网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】自如回应房间摄像头事件:已配合警方立案侦查

2018-10-17 08:13 推荐: 浏览: 54 views 字号:

摘要: 自如回应房间摄像头事件:已配合警方立案侦查10月15日,一篇《自如房里的偷拍摄像头》的网文引发热议。文章称,在北京朝阳区租住自如房间近半年的小两口,居然在偶然间发现了床边插座上的针孔摄像头。针对该事件,新京报记者获悉,自如发布了《自如房间摄像头事件说明》。该声...

自如回应房间摄像头事件:已配合警方立案侦查10月15日,一篇《自如房里的偷拍摄像头》的网文引发热议。文章称,在北京朝阳区租住自如房间近半年的小两口,居然在偶然间发现了床边插座上的针孔摄像头。针对该事件,新京报记者获悉,自如发布了《自如房间摄像头事件说明》。该声明指出,自如客服日前接到自如客反映,在其租住房间内发现针孔摄像头。自如高度重视,公司安全中心第一时间成立工作组配合警方对此事进行立案侦查。目前事件还在进一步调查中。自如表示,自如对新收及二次出租房源的装修配置均有严格流程检核和系统管控,“此事发生后,公司安全管理中心会同品质管理、装修配置、租期管理部门对相关环节进行进一步梳理、排查隐患。”

参考来源:

http://www.bjnews.com.cn/

Twitter推出新项目:旨在追踪仇恨用户网络活动据外媒报道,跟其他社交媒体公司一样,Twitter也在其平台上继续处理着极端主义问题。日前,它推出了一个新项目以此来监控用户在上面的仇恨行为。据悉,新推出的工具叫Exploring Online Hate指示板,它由Twitter和新美国基金会(New America Foundation)、反诽谤联盟(Anti-Defamation League)联合推出。指示板通过对1000个针对保护群组表现出直接仇恨行为的Twitter账号样本的分析来寻找仇恨活动趋势。根据项目方法体系,研究人员之后从中选出了40个表现出仇恨行为的账号然后通过算法生成了一个更大的关联账号数据集。

参考来源:

https://www.cnbeta.com/articles/tech/777693.htm?tdsourcetag=s_pctim_aiomsg

隐私保护搜索引擎DuckDuckGo日搜索量达3千万余次据报道,隐私保护搜索引擎DuckDuckGo单日搜索量已达3千万余次。一年来,DuckDuckGo搜索量迅速增长,并于近日宣布其日搜索量在一年之内增长了50%。DuckDuckGo是一个互联网搜寻引擎,其总部位于美国宾州Valley Forge市。其强调在传统搜寻引擎的基础上引入各大Web 2.0站点的内容,办站哲学主张维护使用者的隐私权,并承诺不监控、不记录使用者的搜寻内容。负责人表示,“日搜索量达到1千万次,我们用了七年;达到2千万次,我们又用了两年;现在达到3千万次,我们只用了不到一年。”

参考来源:

https://www.easyaq.com/news/1058589328.shtml

 印度储备银行:支付数据必须仅存储在印度印度储备银行坚持推行一项新的法规:在印度产生的支付数据必须存储在印度——而且只能在印度。这意味着资金转移、信用卡、借记卡和钱包支付以及钱包到钱包的货币移动的所有记录都必须存放在印度境内的服务器上。因此,像Visa、万事达卡、WhatsApp、Google、本地钱包公司和其他服务提供商这样的公司将不得不将其服务器放置在印度,以保存来自印度的数据。根据印度储备银行4月份的公报,10月15日被确定为各自公司“数据本地化”和提交合规报告的截止日期。虽然新法规主要涉及支付服务提供商,但银行——尤其是数据服务器位于外部的跨国银行——也受到了影响。

参考来源:

https://www.secrss.com/articles/5707

苹果iOS最新版漏洞:锁屏下利用VoiceOver可向他人发照片10月16日上午消息,据中国香港地区媒体报道,有业余iOS黑客发现iOS新漏洞,只要利用VoiceOver功能,就能在iPhone锁屏的情况下,查看当中照片并发送出去,此漏洞在最新的iOS 12.0.1尚未修复。业余iOS黑客Jose Rodriguez在个人YouTube频道,示范突破锁屏打开相片。他利用另一部手机打电话给该iPhone,选择以自订信息回复未接来电,输入任何字词,然后唤醒Siri要求开启VoiceOver功能。返回信息界面后,点按相机标志,然后一边叫出Siri,一边重复点击屏幕,引致屏幕变黑。VoiceOver触发隐藏的使用者介面功能,在屏幕向左滑动,便会进入相片库,双击选择相片后,会返回信息应用程式。他利用此方法不断将相片加入信息的文字输入框中,VoiceOver会一边朗读相片的详细资料,最后可以查看甚至发送多张相片,至最初拨打电话的另一部手机。

参考来源:

https://tech.sina.com.cn/t/2018-10-16/doc-ifxeuwws4778519.shtml

PHP 5 将于年底停止更新,六成用户将面临安全风险网络技术应用研究公司W3Techs近日表示,根据所有网站使用PHP版本的情况,从2019年1月1日起,有近62%的网站将会因为无法获得安全更新,而受到恶意攻击。根据 W3Techs 的调查,从本月 15 日开始,其研究的网站样本中使用的 PHP 的比例高达 78.9%,使用 PHP 5 的网站的比例达到 61.8%。 在子版本中,使用 PHP 5.6 版的网站的比例为 41.5%,使用版本5的比例最高。根据 PHP 官方网站列出的支持版本及时刻表,PHP 5.6于2014年发布,主要支持已于2017年1月19日关闭,安全支持将于2018年12月31日终止。即两个半月后,使用 PHP 5.6 版本的网站将不再收到安全漏洞或错误更新,除非用户支付操作系统供应商的更新服务费用。 如果黑客发现并利用旧版 PHP 中的漏洞,可能会使数百万个网站和用户陷入危险。

参考来源:

https://www.walian.cn/news/5518.html

苹果回应Apple ID盗刷事件 已采取措施建议开启双重认证前段时间TechWeb给大家带来过关于苹果Apple ID盗刷的事件。昨日苹果就该问题发布了官方声明,表示已经展开相关调查并将采取多种措施来保障用户的账户安全,同时并强烈建议所有的用户开启双重认证。此前,少量用户的账户在尚未开启双重认证的情况下遭遇了钓鱼诈骗,另外苹果也发现,试图通过欺诈性的退款申请试图牟利的情况有所增加。所以这个问题也引起了苹果的高度重视。苹果表示,目前已经通过多种措施来保证用户的账户安全,比如近期账户变动之后发送的购买申请、拒绝高风险订单等。另外,希望每一位苹果的用户都开启双重验证功能,这样可以最大化保障用户的账户安全。

参考来源:

http://www.techweb.com.cn/tele/2018-10-16/2707207.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭