网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果iCloud遭遇大规模故障 关联应用服务受影响

2018-10-25 08:23 推荐: 浏览: 69 views 字号:

摘要: 卸载就完事儿了?App照样能追踪你的数据迎合应用开发商的公司最近在iOS和Android上发现一个新办法,可以找到最近删除了某个特定应用的用户——然后针对这些用户发布该应用的广告使他们回心转意。卸载跟踪利用了苹果和谷歌移动操作系统中的核心元素:推送通知。例如,...

卸载就完事儿了?App照样能追踪你的数据迎合应用开发商的公司最近在iOS和Android上发现一个新办法,可以找到最近删除了某个特定应用的用户——然后针对这些用户发布该应用的广告使他们回心转意。卸载跟踪利用了苹果和谷歌移动操作系统中的核心元素:推送通知。例如,开发者总是可以使用所谓的静默推送通知定期向应用发送回显信息而无需打扰用户——以便当应用在后台运行时刷新收件箱或社交媒体源。但是如果应用未能成功向开发者发回信息,应用则会被登记为已经卸载,然后卸载跟踪工具将这些变化记录到文件中,文件与给定的移动设备唯一广告ID关联,这样就可以轻易识别手机用户然后不管到哪都可以向他们推送应用广告。

参考来源:

https://www.cnbeta.com/articles/tech/770979.htm

Google News 现漏洞狂用流量:有用户数个小时被吞 24 GB据中国台湾地区媒体报道,近日有用户在Google论坛、Reddit及Twitter反映Google News出现bug,在一天之内用掉数GB流量的情形,而Google目前还未做出回应。今年9月,有用户反映他手机的Google News在后台运行,一夜之间就用了7.65GB流量,另一名用户在Twitter上贴出统计图,显示他的手机在9月29日晚上使用了高达11.55GB的移动流量,而在Google论坛上有用户反映甚至几个小时就被Google News吃了24GB的流量。报道称,用户即使在设置中启动“使用WiFi下载”,但Google News仍会消耗移动数据。目前唯一的解决方法是关闭后台运行并彻底删除Google News。

参考来源:

http://hackernews.cc/archives/24317

苹果iCloud遭遇大规模故障 关联应用服务受影响

10月24日消息,据9to5mac报道,苹果基于iCloud的服务正在遭遇一些故障,目前苹果官网的系统状态页面已经更新,向用户反映以及征询多种遇到问题情况。尽管苹果不愿直接承认这一点,只是指出其部分服务的表现“低于正常水平”,但用户和第三方开发人员表示,他们无法访问iCloud数据。苹果官网的系统状态页面显示一些关键的苹果软件服务受到影响。苹果用绿色和黄色图标分别表示正常服务和遭遇问题,红色图标为服务中断,其中“iTunes Store – 服务中断”“iBooks Store – 服务中断”,而“iCloud 备忘录”“iCloud 日历 ”“查找我的 iPhone”“照片”等服务均遇到问题。

参考来源:

http://www.techweb.com.cn/world/2018-10-24/2708835.shtml

九成 Android Apps Google 共享数据对大约 100 万Android Apps 的分析发现,其中约九成会将数据发送给 Google。牛津大学的研究人员分析了 2017 年 Google Play Store 提供下载的约三分之一应用,发现这些应用可能将数据传给多个第三方,中位数为 10 个,五分之一的应用会将数据发送到 20 个以上的第三方 。今年以来,网站使用用户数据的方式受到前所未有的密切关注,但智能手机应用此前没有受到什么关注。领导这个项目的计算机科学家 Reuben Binns 表示,随着多数应用转向“免费增值”模式——即它们从广告(而不是销售)获得营收——数据共享已经失控。

参考来源:

https://www.solidot.org/story?sid=58326

研究人员称俄罗斯是沙特石化工厂网络攻击的发起者美国安全公司 FireEyeDragos 和赛门铁克发表报告称,沙特石化工厂遭到的网络攻击与一家俄罗斯研究机构有关。攻击者使用的恶意程序设计关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。安全公司将这个恶意程序命名为 Triton 或 Trisis。对沙特公司的攻击发生在去年八月,此前被认为可能是伊朗所为。攻击者入侵了施耐德公司保护设备安全运转的工业控制器 Triconex,该型号的控制器被全世界 1.8 万家工厂使用,其中包括核处理设施。这次攻击几乎导致工厂发生爆炸。FireEye 认为俄罗斯政府研究机构化学和力学中央科学研究院(CNIIHM)参与了此次攻击。攻击者部署的恶意程序包含的信息指向了这家研究机构。

参考来源:

https://www.cnbeta.com/articles/tech/780649.htm

最新Chalubo僵尸网络来袭,目标指向服务器和物联网设备网络安全公司Sophos旗下SophosLabs在本周一(10月22日)发表的一篇博文中指出,他们近两个月一直在持续关注一场开始于9月初的网络攻击活动,目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中,攻击者的主要目的在于传播一种被他们称之为“Chalubo”的最新自动化DDos攻击工具。SophosLabs的分析表明,攻击者使用了ChaCha流密码来加密Chalubo的主组件以及相应的Lua脚本,而在最新的版本中,攻击者已经采用了更常见的Windows恶意软件原理来阻止对Chalubo的检测。不变的是,最新版本的Chalubo同样整合了来自Xor.DDoS和Mirai恶意软件家族的代码。

参考来源:

https://www.hackeye.net/threatintelligence/16905.aspx

瑞典已有超过4000人在身体中植入了芯片芯片植入尽管从概念上来看已经早已不是新鲜事,但许多人或许还认为要在普通人中间大规模应用还离得很远,但实际上,在国外有些国家和地区,芯片植入正在普通人群中广为流行,并由此引发很大争议。在北欧国家瑞典,已经有超过4000名瑞典人仅需使用自己的食指,就能解锁办公楼大门、登上火车、进入音乐会大厅,或者触摸对方的手机就能交换个人社交信息,这一切的实现,归功于植入他们手指中的一枚米粒大小的微型芯片。而植入芯片的代价并不高昂,仅需约140欧元,一些瑞典的公司甚至向其员工免费提供该芯片植入服务。由于芯片植入给日常生活带来的巨大便利,瑞典人争相参与“尝鲜”,负责这家芯片研发的公司Biohax International称,目前的供应已经远远跟不上市场的需求。

参考来源:

http://tech.caijing.com.cn/20181024/4528495.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭