网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】日本男子用45台电脑伪造 GPS 签到获利被捕

2018-11-20 09:26 推荐: 浏览: 193 views 字号:

摘要: Instagram下载数据副本工具出漏洞:用户密码或泄露据美国科技媒体The Information报道,Facebook旗下的Instagram可能出现用户密码泄露事件,原因与帮助用户下载数据副本的工具有关。Facebook称,Instagram用户如果有意...

Instagram下载数据副本工具出漏洞:用户密码或泄露据美国科技媒体The Information报道,Facebook旗下的Instagram可能出现用户密码泄露事件,原因与帮助用户下载数据副本的工具有关。Facebook称,Instagram用户如果有意利用相关工具下载数据副本,帐号密码可能会以明码形式在URL中出现。出于某种原因,密码同时会存储到Facebook服务器。但Facebook告知用户,相关数据已经删除,工具也已经更新,不会再出现类似问题。

参考来源:

https://tech.sina.com.cn/i/2018-11-19/doc-ihnyuqhi0370952.shtml

Facebook前安全主管:政府和媒体对FB丑闻也应担责Facebook前安全主管亚历克斯·斯塔莫斯(Alex Stamos)周日在《华盛顿邮报》发表文章,他认为,虽然Facebook在俄罗斯干扰大选一事上的处理很失败,但是美国国会、媒体和情报机构在这一问题上也没有做好。此前《纽约时报》报道称,在美国大选期间,俄罗斯利用Facebook散布虚假言论,但Facebook CEO扎克伯格和COO桑德伯格有意掩盖此事,还将重要决策权分派给下属。斯塔莫斯表示,Facebook此前在与公众沟通时确实在“坚持最小化+否认的公共交流原则”,这是不对的,Facebook“当时应该在面对威胁时及早响应,并且以更透明的方式公开信息”。

参考来源:

https://tech.sina.cn/i/gj/2018-11-19/detail-ihmutuec1482994.d.html?from=wap

深圳网警通报:4家单位未落实网络安全防护措施被查南都记者从深圳网警方面了解到,11月10日至11月16日期间,深圳网警检查发现网站系统未落实网络安全防护措施的单位有4家,其中,限期责令整改2家,行政处罚2家。《公安机关互联网安全监督检查规定》自2018年11月1日起正式施行,深圳市公安局严格依照规定要求,结合“净网2018”、“安网2018”等专项行动工作,对全市互联网服务提供者和联网使用单位履行网络安全义务情况进行执法检查,督促落实网络安全主体责任。11月10日至11月16日期间,深圳网警检查发现未落实网络安全义务的单位4家,其中,对ambertime世界大学和深圳市华阳信通科技发展有限公司未落实网络安全防护措施行为限期责令整改,对深圳市纵横信息技术有限公司托管网站未向公安机关办理备案和太平洋电信股份有限公司网站未落实网络安全防护措施行为予以行政处罚。

参考来源:

https://www.secrss.com/articles/6497

语音合成API 因滥用在Chrome 71中受限 网站开发人员可利用语音合成API将网页上的文本内容转化为合成音频。该功能虽优化了可访问性与音频列队,但也遭到了广告与劣质/诈骗网站的滥用。作为网站可用来在无用户交互操作下自动播放音频的仍然保留的几个方法之一,该方法正遭到网站与广告的滥用,且违反了谷歌自动播放政策,谷歌已决定自Chrome71起开始限制该方法的使用。Chromium开发者大卫·本贾明斯(David Benjamins)在一篇关于bug的帖子中说道,“是否有相关消息?该方法正遭广告滥用,且已偏离我们现存的自动播放行为,因此我们必须修复该漏洞。”自Chrome 71起,除非通过点击按钮及其他某种用户交互行为启动该语音合成法,否则执行该方法将遭到阻止。

参考来源:

https://www.easyaq.com/news/1844090734.shtml

 火狐新增警告功能,提示用户网站数据曾遭泄露Mozilla 在桌面版量子浏览器中新增了一个显示功能,当用户访问的网站曾遭遇过数据泄露事件时,就会展示来自 Firefox Monitor 的警告信息。这些警告信息旨在提醒用户注意可能存在的问题并建议用户查看自己的邮件是否也被泄露。目前,所有火狐浏览器用户在访问曾遭数据泄露事件的网站时都会看到警告信息。这些警告信息简略说明数据泄露事件并提供查看自己的邮箱是否也被攻陷。当收到警告信息时,用户可以选择点击“查看 Firefox Monitor”按钮到 Firefox Monitor 网站,点击“退订 (Dismiss)”按钮关闭警告信息,或者点击向下的箭头并选择“从不显示 Firefox Monitor 警告”以禁用该服务。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4573

日本男子伪造 GPS 签到获利被捕一名日本无业男子通过伪造 GPS 位置在 Aeon Kyushu 连锁店签到,每次获得大约 2 日元,他使用 45 台电脑启动 Aeon Kyushu 官方应用签到 269 万次,获利大约 538 万日元。他的伪造活动是在 Aeon Kyushu 的雇员在服务器维护期间注意到的,然后向福冈县警方举报。在被福冈县警方逮捕后这名男子承认了罪行。

参考来源:

https://www.solidot.org/story?sid=58631

卖山寨货的拼多多被山寨:“拼少少”要做社交电商界的“天猫”

近日,一款名为“拼少少”的社交电商对外宣布即将上线,不仅和拼多多一样涉及的是社交电商领域,而且名字、商标也类似。这是在蹭“大哥”拼多多的热度?记者调查后发现,和拼多多平台上海量的商家不同,拼少少的模式是优选商家入驻,学习小米有品,优选商品,做极致单品,让消费者无需过多的选择,总结其模式为“优选单品+社交+低价”,从品控上解决拼多多山寨、假冒等问题。目前,平台还处于内测阶段,其官方回应明年上线。

参考来源:

https://www.sohu.com/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官