欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

度小满安全应急响应中心(DXMSRC)正式上线

b9e08c31ae1faa592020-02-1771

今天,度小满安全应急响应中心(简称 DXMSRC)正式上线!

度小满安全应急响应中心(DXMSRC)正式上线  第1张

度小满金融,前身是百度金融。2018年4月,百度宣布旗下金融服务事业群组正式完成拆分融资协议签署,实现独立运营,启用全新品牌“度小满金融”。度小满金融依托于百度人工智能的技术优势,以智能金融为发展方向,重点发展消费信贷、财富管理、支付、金融科技等业务,旗下产品包括度小满钱包、度小满理财、有钱花等。

作为一家金融科技公司,信息安全是我们的底线,我们非常重视信息安全并关注安全风险的本质。

为了加深与业界的合作交流,提高度小满各产品和业务等安全保障,在2020年2月17日,度小满安全应急响应中心(简称 DXMSRC)正式上线!

URL:https://security.duxiaoman.com

度小满相关漏洞范围如下:

APP产品

·有钱花APP

·度小满金融APP

·度小满理财APP

·百度股市通APP

域名

·dxmns.com

·dxmyqh.com

·dxmxmf.com

·dxmjinr.com

·duxiaomanbaoxian.net

·duxiaomanbaoxian.com

针对美国金融服务组织发动攻击:MINEBRIDGE恶意样本分析

概述 在2020年1月,FireEye连续观察到多个有针对性的网络钓鱼活动,这些恶意活动的最终目的是下载并部署MINEBRIDGE后门。此次恶意活动的目标主要针对美国的金融服务组织,这一范围比我们此前使用FireEye产品进行遥测所获得的结果要更为广泛。我们观测到,攻击者曾针对韩国的组织发动攻击,其中涉及到一家营销机构。 在这些恶意活动中,攻击者精心制作了网络钓鱼的文档,并且利用了一些公开记录的文件。但根据我们的经验,此次攻击所使用的TTP并不常见,这可能是为了降低恶意文档中的宏代码被检测出来的概率。攻击者还在多次攻击中使用了自托管的电子邮件营销解决方案。值得关注的是,在这些恶意活动中使用

·dxmumoney.com

·dxmbaoxian.net

·dxmbaoxian.cn

·dxmbaoxian.com

·duxiaomanbaoxian.cn

·xianfae.com

·dxm.one

·duxiaoman.one

·duxiaoman.credit

·duxiaoman.loan

·dxmpay.com

·dxmstatic.com

·duxiaomanfund.com

·duxiaoman.com

·combofin.com

我们真诚的邀请安全领域的专家、白帽子、社会团体向我们反馈度小满产品和业务相关的安全漏洞,共同守护亿万用户的安全在线生活。

度小满安全应急响应中心

Du Xiaoman Security Response Center

度小满安全应急响应中心(DXMSRC)正式上线  第2张