【早间新闻】20200714

1. 恶意软件添加了Any.Run沙箱检测以逃避分析

研究人员检测恶意软件是否运行了Any.Run。这是一个恶意软件分析沙箱服务,可让研究人员和用户无法检测到其威胁风险。将可执行文件提交给Any.Run时,沙箱服务将创建一个具有交互式远程桌面的Windows虚拟机,并在其中执行提交的文件。

2. 黑客在网上扫描易受攻击的Citrix系统

Citrix本周已解决11个影响ADC、网关和SD-WAN WANOP网络产品的漏洞。攻击者可以利用这些漏洞来提升本地特权、触发DoS条件、绕过授权、进行代码注入以及发起XSS攻击。

3. 暗网中出现超过4500万前往泰国和马来西亚的旅行者的记录

Cyble的专家发现,从多个国家到泰国和马来西亚的旅行人数超过4500万,在黑暗的网络上都有记录。泄露的旅行者记录包括乘客ID、全名、手机号码、护照详细信息、地址、性别和航班详细信息。

4. 黑客侵入第三方支付平台盗窃上亿元被判无期徒刑

据悉,由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。两名被告人均被判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。

5. 兰州警方破获一特大电信网络诈骗案,抓获犯罪嫌疑人137人

7月11日19时20分,“7.01”特大电信网络诈骗案一众嫌犯被警方押解回兰州。澎湃新闻从兰州市公安局获悉,初步查明该案涉及被害人100余人,涉案资金近一千万元。7月10日,兰州警方在湖南长沙、衡阳两地同时收网,成功捣毁诈骗团伙窝点5处,抓获犯罪嫌疑人137名,查扣冻结资金150余万元及大批作案工具。

转载来源:Freebuf