网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果在其最新iOS操作系统中秘密添加了监视跟踪功能

2018-09-24 09:42 推荐: 浏览: 28 views 字号:

摘要: 苹果在其最新iOS操作系统中秘密添加了监视跟踪功能美国苹果公司被曝在最新的操作系统中秘密加入了基于iPhone用户和该公司其他设备使用者的“信任评级”功能。该评级功能将在用户打电话和电邮数量的基础上形成,以应对欺诈行为。在更新的文本中称,“为了识别和防止购物时...

苹果在其最新iOS操作系统中秘密添加了监视跟踪功能美国苹果公司被曝在最新的操作系统中秘密加入了基于iPhone用户和该公司其他设备使用者的“信任评级”功能。该评级功能将在用户打电话和电邮数量的基础上形成,以应对欺诈行为。在更新的文本中称,“为了识别和防止购物时的欺诈行为,我们将采用您在使用自己设备时的信息,包括接打电话和收发电邮的数量,以编制信用评级。”但是在文中没有引用具体例证说明,凭借这些变化将如何防止欺诈行为。该报称,这个“信任评级”让人想到英国电视剧《黑镜》(Black Mirror)中的一个情节,在剧中,每个人都有自己的排行榜,而这份榜单也影响了人们对医疗、交通和住房的使用性。

参考来源:

http://www.sohu.com/a/255477172_162522

支付宝被盗刷获赔20 剧情逆转 女子被判5近日,中国裁判文书网公开了一起自导自演的盗刷诈骗案,34岁山东女子称支付宝账户被盗刷122次,于2017年3月4日、3月5日向公安机关报案,由于国泰财险承保了支付宝的个人支付宝账户资金损失保险,对该女子赔付了涉案的195171元。支付宝从2005年起就推出了“你敢付我敢赔”的用户保障计划,一直到现在,也是承诺被盗全赔。目前,支付宝的资损率低于千万分之五,被盗是小概率事件。如果被盗,能得到全额赔付。没想到有人却打起了支付宝索赔的歪脑筋,该女子谎称自己的支付宝账户被盗刷,骗得保险金约19.5万元,结果因诈骗罪获刑5年零5个月,处罚金5万元,同时被责令向被害单位退赔损失。

参考来源:

https://news.mydrivers.com/1/596/596057.htm

美国议员法案三连击 拟为加密货币打造更优发展环境据外媒Cointelegraph报道,美国众议员Tom Emmer计划提出三项法案,支持区块链技术和密码货币,并打算在未来几周将其引入国会讨论。这三项法案分别题为“支持数字货币和区块链技术的决议”、“区块链监管确定性法案”,以及“为纳税人提供分叉资产法案的避风港”。据了解,第一项法案旨在打造一个轻松,一致和简单的法律环境,支持美国区块链技术的发展及应用。第二项法案则明确加密货币矿工和多签名服务提供商无需注册成为“货币转账服务提供商”,因为他们并没有完全控制投资者的资金,而是仅仅帮助验证网络完整性,并为使用数字资产的用户提供更高的安全性。第三项法案旨在为使用加密货币资产的纳税人提供一个安全的“避风港”。

参考来源:

https://www.leiphone.com

朋友圈疯传的“共享单车”认购,别信

近来,“共享单车”认购的噱头在朋友圈疯传,全国已出现多例认购骗局。记者从深圳市公安局反电信网络诈骗中心了解到,全市最高峰一天接到10余起同类型诈骗案,涉案资金多达百万元。此类骗局中,骗子首先在微信朋友圈或微博以发广告、婚恋交友等方式,吹嘘共享单车十分赚钱,哄骗受害者相信该骗局。在网上散布诈骗广告后,再以“认购一辆880元,每天返利60元,拉人头再奖励80元”的规则等待受害者主动上钩。等到群里受害者付完钱款,骗子就会将受害者踢出群并拉黑,然后再寻找其他受害者加入新群。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2469888

加州考虑禁止默认密码

加州参议院向州长 Jerry Brown 递交法律草案,要求联网硬件产品的制造商必须使用独一无二的预编程密码,或者在用户第一次使用时要求更改密码。如果州长签署法案将其变成法律,那么它将于 2020 年生效。批评者认为草案的措辞模糊,也不清楚它将如何执行和监管,而且它也不足以确保硬件制造商不会在设备中包含不安全的功能。这就像是节食,节食的关键是少吃,但如果你只强调吃某些类型的食物而不是少吃,那么这种节食是没有效果的。

参考来源:

https://www.solidot.org/story?sid=58037

上网6小时欠费18!小伙手机流量被按101兆算9月1日凌晨,马先生收到一条中国联通的短信,称他欠流量费1万8千多元。联系客服后得知此欠费是因为流量欠费,但马先生称自己的流量是有套餐的,是40GB的国内流量,到底是哪里出错了呢?营业厅客服称,原来,小区改光纤,工作人员将马先生副卡与主卡解绑(目的是将其宽带改成光纤),导致马先生副卡不能用主卡流量套餐,以10元一兆的价格上网6小时,导致天价欠费,而整个过程马先生是毫不知情的。好在联通已经联系马先生称将此次欠费清零,并且当时的工作人员已经上门向马先生道歉。

参考来源:

https://www.hackeye.net/securityevent/15767.aspx

拉脱维亚黑客因运营Scan4You防毒反制服务被判入狱14据外媒报道,近日,来自拉脱维亚的37岁男子Ruslan Bondars因开发并经营Scan4You服务而被判入狱14年时间。据悉,该服务网站能让恶意软件开发者查看其恶意代码的检出率。在信息安全行业,安全研究人员和恶意软件开发者将Scan4You称为是“无分布扫描器”。Scan4You的运行方式类似于谷歌合法的VirusTotal网页服务,它对多个反病毒供应商的引擎进行聚合扫描另外还允许用户在同一时间针对多个反病毒程序检查文件。唯一的区别是Scan4You不允许反病毒引擎向供应商报告结果,只保留恶意软件检测结果。

参考来源:

https://thehackernews.com/2018/08/adobe-photoshop-update.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭