网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】 苹果账号被盗刷谁之过?专家:苹果和支付平台都有责

2018-10-15 08:30 推荐: 浏览: 66 views 字号:

摘要: Facebook表示:2900万人信息被黑客窃取 1400万人被看光近日,Facebook表示,上月底宣布的安全漏洞影响的人数要比预期少的多,最初Facebook内部认为有5000万个账户受到影响,但核实后,Facebook将这一数字削减到了3000万。Fac...

Facebook表示:2900万人信息被黑客窃取 1400万人被看光近日,Facebook表示,上月底宣布的安全漏洞影响的人数要比预期少的多,最初Facebook内部认为有5000万个账户受到影响,但核实后,Facebook将这一数字削减到了3000万。Facebook表示,黑客确实收集了这3000万个账号中的2900万个账户的个人信息,包括这2900万人的姓名、联系方式、电话号码与电子邮件。Facebook称,黑客还收集了其中1400万用户的大量其他信息,包括性别、地区、关系、宗教和籍贯。

参考来源:

https://news.mydrivers.com/1/598/598399.htm

 苹果账号被盗刷谁之过?专家:苹果和支付平台都有责10月13日,《央视财经评论》邀请到中关村信息消费产业联盟副秘书长包冉与央广财经评论员王冠做客演播室,对近期苹果账户被莫名盗刷现象深入解析。

包冉称,苹果目前的机制是Apple ID,捆绑一个免密支付,这个一开始就是如此,设计没有问题。但是如果短时间内突然出现了多起异常交易,或是异常的设备登录,企业应该有预警机制,应该及时通知用户。另外支付宝也好,财富通也好,如果用户从来没有过购买游戏道具这样的消费行为,突然短时间买了七八个道具包,是不是也应该及时通知用户?这个在技术上并不难做到,只能说平台责任心没有到。王冠称,事件当中的被盗刷还可能涉及大数据的贩卖,除了盗窃数据的人,还有二道贩子乃至N道贩子,这中间是什么样的法律责任划分,现在可能还难以认定。

参考来源:

https://www.cnbeta.com/articles/tech/777201.htm

PS4 玩家遭到基于消息的拒绝访问攻击PS4 玩家报告,他们通过主机的消息应用收到陌生人的消息之后整个系统遭到硬锁定,重启之后也没能恢复。攻击者利用的漏洞可能与 2015 年 iPhone 在收到特定字符串之后系统崩溃的 bug 相似。目前能解决该问题的方法是恢复到出厂设置或者使用手机应用删除收到的消息,在 bug 修复前PS4 玩家被鼓励修改消息设置:设置 > 账户管理 > 隐私设置 > 输入密码 > 个人信息 | 消息,设置消息为仅限于朋友或不接收消息。

参考来源:

https://www.solidot.org/story?sid=58206

重大系统故障袭击东京证券交易所上周东京证券交易所遭遇重大计算机故障,暂时关闭其交易系统,影响了几家经纪公司。这些故障影响了将这些经纪商与交易所交易系统之间接受订单的线路。包括野村证券公司,SMBC日兴证券和大和证券公司在内的大型经纪公司完全停止了订单处理,因为故障已经失控。东京证券交易所没有具体提及它是否会补偿那些交易受影响的经纪公司,一位受影响的经纪公司的官员表示,它们不能否认系统故障通过丧失股权交易机会而影响客户的可能性。根据The Mainichi的说法,证券交易所检测到系统中的故障,该系统旨在接受买卖股票,交易所交易基金,房地产投资信托和可转换债券的订单。这一故障凸显了券商在证券交易所交易系统中传输大量数据可能存在的问题和风险。

参考来源:

https://www.cnbeta.com/articles/tech/775739.htm

微软叫停Linux专利战 开放6万项专利技术微软希望在Linux专利问题上达成和解,并在上周表示自己将允许2600家企业(包括谷歌IBM等长期竞争对手)将微软6万项专利背后的技术用于与Linux相关的开源项目中。这对于物联网设备制造商来说是一个好消息。Linux为互联汽车、亚马逊Echo硬件设备等提供了技术支持,但是微软一直以来坚称与Linux相关的各项技术都侵犯了公司的专利,并为此起诉过不少侵犯专利的公司。例如在2009年,它曾起诉GPS导航设备制造商TomTom,称该公司基于Linux开发的产品侵犯了公司有关操作系统如何处理存储文件的专利。微软表示自己也会加入“开放创新网络”(Open Invention Network)。

参考来源:

https://tech.sina.com.cn/it/2018-10-12/doc-ihmhafir1842477.shtml

印度交易所将在该国内安装首台数字货币ATMUnocoin是印度最大的加密货币交易所之一,拥有超过120万用户。该公司正准备推出自己的加密货币ATM。从周二开始,其ATM机图片已在社交媒体上传开。Unocoin首席执行官Sathvik Vishwanath周三向news.Bitcoin.com证实:是的,我们确实准备推出ATM机,但还没有公开这个消息。我们可能还需一周的时间才能开始运作。有人已经看到了一台机器,于是(他们)都正在传这张图片并进行猜测。这台机器上写有“为Unocoin用户提供即时存取款”、“Unocoin用户专用”、“不接受信用卡和借记卡”等字样。机器旁边还有BTC、XRP、ETH、BCH和LTC的标识,这表明此台ATM至少支持这五种加密货币

参考来源:

http://www.bitcoin86.com/news/29770.html

Edge浏览器曝高危漏洞,受控电脑可执行任意命令安全研究人员发布了Windows Shell REC( CVE-2018-8495))漏洞概念验证代码,受影响软件为Windows 10内置的Microsoft Edge,攻击者可以使用该代码通过Microsoft Edge浏览器在远程计算机上运行恶意代码。据了解,漏洞是由于Windows Shell处理URI时,未过滤特殊的URI,如拉起脚本的Windows Script Host的URI为wshfile,导致的RCE。当构造包含特殊URI的网页时,诱导用户打开点击,会弹出下面这个窗口,此时默认焦点位于ok按钮上,只有用户再按一次enter键,就会拉起脚本执行任意命令。该漏洞于10月9日曝光,级别属于“高危”。庆幸的是,微软已经发布修复补丁。

参考来源:

https://www.oschina.net/news/100817/edge-high-risk-vulnerability

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭