网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】拼多多:公司遭遇罕见的网络舆情攻击 已举报

2018-08-01 09:30 推荐: 浏览: 225 views 字号:

摘要: 拼多多:公司遭遇罕见的网络舆情攻击 已举报昨日早间,拼多多新闻发言人井然表示,刚上市不到一星期的拼多多受到了广泛的文章质疑,善意的批评拼多多都会接受进行整改,但真相是正在受到罕见的波次网络舆情攻击,并在网络上有专门的团队和人员在维护。据此,拼多多已经正在向国家...

拼多多:公司遭遇罕见的网络舆情攻击 已举报昨日早间,拼多多新闻发言人井然表示,刚上市不到一星期的拼多多受到了广泛的文章质疑,善意的批评拼多多都会接受进行整改,但真相是正在受到罕见的波次网络舆情攻击,并在网络上有专门的团队和人员在维护。据此,拼多多已经正在向国家互联网中心发起举报,详细材料在合适的时候也会向全社会公布。此前有网友在社交媒体上发布“小米新品”电视、“飞利浦陀螺剃须刀”等问题产品,而童话大王郑渊洁、创维集团等在公开场合对于拼多多平台的山寨、盗版问题进行了严正的抗议。受持续发酵的假货问题影响,拼多多股价周一早盘大幅大跌,跌幅一度高达10%。目前报价22.5美元,较前一日报价跌了8.54%。

参考来源:

http://tech.ifeng.com/a/20180731/45094470_0.shtml?_zbs_firefox

涉嫌挟持玩家电脑“挖矿”:一独立游戏遭Steam下架游戏公司Valve从其游戏市场Steam中下架了一款游戏,因该游戏涉嫌劫持用户电脑,进行加密货币挖矿。Steam下架的这款独立游戏名为《Abstractism》,该游戏被指控存在欺诈和加密劫持行为。目前Steam禁止该游戏的开发者继续使用该平台。之前有很多用户向Steam投诉该游戏,称其配置文件似乎包含经过伪装的木马病毒和恶意软件,最终促使Steam采取行动。而进一步调查显示,这个伪装的程序实际上是一个加密货币挖矿程序,被感染的用户电脑会被挟持成为门罗币(Monero)的挖矿机。

参考来源:

https://tech.sina.com.cn/i/2018-07-31/doc-ihhacrce1045060.shtml

湖北某医院遭撒旦勒索病毒袭击据腾讯御见威胁情报中心消息,近期,湖北某医院称其内部多台服务器遭遇勒索病毒攻击,所有数据类文件都被加密,加密后文件名被修改成“[[email protected]]+原始文件名+.dbger”。分析发现,入侵该医院服务器的是撒旦(Satan)勒索病毒的最新变种,最终这家医院恢复了服务器被加密的数据文件。

参考来源:

https://www.bianews.com/news/flash?id=17447

工信部对多家涉及网络数据和用户个人信息安全突出情况的企业开展问询调查近期,针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工业和信息化部网络安全管理局会同北京、上海等通信管理局积极开展调查,先后组织对涉及的携程、腾讯、爱奇艺、探探等企业进行了情况问询,要求上述企业按照《网络安全法》《电信和互联网用户个人信息保护规定》有关网络数据和用户个人信息保护要求,进一步完善内部管理制度和技术保障措施,强化网络数据和用户个人信息安全保护,落实重大安全事件及时报告要求。

下一步,网络安全管理局将持续加大对网络数据和用户个人信息安全事件的监测巡查力度,指导督促企业切实履行相关法律责任,依法依规严肃处理涉事企业,切实做好网络数据和用户个人信息安全保护工作。

参考来源:

https://weibo.com/5149608258/GsrAJiTZ5?type=comment#_rnd1533050833645

迪拜将创建世界上第一个区块链法庭迪拜国际金融中心(DIFC)与智能迪拜(Smart Dubai )展开合作,将创建世界上第一个区块链法庭。在现有的争端解决服务的基础上,双方将首先探索如何帮助法院核实对跨境执法的判决。该法庭的建立,将简化司法程序,消除文件重复,提高整个法律生态系统的效率。双方对此的研究将结合专业知识和资源,调查由私链和公链引起的纠纷,以及智能合约的编码规则和合同条款。目前,基于区块链的智能合约交易不可撤销,且没有技术手段来解除交易。联合工作组将在区块链上建立智能合约,整合逻辑,并允许各种形式的例外和条件,以实现无缝且更有效的争端解决方案。

参考来源:

https://www.secrss.com/articles/4228

Telegram发布个人身份验证工具,可共享“财务、代币发行”数据根据7月26日发布的一份官方声明,加密聊天应用Telegram发布了个人身份识别授权工具。这款名为Telegram Passport的工具据说可以加密用户的个人ID信息,让用户安全地与第三方分享他们的ID数据,包括“财务、ICOs等”。据《华盛顿邮报》报道,用户的身份数据目前将存储在Telegram云上,但“将来,所有的Telegram Passport数据都将转移到分散的云上。”

新工具目前与数字支付运营商ePayments整合在一起,Telegram在他们的邮件中提到,ePayments是通过新工具“支持注册和验证的第一个电子支付系统”。EPayments确认了在其Telegram频道上的集成,并指出“只需单击几下就可以实现验证”。

参考来源:

https://www.bianews.com/news/flash?id=17349

黑客从 KICKICO 窃取了价值 770 万美元的数字货币黑客从 KICKICO 平台窃取了价值 770 万美元的数字货币,采用的方法比较新颖——销毁现有的币创造同等量的新币到黑客控制的地址。这种方法逃脱了 KICKICO 的监视,因为它没有改变已发行的 KICKICO 令牌数量。黑客首先设法窃取了 KICKICO 智能合同控制的加密密钥。KICKICO 直到用户投诉钱包内价值大约 80 万美元的数字货币消失之后才知道密钥失窃。KICKICO 称它已经收回了窃取的令牌将其退还给了原拥有者。KICKICO 表示,黑客利用密钥销毁了 40 个地址的数字货币,在另外 40 个地址创造同等量的新令牌。它没有披露黑客是如何窃取到密钥的。

参考来源:

https://www.solidot.org/story?sid=57390

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭