中文版 Global
首页 > 安全资讯 > 正文

360安全周报第9期

  • 2020-09-10 17:19:03

2020年第9360安全周报

2020.09.04-2020.09.10)

某生因升学无望登录中考志愿填报系统篡改上百名志愿,盲猜密码居然“屡试不爽”

9月4日,西昌警方破获一起恶意篡改中考志愿的案件。四川西昌某中学的吉某某升学无望,为泄私愤在家中通过自己手机,登录中考志愿填报系统,篡改了上百名同学的中考志愿。

事件发生后,西昌警方及时介入,并将吉某某抓获归案,当地招办特事特办,延长考生填报志愿时间,组织学校逐一通知考生本人修改志愿,最终圆了这些学生的升学梦。目前,嫌疑人吉某某已被刑拘。

据悉,吉某“屡获成功”的重要原因就是,他通过复制班主任发在微信群里的2020年度初三毕业生名单,登录凉山州中考志愿填报系统,尝试输入密码“12345678”,进入他人账户篡改志愿。

美国在线教育平台存在漏洞,学渣逆袭学霸掉分

据外媒报道称,美国一家知名教育平台近日颇受关注。原因是有家长爆料,该公司旗下的AI阅卷系统存在重大漏洞,学生只要在答题区写上零散的“关键词”就能轻松拿高分。学渣也能秒变学霸。事件受到关注后,该平台尚未进行回应。但其官方网站中的信息显示,针对部分考题,学生获得的分数取决于其答案中所涵盖的关键词数量。而老师可以修改系统打出的分数。

游戏外挂捆绑远控木马横行网络,广东、北京两地沦陷成灾情震中

近日,360安全大脑监测发现,一批“带毒”快捷方式持续横行网络,在QQ、微信中大肆传播远控木马,并以“资料.exe”、“截图202008170020.exe”、“王者辅助.exe”等名称为幌子,诱使被害者点击运行。

360安全大脑在深度分析后,发现该远控木马除了具有键盘记录、盗号、录音、截屏等常见远控功能外,还会进一步利用QQ快捷登陆接口盗取QQ群信息,严重危及到了广大网友的隐私及数据安全。

不过广大用户无须担心,360安全大脑已率先对该远控木马实现拦截查杀,中招用户可尽快下载安装360安全卫士,可有效抵御该类远控木马威胁。

安全研究人员警告 Windows 10 定制主题可被用于窃取用户凭证

最近有安全研究人员爆料称:Windows 10 的主题设置存在漏洞,恶意行为者可创建特定的主题来实施“哈希传递”攻击,从而窃取用户的凭证。具体说来是,可安装与其它来源分离的主题功能,使得攻击者能够创建恶意主题文件,从而在文件打开时将用户重定向至需要输入其凭据的页面。

当粗心的用户不慎输入其凭据时,包含详细信息的 NTLM 哈希值将被发送到站点进行身份验证,而后攻击者就能够通过特殊的逆运算软件来暴力破解非复杂的密码。

 


360安全卫士

热点排行

用户
反馈 返回
顶部