网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】网传WiFi探针可获取个人信息?专家辟谣

2018-10-18 09:25 推荐: 浏览: 51 views 字号:

摘要: 因App过度索取用户信息,上海网信办约谈23家企业要求整改10月16日,上海网信办发布消息,12日和15日,上海网信办分别约谈了当地23家企业,对于这些企业旗下App过度索取用户个人信息的问题,上海网信办要求企业进行整改。另外,上海网信办表示今后将会对上线的A...

App过度索取用户信息,上海网信办约谈23家企业要求整改10月16日,上海网信办发布消息,12日和15日,上海网信办分别约谈了当地23家企业,对于这些企业旗下App过度索取用户个人信息的问题,上海网信办要求企业进行整改。另外,上海网信办表示今后将会对上线的App进行定期抽检,并向公众公布抽检结果。根据上海网信办的消息,抽检的23款App累计共申请864项权限,其中“合理”权限444项,占比51.4%,“不合理”权限264项,占比30.6%,“合理但存在风险”权限156项,占比18%。上海网信办称,此次抽检的23款App基于Android平台开发,存在与之对应服务功能且不存在风险的“合理”权限;存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限;不存在与之对应服务功能的“不合理”权限。

参考来源:

https://www.ithome.com/0/389/213.htm

网传WiFi探针可获取个人信息?专家辟谣近日,网传一张社交网络截图显示,有一种Wi-Fi扫描工具可以获取到周边手机的MAC地址,然后匹配出用户的手机号、性别、年龄、身份证后三位及大体的家庭关系,并记录手机50天内搜索的关键词、淘宝浏览记录等。对此,360天马安全团队称,Wi-Fi探针只能获取到周边设备的MAC地址,无法直接获取到用户的姓名、年龄、身份证号码等信息,而更多的信息是来自于其背后的数据关联。Wi-Fi探针只是能识别用户所在区域的MAC地址,“只是将设备对应到人、人对应到数据建立的一个桥梁而已”,商家获取到的数据来源于各种App和广告路由器等。

参考来源:

http://epaper.oeeee.com

 美国国防部数据泄露 暴露3万条旅游记录美联社新闻(AP News)报道,据知情匿名信源透露,10月4号发现信息泄露,但信息泄露可能发生数月前。该报道还称,目前3万人只是估计,实际人数可能更多。美国国防部代表约瑟夫·布奇诺(Joseph Buccino)中校告诉美联社新闻:“值得注意的是,仅仅一家为小部分职员提供服务的供应商就造成了3万人信息泄露泄露。”美联社信源还透露,目前该泄露事件仍在调查中,尚无机密信息泄露。安全起见,美国国防部尚未公布该涉事供应商信息。国防部称,虽供应商仍在合同期内,但他们决定不再使用该供应商的软件。

参考来源:

https://www.lieyunwang.com/archives/447386

一俄罗斯网络义警正修补暴露于网络的过时Mikrotik路由器八月初,专家发现了大规模Crypto-jacking加密货币劫持,其瞄准Mikrotik路由器,在网站流量中注入Coinhive加密货币挖矿脚本。此次入侵源于巴西,其瞄准Mikrotik路由器并迅速蔓延至其他国家,感染路由器达20万余台。九月,新一轮加密货币劫持攻击了数千台未打补丁的Mikrotik路由器。攻击者还利用攻击代码入侵Mikrotik路由器漏洞(CVE-2018-14847),利用Mirai,VPNFilter等僵尸网络感染路由器。据研究员特洛伊·穆尔希(Troy Mursch)称,目前暴露MikroTik路由器达42万余台,受加密货币劫持攻击的也只有这42万余台路由器。

参考来源:

https://www.easyaq.com/news/678880367.shtml

YouTube网站一度全球宕机,甚至有人打电话报警据CBSlosangeles报道,美国当地时间周二晚上,谷歌旗下YouTube在全球陷入宕机状态。这个视频流媒体网站每月活跃用户10亿人。YouTube网页上向部分用户显示错误页面,而其他用户看到的页面只有部分加载内容。这次宕机显然也影响了YouTube TV和YouTube Music。YouTube Twitter页面上的信息显示,该公司意识到了这个问题,正在“积极努力”解决这个问题。该团队发文称:“感谢你们报告YouTube、YouTube TV以及YouTube Music无法访问问题。我们正在努力解决这个问题,一旦修好,我们会通知你们。对由此造成的不便,我们深表歉意,并会及时通知你们更新。”

参考来源:

http://tech.163.com/18/1017/10/DUAHDSJM00097U7R.html

索尼修复PlayStation 4漏洞:或导致系统崩溃不久前网络上曾经曝出了PS4的信息漏洞,玩家收到特定的信息后主机将被锁定,而且游戏机手柄也将失灵并将不断重启,近日索尼官方推特称这个恶性漏洞已可以修复,不久后将会推出更新版系统。昨天索尼PlayStation英国的官方推特发布了推文,称目前官方已经成功修复了这个问题,目前仅需把修复文件发送到系统当中,五分钟就可以完成BUG修复。对于已经“中招”的机器,通过删除主机上导致BUG的文本消息,然后让主机进入安全模式,再执行修复文件,即可让主机恢复正常系统。此前中招的用户只能恢复出厂设置才能让主机运行,如果你的主机尚未备份数据,那么就只能等待官方推出正式的补丁或系统。虽然索尼英国已经通过推文分享了漏洞的解决方案,但是目前官方并没有透露系统修复的时间,不过相信不久后就会推出新的修复系统。

参考来源:

http://tech.caijing.com.cn/20181017/4525730.shtml

 网购乱象无国界:俄罗斯线上交易假货销售额已达15亿美元威胁情报供应商Group-IB在2018 年CyberCrimeCon国际网络安全会议上首次公开目前俄罗斯网上假冒商品的销售额为15亿美元的信息。Group-IB的数据显示,俄罗斯的在线(假货)市场交易额在一年内增长了23%,2017年总额超过15亿美元,而2016年的总额为12亿美元。诈骗者利用其网站销售家用电器和电脑设备、服装和鞋类、珠宝、配饰、化妆品和药品等商品,常以大额折扣(高达80%)吸引受害者购买。Group-IB分析,五分之一的假冒商品来源是网购,一个俄罗斯人平均每年有78美元流入假货供应商口袋。对于大型企业而言,网络欺诈行为不仅会导致收入的直接损失,还会降低客户忠诚度,减少顾客对品牌的信任感。如此一来,顾客的心理预期值下降,愿意为商品支付的额度也会大大降低。大约64%的用户在经历了负面体验后就不再购买该公司的产品。但假冒商品并不是互联网上流行品牌所面临的唯一威胁,骗子们伪造知名品牌的官网和社交媒体账户、呈现虚假的促销活动同样威胁了人们对品牌的好感。

参考来源:

https://www.easyaq.com/news/1006157843.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭