网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】千名西澳大利亚公务员用 password123 作为密码

2018-08-25 14:17 推荐: 浏览: 381 views 字号:

摘要: 网友质疑饿了么超级会员杀熟 官方回应:不存在昨日,有用户晒出两张饿了么店铺的对比图片,图片显示同样的菜品价格却不一样,超级会员的价格反而更贵,质疑超级会员存在大数据杀熟。对此,饿了么回应称,不存在大数据杀熟,超级会员的计算逻辑和商户的客单价没有任何关系。饿了么...

网友质疑饿了么超级会员杀熟 官方回应:不存在昨日,有用户晒出两张饿了么店铺的对比图片,图片显示同样的菜品价格却不一样,超级会员的价格反而更贵,质疑超级会员存在大数据杀熟。对此,饿了么回应称,不存在大数据杀熟,超级会员的计算逻辑和商户的客单价没有任何关系。饿了么方面回应称,饿了么客服已经私信该用户了解情况,但该用户没有回复,并删除了微博。“我们也咨询了技术部同事,单从这张图看,无法证明两张图片里商户是同一家,也没法证实左边手机是超级会员用户的界面。”饿了么相关人士称。

参考来源:

http://www.techweb.com.cn/internet/2018-08-24/2697262.shtml

侵犯公民个人信息形成黑灰产业链 相关案件逐年增多据中国之声《新闻纵横》报道,侵犯公民个人信息的案件数量逐年上升,形成了非法获取、加工、交易再用于实施犯罪的一条“黑灰产”链条。警方的统计数据显示,两年多来,各地查获的公民个人信息超过1400亿条,平均全国每个人有100多条信息泄露。个人信息泄露造成的影响,普通民众最常遇到的状况是推销电话和短信。

参考来源:

http://china.cnr.cn/yaowen/20180823/t20180823_524339396.shtml

FB将从App Atore下架VPN应用 违反苹果数据收集规定据《华尔街日报》报道,继iPhone制造商苹果宣布Facebook一款名为“Onavo Protect”的移动VPN应用违反了苹果App Store上的数据收集规则后,Facebook将不日从应用商店中撤下该款应用。Onavo最初是一家专注于帮助用户监测数据使用量的以色列分析创始业公司,2013年被Facebook收购,随后成为Facebook的一个数据收集工具,用来观察智能手机用户在核心应用之外的活动,从而帮助Facebook制定视频直播战略,与其他社交应用竞争,以及促成收购包括WhatsApp在内等公司的决策。

参考来源:

http://kuaibao.qq.com/s/20180823A1UX0500?refer=spider

屈臣氏旗下英国知名药妆店Superdrug2万名顾客个人信息遭泄露根据英国媒体《每日邮报(DailyMail)》的报道,有黑客在本周一(8月20日)晚上联系了Superdrug,称他们已经获得了大约2万名Superdrug顾客的详细个人信息。作为证据,黑客还向Superdrug展示了386名Superdrug顾客的个人信息记录。Superdrug的一位发言人表示:“黑客与我们分享了一些记录,试图证明他们手里确实有Superdrug顾客的个人信息,他们显然是想要让我们通过电子邮箱地址和登录信息来确认这些记录的确属于Superdrug的顾客。”经过Superdrug的确认,被黑客访问并且窃取的个人信息包括顾客的姓名、住址,以及部分顾客的出生日期、电话号码和积分余额。唯一值得庆幸的是,其中并不包括顾客的支付卡信息。

参考来源:

https://www.hackeye.net/securityevent/15776.aspx

千名西澳大利亚公务员用 password123 作为密码

西澳大利亚州的审计长公布了该州的安全审计报告(PDF),发现 26% 的政府公务员使用了弱密码,而且是非常容易猜出都不用多试的弱密码。在 17 个政府机构的 234,000 名工作人员中,有超过 5000 人的密码包含 password, 1464 人的密码是 Password123,813 人的密码是 password1,1.3 万使用了日期和季节的组合,近 7 千人的密码包含 123。强密码通常混合了字母、数字和符号,不容易记忆,而弱密码虽然容易记忆,但显然会是严重的安全隐患。负责任的方法是使用一个能记住但复杂的强密码。

参考来源:

http://www.freebuf.com/articles/system/178529.html

加密厂商Denuvo进军电竞 将推终端型反作弊技术知名软件加密技术提供商Denuvo在今年初被Irdeto收购,而如今Irdeto宣布,Denuvo将会加入“电子竞技诚信联盟(ESIC)”,并将同全球电竞的作弊现象展开斗争。据介绍,在ESIC此前的调查中显示,曾有61%的英国玩家和德国玩家曾在多人游戏经历中遇到过其他玩家作弊,从而对他们的游戏体验产生了负面影响。

同时在Irdeto的全球游戏调查中显示,接受调查的9436位消费者中,有74%的英国消费者和68%的德国消费者倾向于在觉得作弊者会取得不公平优势后停止玩多人网络游戏。

参考来源:

https://hot.cnbeta.com/articles/game/760433

新型网络盗窃:拦截个人短信获取个人信息,盗刷银行卡 最近,湖南宁乡市警方通报一起新型网络盗窃案,犯罪嫌疑人通过拦截手机短信获取个人信息,最后达到盗刷银行卡的目的。日前,湖南宁乡警方接到报警称,一位市民早晨起床后发现手机在半夜收到多条验证码,查询银行账户后发现少了近万元,银行卡莫名被盗刷了。就在当天,宁乡又有多名同类型受害人报警。经过10多天的侦查,专案组民警最终锁定湘西籍男子符某有重大作案嫌疑。随即,专案组在长沙市开福区某宾馆内成功将正在作案的符某抓获,并当场缴获”短信拦截”设备2台、作案电脑2台、银行卡12张、他人身份证10张、电话卡13张、涉案资金12万余元。经讯问,犯罪嫌疑人符某对使用“短信拦截”设备进行盗刷的犯罪事实供认不讳。

参考来源:

http://www.freebuf.com/vuls/178610.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭