欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

《安联智库-网安周报》2022-05-29

 

1、淘宝宣布禁止销售IP代理服务:6月3日正式生效

前不久,微博、知乎、抖音等平台陆续上线了显示用户IP属地功能,在个人主页、评论上都会标注当前属地,定位到省/直辖市。
据报道,这也让付费IP代理的生意红火了起来,然而这本就一个黑灰产业。在一些电商平台上,已经出现了付费IP代理的业务,有的目的性非常明显,直接指明可以更改微博、抖音的IP归属地。
日前,淘宝平台发布《淘宝平台违禁信息管理规则》,明确禁止销售IP修改/代理/伪造的软件及服务。淘宝宣布禁止销售IP代理服务:6月3日正式生效
有二手电商平台客服表示,虚拟商品属于一些有风险的商品,特别是关于这种IP属地代理,更改一些它本身用途的网络虚拟商品,平台是不建议售卖的,且平台每天都会处理大量违规的商品和账号。
2、35岁程序员炒Luna 千万资产3天归零:奉劝大家别妄想一夜暴富

今年35岁的程序员郭瑞度过了自己人生中最灰暗的一周。他向公司请了一周假,每天无法入睡,只有在妻子的逼迫下才能吃上一点食物。

他时刻盯着手机里的消息,妄图在纷繁的消息中看到一丝他所购入的Luna代币可能涨起来的消息,但是数据却一次次跌破他的预期——50美元、20美元、1美元、0.00000112美元……

当然,巨大的危机之中也孕育着希望,也有人在这次暴跌中,通过加杠杆做空、在各个交易所和链上搬砖、又或是成功抄底而挣得巨款。

Luna暴跌的那几天,郭瑞几近崩溃的同时也怀抱幻想。他会去过度解读很多消息,总觉得会有一个外部力量,或潜在的方案来解决这次危机。看着账户里的资产一点点缩水,为了挽回自己的损失,他拿出了本来已经出逃的十几万元去做了波段,但Luna的下跌速度太快了,好不容易逃出来的十几万元也全部亏了进去。

3、媒体评争议数学教材插图:育人读物不该成毁人“毒物”

一“丑”众人怒!5月26日,人教版数学教材插图被指“人物插图丑陋、歪曲审美,出现文身、隐私部位”,引发热议,一连上了7个热搜。对此,人民教育出版社回应称,已着手重新绘制有关册次数学教材封面和部分插图,改进画法画风,提高艺术水平。

随着事件的发酵,网友们陆续发现,不止人教版的小学教材,另外一些出版社也存在问题。比如江苏《东方娃娃》期刊有限公司的儿童绘本《流汗啦!》中,两男孩捧着一女孩手臂舔汗的配图让人深感不适;再比如某一版幼儿读物讲解儿童游戏时,堂而皇之地画了小男孩掀小女生的裙子,很难不让人产生儿童读物大打色情擦边球的联想和质疑。

从人教版数学教材,到奇奇怪怪的儿童绘本,大众为何如此愤怒和担忧?

关乎审美,却又不单单是审美的问题!

教材课本、绘本读物,不仅仅是开启文化知识视野的窗口,更在潜移默化间承载着审美培养、价值观塑造的作用和功能。一幅幅插画,很可能构建起一个孩子对于世界的认知和想象,并以此为基础,形成人生观、世界观和价值观,教会孩子们怎样去绘就自己的人生,树立怎样的价值取向。尤其是对于低年级的孩子来说,图片是非常重要的认知渠道,有着不可忽视的启蒙作用。反观上述插图,小女孩文身、小男孩隐私部位明显、小学生吐舌头怪诞比“耶”……这是要给孩子们一种怎样的引导?

至于这样的“问题教材”“问题绘本”是如何通过层层审核出版发行的,有关部门不能避而不谈。这次教材插图引发公众不满,也在提醒教材的编写者和出版方,呈现给孩子们一个符合主流审美的、积极向上的世界,是义务更是责任。从法律角度来讲,我国出版管理条例明确规定:以未成年人为对象的出版物不得含有诱发未成年人模仿违反社会公德的行为和违法犯罪的行为的内容,不得含有恐怖、残酷等妨害未成年人身心健康的内容。孩子们的文化读物,应该经得起网络放大镜的审视,不能让读物成了“毒物”!

4、新暗网市场Industrial Spy或已加入勒索软件攻击大军

近日,有观察发现,新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前,Industrial Spy并没有对受攻击的公司进行敲诈,而是将自己宣传为一个市场,公司可以在其中购买竞争对手的数据来获取商业机密、制造图纸、会计报告和客户数据库。

Industrial Spy市场提供不同级别的数据产品,其中“高级”被盗数据包价值数百万美元,而较低级别的数据甚至可以作为单个文件以低至2美元的价格出售。例如,Industrial Spy目前正在以140万美元的价格出售一家印度公司的高级别数据,以比特币支付。

为了推广他们的服务,攻击者会与广告软件加载程序和假破解网站合作来传播恶意软件,这些恶意软件会在设备上创建README.txt文件,而这些文件中正包含了推广信息。

Industrial Spy加入勒索软件大军

上周,安全研究小组MalwareHunterTeam发现了一个新的Industrial Spy恶意软件样本,然而这次看起来更像是勒索信,而不是推广的文本文件。这封勒索信称Industrial Spy的攻击者不仅窃取了受害者的数据而且还对其进行了加密。

“非常不幸,我们不得不通知您,您的公司正面临着威胁,所有的文件都被加密,而没有我们的私钥您将无法将其恢复。如果您试图在没有我们帮助的情况下自行恢复,很可能会导致这些数据完全丢失”,勒索信中这样写道,“此外,我们研究了您整个公司的网络,并已将所有敏感数据下载到我们的服务器上。如果在未来3天内没有收到您的任何回复,我们将在Industrial Spy网站上公布您的数据。”


暂无

您可能还会对下面的文章感兴趣: