“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

华盟原创文章投稿奖励计划

“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

“假领导”骗真财务276万,

广西柳州网安部门神速追回!

“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

近日,广西柳州发生一起冒充老板诈骗财务人员案件,金额巨大。

公安网安部门快速反应、精准研判,紧急拦截276万被骗资金,并于案发后45小时成功将5名犯罪嫌疑人抓获归案。

事情是这样的:

11月7日,柳州某建筑公司财务人员姚某某收到短信,里面告知一个QQ群号,说是“公司财务管理”群。

入群后,姚某某发现群成员均为公司领导的头像,群内交谈的工作场景及领导的语气与平常无异。

“领导”在群内交代了一些工作注意事项后,便询问其公司财务情况,随后发来两个银行账号,要求姚某某立即将公司账上的钱款转入该账户。

姚某某在未经核实的情况下将钱悉数转出,随后他拿着账单去找公司领导签字,这时发现被骗,心急如焚,公司立即拨打110电话报警。

“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

柳州网安部门第一时间启动电信诈骗大要案快速响应机制,于当日17时许成功拦截被骗资金276万元。

另一方面,专案组民警经层层抽丝剥茧、追踪溯源,迅速锁定黄某等5名本案犯罪嫌疑人以及该团伙使用车辆和活动轨迹。

11月9日,警方将5名犯罪嫌疑人抓获归案,现场查获作案手机5台,涉案设备1台,目前该案相关侦查工作正在紧密进行中。

·网警提醒·

1.对涉及自身、他人或公司钱财的交易或汇款,务必要当面找负责人核对确认,并严格按照单位或公司“见人见字见章”的规章制度操作,以防被骗。

2.不要在QQ、微信上处理财务事宜,如遇不明情况可随时拨打全国反诈专线96110咨询。

3.一旦发现上当受骗,保存好聊天记录、转账记录等证据并立即拨打110报警。

“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

     近日,广西柳州发生一起冒充老板诈骗财务人员案件,金额巨大。

公安网安部门快速反应、精准研判,紧急拦截276万被骗资金,并于案发后45小时成功将5名犯罪嫌疑人抓获归案。

事情是这样的:

11月7日,柳州某建筑公司财务人员姚某某收到短信,里面告知一个QQ群号,说是“公司财务管理”群。入群后,姚某某发现群成员均为公司领导的头像,群内交谈的工作场景及领导的语气与平常无异。“领导”在群内交代了一些工作注意事项后,便询问其公司财务情况,随后发来两个银行账号,要求姚某某立即将公司账上的钱款转入该账户。姚某某在未经核实的情况下将钱悉数转出,随后他拿着账单去找公司领导签字,这时发现被骗,心急如焚,公司立即拨打110电话报警。
“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞柳州网安部门第一时间启动电信诈骗大要案快速响应机制,于当日17时许成功拦截被骗资金276万元。另一方面,专案组民警经层层抽丝剥茧、追踪溯源,迅速锁定黄某等5名本案犯罪嫌疑人以及该团伙使用车辆和活动轨迹。11月9日,警方将5名犯罪嫌疑人抓获归案,现场查获作案手机5台,涉案设备1台,目前该案相关侦查工作正在紧密进行中。

·网警提醒·

1.对涉及自身、他人或公司钱财的交易或汇款,务必要当面找负责人核对确认,并严格按照单位或公司“见人见字见章”的规章制度操作,以防被骗。2.不要在QQ、微信上处理财务事宜,如遇不明情况可随时拨打全国反诈专线96110咨询。3.一旦发现上当受骗,保存好聊天记录、转账记录等证据并立即拨打110报警。

三星小米等厂商均受影响,

谷歌披露威胁数百万安卓设备的高危漏洞

IT之家 12 月 3 日消息,谷歌安卓合作伙伴漏洞计划(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞,就能够在三星、LG、小米等诸多 OEM 厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统级别的最高权限。

“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

IT之家了解到,这个安全漏洞的关键就是平台证书。谷歌员工和恶意软件逆向工程师卢卡兹・塞维尔斯基(Łukasz Siewierski)率先发现了这个证书问题,他表示这些证书或签名密钥决定了设备上安卓版本的合法性。供应商也使用这些证书来签署应用程序。

“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

虽然安卓系统在安装时为每个应用程序分配了一个独特的用户 ID(UID),但共享签名密钥的应用程序也可以有一个共享的 UID,并可以访问对方的数据。而通过这种设计,与操作系统本身使用相同证书签署的应用程序也能获得同样的特权。

而问题的关键是,部分 OEM 厂商的安卓平台证书泄露给了错误的人。这些证书现在被滥用于签署恶意应用程序,使其具有与安卓系统相同的权限。这些应用程序可以在受影响的设备上可以不和用户交互,直接获得系统级权限。因此安卓设备一旦感染,就能在用户不知情的情况下获取所有数据

文章来源:公安部网安局、IT之家

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”

“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

WEB渗透夏日特训来袭!|web渗透入门基础篇|暑期充电

“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

严厉打击!“内鬼”泄露公民个人信息违法犯罪

“假领导”骗真财务276万,广西柳州网安部门神速追回;三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞

www.idc126.com

本文来源公安部网安局、IT之家,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论