专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


顺丰正式上线“丰密面单”:收寄人信息都不显示;在防钓鱼网站上,Edge性能要优于Chrome

2017-10-15 11:05 推荐: 浏览: 279 views 字号:

摘要: 顺丰正式上线“丰密面单”:收寄人信息都不显示 10月12日,“丰密面单”正式上线。该面单将可实现收寄件人姓名、手机、地址的全面隐藏或加密化,让个人信息不再随着快递包裹裸奔。据悉,“丰密面单”不仅可对姓名、电话等敏感字段进行隐藏,并且客户的地址信息也会由编码...

顺丰正式上线“丰密面单”:收寄人信息都不显示
10月12日,“丰密面单”正式上线。该面单将可实现收寄件人姓名、手机、地址的全面隐藏或加密化,让个人信息不再随着快递包裹裸奔。据悉,“丰密面单”不仅可对姓名、电话等敏感字段进行隐藏,并且客户的地址信息也会由编码代替,从而在快递面单上完全实现个人信息加密化。为了大家收发顺丰快递是这样的:顺丰收派员通过手持终端的“一键呼叫”功能联系客户,客户接收到的将是统一的95338××××专属电话。如果客户拒接或错过电话时,可直接回拨此电话找到相应的收派员,相当于是双向隐藏电话号码,客户收件时则使用“电子签收”功能直接在手持终端上签收。
参考来源:
http://tech.sina.com.cn/i/2017-10-14/doc-ifymvece1995688.shtml?cre=tianyi&mod=pctech&loc=15&r=0&doct=0&rfunc=8&tj=none&tr=0
在防钓鱼网站上,Edge性能要优于Chrome和Firefox
网络安全咨询公司NSS Labs本周发布了最新调查报告,对比了Chrome浏览器和Edge浏览器在面对社会工程学恶意软件和钓鱼攻击面前的抵御能力。公司共测试了36120个不同的案例,涉及2336个可疑URL的访问。根据调查结果显示Edge浏览器提供了比Google Chrome和Mozilla Firefox更多的安全防护。Edge浏览器平均阻止了92.3%个钓鱼网站,而作为对比Chrome和Firefox分别只有74.6%和61.1%。
参考来源:  
https://www.easyaq.com/news/2052065744.shtml
Windows 7补丁慢慢修,微软推广Windows 10有套路
Google Project Zero团队的研究人员得出的:很多能被利用的漏洞都在Windows 10的大版本更新中被悄悄修复,如周年纪念更新和创作者更新。但是这些重要的更新却非常缓慢地更新到Windows 7和Windows 8平台上。这就会使得系统容易受到攻击,让黑客更容易看到他们可以利用的漏洞。尽管希望厂商为旧版软件版本无限期是不现实,但Windows用户中仍有大约一半仍在运行Windows 7和8,这意味着数百万用户面临危险。
参考来源:
https://www.77169.com/html/180000.html
俄罗斯黑客满世界探查美国机密,却反被以色列黑客抓个正着
根据以色列黑客透露的信息,俄罗斯间谍正在使用某种软件来当作一种全球搜索引擎,并且正在全球范围内的计算机中收集美国的网络攻击武器,然后实时提取出任何匹配的文件。以色列黑客表示,他们入侵了卡巴斯基的服务器之后,发现卡巴斯基的后台服务器会不间断地收集其反病毒产品所标记的可疑数据,如果这些数据或文件代码与美国国家安全局的黑客利用工具相匹配的话,他们会立刻将该文件上传到自己的服务器中。纽约时代杂志报道称,此次入侵卡巴斯基服务器并声称俄罗斯黑客正在使用卡巴斯基软件窃取NSA网络攻击工具的黑客组织身份目前其还不得而知,但此次数据泄露事件意味着美国的情报机构中很可能有内鬼。
参考来源:
http://www.freebuf.com/news/150460.html
继数据泄露后 美国征信机构 Equifax 官网再遭黑客入侵
今年 5 月,美国三大信用评级机构之一 Equifax 出现了非常严重的数据泄露问题,导致 1.45 亿美国公民的身份信息被泄露。而就在近期,Equifax 网站再次被黑客入侵,用户访问该网站之后会下载包含恶意文件的 Adobe Flash 更新,而且更严重的是感染包含恶意的广告应用之后,经过测试 65 款防病毒应用中只有三款能够检测识别。参考来源:
http://hackernews.cc/archives/15746
黑客入侵卡布利洛学院服务器, 40000名学生个人信息或已泄漏
卡布利洛学院是美国加州社区109所公共学院之一,该学院在上周五宣布,黑客似乎访问了学院的服务器,40000名学生的个人信息可能已经被泄露。根据卡布利洛学院发言人Kristin Fabos的说法,服务器存储有12000名学生的社会保障卡信息,包括卡号、密码、姓名、出生日期、家庭地址等等。另外,服务器还存储有28000名学生的电子邮箱地址及密码。院方已经在周五通过电子邮件通知了所有受影响的学生,还会为受影响的学生提供每年一次的信用监控和身份保护服务。
参考来源:  
https://www.easyaq.com/news/1316475677.shtm
瑞士 BPC 的银行支付系统 SmartVista 存在 SQL 注入漏洞
安全公司 Rapid7 研究人员于今年 5 月发现瑞士 BPC 团队所创建的银行支付基础设施与管理系统 SmartVista 存在一处 SQL 注入漏洞,允许黑客侵入 SmartVista 前端的身份验证接口后窃取数据库敏感信息,其中包括用户账号与密码。不过,由于安全研究人员在上报该漏洞至 BPC 团队后至今尚未获得回应,因此他们于近期公开披露银行软件平台 SmartVista 易遭黑客 SQL 注入攻击。
参考来源:  
http://hackernews.cc/archives/15751

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

联系站长租广告位!

中国首席信息安全官


关闭


关闭