网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】3亿用户隐私信息被泄露 顺丰回应:暗网所售非顺丰数据

2018-09-02 09:30 推荐: 浏览: 22 views 字号:

摘要: 迈克菲力挺的Bitfi钱包已承认安全问题 下周公布漏洞奖励方案本月早些时候,就有人在网络上“石锤砸脸”,表明迈克菲力挺的 BitFi 加密货币钱包并非“固若金汤”。OverSoft 安全研究人员得出的这个结论,转眼已经过去了四周时间。现在,又一名黑客在 Twi...

迈克菲力挺的Bitfi钱包已承认安全问题 下周公布漏洞奖励方案本月早些时候,就有人在网络上“石锤砸脸”,表明迈克菲力挺的 BitFi 加密货币钱包并非“固若金汤”。OverSoft 安全研究人员得出的这个结论,转眼已经过去了四周时间。现在,又一名黑客在 Twitter 上公布了痛锤 Bitfi 的更多细节。早前,该公司在发给外媒的邮件中称其已采取措施,以阻止社交媒体上散发的消极和愤怒情绪。当被问及“是否会向破解者提供 25 万美元、或者向提供破解线索者提供 1 万美元的奖金”时,该Bitfi 回答称:我司会对所有问题作出全面的公开声明,包括赏金支付方案,时间就在下周。显然,比起召回这款加密货币钱包,Bitfi 还是宁可尝试修复已知的产品问题,以便继续展开营销。

参考来源:

https://www.solidot.org/story?sid=57397

大部分员工认为遭到老板的监视上个月,英格兰与威尔士联合总工会(TUC)发布的一份报告显示,侵入性技术最坏情况下可妨碍人们的隐私权,最好情况下也会损伤员工的士气。作为工作的一部分,TUC委托了一项调查,约2000名给出反馈的工人中,超过一半的人认为自己在工作中受到了监视。比如说,49%的受访者称,很可能他们的老板在监视电子邮件、文件和浏览历史; 42%称用的是电话日志,包括通话记录。不过,很多受访者还指向了新兴技术,比如人脸识别(15%)和位置跟踪——40%的受访者称公司会跟踪电话之类的资产,约21%则称他们使用手持或可穿戴位置跟踪设备。

参考来源:

https://www.aqniu.com/

3亿用户隐私信息被泄露 顺丰回应:暗网所售非顺丰数据近日,有不少网友发现,一个ID为“bijiaodiao1688”的暗网用户售卖顺丰快递数据,卖家称掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。按照这位用户的表述,这些数据包括顺丰快递寄件人、收件人的姓名、地址、电话等个人信息,交易可以选择先“验货”,验货数据量为10万条,验货费用0.01个比特币。这个消息引起了众多用户的关注,毕竟顺丰一直都走在保护用户隐私的最前面。对此顺丰也是第一时间回应,他们已经选择报警,经技术手段交叉验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。

参考来源:

https://www.cnbeta.com/articles/tech/763251.ht

ISC2018将首次部署SOC,保障大会网络安全来自ISC2018互联网安全大会组委会的消息,即将于9月4日开幕的ISC2018将首度部署SOC(安全运营中心),用大数据的方法,全方位实时监测感知大会安全威胁,及时发现与响应处置安全事件,保障网络安全运行。SOC也被称为网络安全的监测、响应和指挥中心,目标是通过技术解决方案和管理流程检测、分析并响应网络安全事件。大型机构和企业会通过部署SOC对网络安全的进行整体防护和管理,实现安全能力落地。

参考来源:

https://www.secrss.com/articles/4904

下载“华住开房”假数据 小心电脑秒变真肉鸡腾讯御见威胁情报中心监测到有病毒以“华住5亿在线开房数据查询.exe”文件名欺骗传播,中毒电脑会被远程控制,会造成隐私泄露,攻击者还可通过摄像头偷窥。目前暂无真实的所谓开房数据在黑产流传,短期内以此为噱头的文件,多为病毒假冒,切勿轻易相信。

参考来源:

https://guanjia.qq.com/news/n3/2397.html

特斯拉遭遇重大网络故障,车主无法登录网站和应用据外媒报道,日前,电动汽车公司特斯拉的业务网络和官方网站出现了重大漏洞,给不少用户以及高频使用其应用程序的车主带来了较大麻烦。一些用户在Twitter上抱怨,说是自己无法登录特斯拉的网页网站和手机应用程序。对此,特斯拉发言人已经作出回应,称公司目前正在努力解决用户反映的问题。除了在登录过程中收到出错信息,还有用户称其应用程序会跳出“临时维护”的通知。当然,对于那些高频使用应用程序的车主来说,情况就比较糟糕了。目前,他们既无法收到任何有关更新升级的消息,也看不到关于自己车辆的细节信息。而且,对于那些仅仅依赖应用程序来解锁或启动汽车的用户,估计日常出行都会受到严重影响。

参考来源:

https://www.lieyunwang.com/archives

《电子商务法》通过:平台未尽资格审核义务 最高罚200万元据报道,8月31日下午,全国人大常委会表决通过《电子商务法》,对于电商平台的义务做了明确规定。《电子商务法》规定:对关系消费者生命健康的商品或者服务,电商平台经营者对平台内经营者的资质资格未尽到审核义务,或者对消费者未尽到安全保障义务,造成消费者损害的,依法承担相应的责任。电商平台经营者对平台内经营者侵害消费者合法权益行为未采取必要措施,或者对平台内经营者未尽到资质资格审核义务,或者对消费者未尽到安全保障义务的,由市场监督管理部门责令限期改正,可以处5万元50万元以下的罚款;情节严重的,责令停业整顿,并处50万元以上200万元以下的罚款。

参考来源:

https://news.mydrivers.com/1/593/593125.htm

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭