客入侵安全要闻

2014-09-22 09:55:33

2014-10-20 09:27:54

2015-08-14 19:44:18

点赞
收藏

51CTO技术栈公众号