网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】国家网信办就“支付宝年度账单事件”约谈阿里巴巴负责人

2018-01-12 09:24 推荐: 浏览: 77 views 字号:

摘要: 国家网信办就“支付宝年度账单事件”约谈阿里巴巴负责人 今年年初,支付宝公布了一年一度的用户“个人账单”,却引来不小风波,原因是在账单首页中,有一行特别小的字,“我同意《芝麻服务协议》”,并且已经帮用户选择好了“同意”,而协议条款内容则涉及“你允许芝麻信用收集...

国家网信办就“支付宝年度账单事件”约谈阿里巴巴负责人

今年年初,支付宝公布了一年一度的用户“个人账单”,却引来不小风波,原因是在账单首页中,有一行特别小的字,“我同意《芝麻服务协议》”,并且已经帮用户选择好了“同意”,而协议条款内容则涉及“你允许芝麻信用收集你的信息”。

参考来源:

techsina

因涉及用户信息保护问题,苹果表示中国内地 iCloud 服务将转由国内公司负责运营

苹果 1 月 9 日在支持网站发表了一份声明,宣布从 2018 年 2 月 28 日起 iCloud(中国)将由中国公司云上贵州运营。中国去年生效的网络安全法要求将中国用户数据储存在中国境内的服务器上。苹果称,“此举将有助于我们继续提升 iCloud 服务的速度与可靠性,并遵守中国法规。”

参考来源:

solidot

Electrum 比特币钱包中的漏洞现已修复

苹果发布了安全更新,以减轻影响与苹果设备上的Spectre处理器漏洞的影响,目前设备包括macOS High Sierra 10.13.2, iOS 11.2.2, 和Safari 11.0.2。

参考来源:

hackread

合作商 Mailgun 遭遇数据泄漏导致 Reddit 用户比特币被盗

Reddit 确认其电子邮件提供商之一 Mailgun 已被入侵,导致用户配置文件及其相关的加密货币账户都遭到黑客入侵。

攻击者利用通过第三方供应商发送的密码重置电子邮件,入侵 Reddit 帐户。

参考来源:

bleepingcomputer

IoT 僵尸网络 C&C 服务器数量在 2017 年翻倍

近日有用户报告表示,黑莓手机网站感染了Coinhive加密货币挖矿脚本,脚本访客的CPU处理能力挖掘虚拟货币门罗币。一位Reddit用户在网站上发现了代码并公开 – 他们注意到只有TCL通信技术控股公司所拥有的www.blackberrymobile.com网站受到影响。

参考来源:

infosecurity-magazine

戴尔 EMC 修复数据保护应用产品中的三个 0-day 漏洞

近日,戴尔 EMC 告知用户其 Avamar Server、NetWorker Virtual Edition 和 Integrated Data Protection Appliance 产品存在三个 0-day 漏洞,可被攻击者利用完全接管目标系统。

参考来源:

securityaffairs

微软周二修复日解决 56 个安全问题,包括一个 0-day 漏洞

本周二是微软的例行修复日,此次微软共修复 56 个安全问题,并发布针对 Adobe Flash、芯片漏洞的特别安全建议,同时还发布了 Office 应用的深度防御更新。

参考来源:

bleepingcomputer


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭