网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】美爱达荷州监狱囚犯利用平板漏洞窃取价值22.5万美元数字资产

2018-07-30 09:29 推荐: 浏览: 41 views 字号:

摘要: 美爱达荷州监狱囚犯利用平板漏洞窃取价值22.5万美元数字资产援引美联社报道,关押在美国爱达荷州监狱的364名囚犯通过由JPay公司所提供平板中的漏洞,成功窃取了价值22.5万美元的数字凭证。JPay是专门为监狱囚犯提供电子邮件、音乐、游戏和汇款等数字服务的私人...

美爱达荷州监狱囚犯利用平板漏洞窃取价值22.5万美元数字资产援引美联社报道,关押在美国爱达荷州监狱的364名囚犯通过由JPay公司所提供平板中的漏洞,成功窃取了价值22.5万美元的数字凭证。JPay是专门为监狱囚犯提供电子邮件、音乐、游戏和汇款等数字服务的私人公司。

JPay会向囚犯的家人或者好友出售平板电脑,今年早些时候在纽约州的监狱系统就有53000名囚犯这么做了。此外通过囚犯使用电子邮件、访问数字媒体等方式来增加收入。爱达荷州监狱发言人Jeff Ray在声明中解释道:“囚犯利用JPay内部的漏洞,来不正当的增加JPay账户余额”。已经有数百名囚犯通过这种方式增加了账号余额。目前尚不清楚这个漏洞是什么,以及有多少囚犯利用了这个漏洞。目前JPay已经回收了价值65000美元的数字资产,并暂停这些囚犯使用这些额度来下载音乐和手机游戏。

参考来源:

https://www.cnbeta.com/articles/tech/751187.htm

Coinbase内部调查未发现比特币现金内幕交易证据在比特币现金上市前,coinbase一项针对涉嫌内幕交易的联合内部调查发现,没有证据支持非法内幕交易的指控。该交易所聘请了两家律师事务所对这些指控进行内部调查,并表示没有发现不法行为,不会采取进一步行动。

自2017年12月以来,这家美国最大的加密货币交易所一直受到围绕12月20日事件的一系列指控的困扰,当时该交易所宣布比特币现金上市,令市场感到意外。

参考来源:

http://m.lutouwang.com/detail/18/0730/1jk74jskk.html?from=1

网络安全等级保护2.0呼之欲出 物联网安全“对冲”三大痛点为贯彻落实《中华人民共和国网络安全法》,深入推进实施国家网络安全等级保护制度,今年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,而这一新规也被业界普遍称为“网络安全等级保护2.0”。

全国信息安全标准化专家组组长顾建国指出,我国信息安全首个强制性标准即《计算机信息系统安全保护等级划分准则》于1999年9月13日推出,虽然已呈基本体系,并取得重要成果,但随着云技术、物联网等快速发展,我国网络安全保护需要在深度、广度、策略、保护手段和法律法规五个方面更完善。由此,网络安全等级保护2.0呼之欲出。

参考来源:

http://finance.cnr.cn/jjgd/20180728/t20180728_524314652.shtml

科学家演示储存密度千倍于固态硬盘的存储技术根据发表在《Nature Communications》期刊上的一项研究,Alberta 大学科学家演示了利用单个氢原子来存储 0 和 1 的新数据存储技术,其存储密度千倍于机械硬盘和固态硬盘,百倍于蓝光光盘。但这项技术走向实用可能至少需要五年以上的时间。氢原子直径仅为 0.5 纳米,因此新技术的数据存储密度能达到惊人的每平方英寸 1.1 petabits (138 terabytes)。相比之下,相同的面积蓝光光盘只能储存 12 terabits 数据,而传统的机械和固态硬盘的储存密度为每平方英寸 1.5 terabits。论文主要作者Roshan Achal 称,整个 iTunes 库中的 4500 万首歌曲能存储在面额 0.25 美元的硬币表面之上。

参考来源:

https://3g.solidot.org/story?sid=57372

大众点评泄露微信用户开房隐私后 又惹怒小红书用户近日,有小红书的用户惊讶地发现,自己写的东西竟然一字不差地出现在大众点评上,而他们中的很多人并没有大众点评的账号。更尴尬的是,在大众点评上出现的部分图片,上面还有小红书的水印……在小红书上拥有36万粉丝的Kelly就发布了声明,表达了对大众点评发生这种现象的愤怒。7月26日,小红书通过其官方微博表达了对大众点评“搬运”其内容的愤怒。针对此事,29日中午,大众点评发布了道歉声明。

参考来源:

http://industry.caijing.com.cn/20180730/4493009.shtml

物联网平台「蜂电」完成6000万元A+轮融资,将进入智能制造、智慧城市领域物联网芯片和平台供应商「蜂电」宣布于今年5月完成6000万元A+轮融资,投资方为招商局创投,势能资本担任财务顾问。资金将用于加速长租公寓用电管理产品服务的市场拓展,以及智能制造和智能城市的用电管理方案研发和落地推广。

蜂电成立于2014年,最早是基于团队技术积累,自主研发电力线载波芯片,于2015年推出了相应产品。后以项目的模式在政府楼宇等场景,做灯光控制、空气质量监测等应用。

参考来源:

http://36kr.com/p/5145555.html

开发大量间谍软件收集用户数据,这家公司窃取了上千万设备隐私广告拦截平台 AdGuard 的一项调查显示,多个 Chrome 和 Firefox 扩展程序与 Android / iOS 应用程序之间“存在着一种共同的联系”,它们会通过各种阴暗的策略来收集极其隐私的个人数据。AdGuard 预计,这些 app 被安装到了大约 1100 万台设备上。而这些事件的幕后黑手,统统指向了一家名叫“大明星实验室”(Big Star Labs)的公司。AdGuard 在深入分析后发现,除了面向 Chrome / Firefox 浏览器的可疑扩展程序,Big Star Labs 还了恶意的 Android app(以及一款未经批准的 iOS app)。目前暂不清楚该公司的幕后指使,或者它们与谁共享了这批影响 1100 万人的“大数据”。

参考来源:

https://www.secrss.com/articles/4198

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭