网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果App商店遭央视批评:审核不严 系统存在漏洞

2018-08-02 09:39 推荐: 浏览: 126 views 字号:

摘要: 苹果App商店遭央视批评:审核不严 系统存在漏洞2018年以来,针对爆发式增长的在线娱乐需求,国内对于内容产业的监管趋严,主管部门整顿直播答题、约谈抖音B站等事件历历在目。如今,苹果也被发现存在App审核不严、系统存漏洞等问题,被央视、新华社等权威官媒点名批评...

苹果App商店遭央视批评:审核不严 系统存在漏洞2018年以来,针对爆发式增长的在线娱乐需求,国内对于内容产业的监管趋严,主管部门整顿直播答题、约谈抖音B站等事件历历在目。如今,苹果也被发现存在App审核不严、系统存漏洞等问题,被央视、新华社等权威官媒点名批评。7月31日,在央视第13套新闻频道9点开播的新闻进行时栏目当中,央视以“苹果官方应用商店管理存漏洞”为标题进行了专题报道,并共分为5个部分,从网络彩票、马甲包、非法App等多个层面进行了总计长达34分钟的综合报道。同一天,新华社在官方微信账号发布了一篇名为《黄、赌、药都敢发!苹果,你怎么连这样的事都不管?》的文章,以3000余字的篇幅直接批评苹果在审核上的失职,忽视iMessage漏洞致使用户受到包含赌场、色情、贷款等垃圾内容信息的轰炸。

参考来源:

https://www.cnbeta.com/articles/tech/752889.htm

浙江省1000万学籍数据正在暗网售卖,包含姓名、身份证号、父母手机号8月1日晚间,“威胁猎人”微信公众号披露,其当日下午通过暗网监测到浙江省1000万学籍数据正在暗网上售卖。售卖的学籍数据覆盖了浙江的大部分市区,被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。据悉,除了文字信息,售卖的学籍数据里还提供有照片链接,数据在100G左右,数据的真实性较高。

据分析,虽然卖家说是今年最新的数据,但不排除存在有老数据的可能。而且,被泄露的学籍数据里只含有中小学生,不包含大学生,推测浙江省中小学生学籍信息管理类系统可能被“拖库”。如果属于漏洞导致的泄露问题,那么其他省份类似系统也可能会存在相同的问题。但目前从暗网上只售卖浙江省的数据来看,推测该事件也可能是内部人员泄露或内部人员账号泄露导致的问题。

参考来源:

https://threathunter.cn/plus/list.php?tid=7

大学生被控劫持手机号码窃取 500 万美元比特币7 月 12 日加州警方逮捕了 20 岁的大学生 Joel Ortiz,他被控与其同伙劫持了数十个电话号码,窃取了价值 500 万美元的比特币和其它数字货币。这是首起曝光的 SIM 劫持案件。SIM 劫持就是利用社会工程技术诱骗运营商将目标的手机号码转到攻击者控制的 SIM 卡上,然后再利用手机号码重置密码入侵受害者数字货币相关账号。Ortiz 是在准备飞往欧洲时在洛杉矶机场被捕的,他面临 28 项罪名的指控。他的一名受害者是数字货币领域的创业家,他被控窃取了这名创业家超过 150 万美元的数字货币,其中包括通过 ICO 众筹到的100 万美元。法庭文件称,他重置这名创业家的 Gmail 账号,访问了其数字货币账号。这名受害者立即到 AT&T 营业厅里取回他的手机号码,但为时已晚。

参考来源:

https://www.solidot.org/story?sid=57397

美国国会立法者提议利用区块链研究传染性真菌疾病据coindesk消息,美国国会谷热病工作组提议建立区块链试点对抗传染性真菌疾病。该拟议的两党法案将推进围绕球虫病(俗称谷热病)以及其他地方性真菌病的研究和治疗,旨在改善医疗从业者分享信息的方式。而且通过提高移动数据的速度,医生可以更好地处理与传染病病人可能会发生的生死攸关的情况。

参考来源:

https://www.bianews.com/news/flash?id=17543

英国电子商务提供商遭遇数据泄露,致140万在线购物者隐私曝光近日,许多在英国服饰和配饰在线购物网站上消费的购物者的个人信息遭到泄露。此次数据泄露事件涉及多个英国时尚品牌,而导致事件发生的根源来自它们共同的IT服务提供商。Jaded London、AX Paris、Elle Belle Attire、Perfect Handbags、DLSB和Traffic People等品牌都委托网络开发和电子商务公司Fashion Nexus帮助他们建立自己的在线商店。

不幸的是,Fashion Nexus公司似乎在安全管理方面出现了一些问题,导致一台服务器能够被公开访问,这台服务器上包含有一个共享数据库,其中涉及众多在线购物网站消费者的个人详细信息。总的来说,在线暴露的信息包含了大约140万消费者的个人信息,包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是,并不涉及明支付卡信息。

参考来源:

https://www.hackeye.net/securityevent/15381.aspx

黑客大军撞库攻击交易所,是谁泄露了用户数据?黑客进化速度惊人,而交易所正在成为黑客眼中最重要的淘金地……未来的攻防大战,都将集中在数字货币领域。可以说,采用怎样的安全措施,都不为过。上周开始,一头部交易所开始频繁遭遇撞库攻击。“几十个数据包,都在凌晨开始撞库,尝试登录用户的账号。”该交易所安全负责人CC称。该交易所有十几位用户宣称自己丢了币,有趣的是,他们在这个平台上的用户名和密码,和币安的最为相似,“只是多了一个特殊字符”。CC所在团队拦截了其中一个撞库的数据包,发现其中有4000条交易所的用户名和密码数据。

多个安全团队对这次攻击进行了监测,并证实这是一次典型的“撞库攻击”。所谓的撞库攻击,核心的逻辑是,黑客用一个平台的用户名和密码,去尝试登录其他平台。用于撞库的数据,就来自某个交易所的用户名和密码。

参考来源:

http://huoxun.com/news/show/4181.html

美国成立国家风险管理中心:帮助企业免遭网络攻击据外媒报道,美国国土安全局(DHS)想要阻止下一个NotPetya。当地时间周二,该部门宣布成立国家风险管理中心,该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。重点是保护黑客攻击的重要基础设施。今年3月份的时候,DHS曾发出警告称,俄罗斯黑客一直在窥探着美国电网。

今年早些时候,美国官方指出,虽然2017年的NotPetya勒索软件网络攻击发生在乌克兰,但它却是有史以来最具破坏力的网络攻击,它给美国和欧洲国家造成了数十亿美元的损失。而在NotPety勒索软件出现前一个,WannaCry勒索软件攻击席卷全球,使许多医院、学校、机场被迫停止数字操作。

参考来源:

https://tech.sina.cn

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭