网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果商店有应用能查酒店开房记录?小心别上当

2019-01-05 09:28 推荐: 浏览: 0 views 字号:

摘要: 德国数百名政界人士机密信息被泄露:包含默克尔等人据彭博社报道,在过去的数周,黑客们陆续泄露了有关德国总理默克尔(Angela Merkel)和其他数百名政界人士的机密数据,这是迄今为止德国发生的最大规模的政治家信息泄露事件。据一项初步评估结果显示,这些被泄露的...

德国数百名政界人士机密信息被泄露:包含默克尔等人据彭博社报道,在过去的数周,黑客们陆续泄露了有关德国总理默克尔(Angela Merkel)和其他数百名政界人士的机密数据,这是迄今为止德国发生的最大规模的政治家信息泄露事件。据一项初步评估结果显示,这些被泄露的信息包括电子邮件地址、手机号码、身份证照片和个人聊天记录等。这些信息是在过去数周通过一个自称“G0d”的Twitter账户泄露的,账户信息显示,该用户位于汉堡,并使用“安全研究”、“艺术家”和“讽刺与反讽”等词来描述自己。

参考来源:

https://www.cnbeta.com/articles/tech/805195.htm

苹果商店有应用能查酒店开房记录?小心别上当

近日,多名用户反映,苹果商店(App Store)存在多款疑似可查酒店开房记录的付费App,价格30元-50元不等。其中一款名为“酒店开房记录和查询”的App已经有1700多条评论信息,不过不少用户评价此App是“骗钱”、“只能查自己手动输入的信息”。开发者声称的“功能说明”实际上为一段英文介绍,大意是这是一款个人开房记录管理App,尤其适用于经常出差的商旅人士,用户的数据只在本地保存,App不会将用户的数据上传至任何服务器。中国政法大学知识产权研究中心特约研究员李俊慧表示,“宣传语没有明确提及App的功能,而是利用了一部分用户的窥私心理,误导其下载。这种情况下用户可以考虑向苹果商店投诉。” 不过需要指出的是,查询“开房记录”这种行为侵犯公民隐私权,属于违法行为。

参考来源:

https://www.cnbeta.com/articles/tech/804835.htm

外国专家警告用户:小心气象APP收集个人信息有外国专家认为,一款全球热门的天气预报软件未经用户同意正在收集大量的用户信息。据《华尔街日报》报道称,名为“天气预报-世界天气精准雷达( Weather Forecast – World Weather Accurate Radar)”的免费应用被发现窃取用户数据信息,这些信息包括地理位置、电子邮件地址和用户移动设备的唯一标识号。根据数据显示,“天气预报——世界天气准确雷达”是谷歌应用商城Play Store中下载量最高的应用之一,它的下载量达1000万次,相关评论近4.6万份。

参考来源:

http://toutiao.secjia.com/article/page?topid=111032

USB Type-C获身份验证,以防恶意设备攻击USB-IF宣布即将推出USB Type-C认证程序,以防范不符合标准的USB充电器和USB恶意软件攻击。据ZDNet 1月3日报道,非营利组织USB开发者论坛(USB-IF)于1月2日宣布推出USB Type-C认证程序,旨在为主机系统防范不符合标准的USB充电器,并降低USB中的恶意固件损坏主机的风险。USB-IF的程序将证实USB设备、电缆或充电器的真实性。USB-IF表示,认证程序在连接时启动,以确保不会传输不适当的电源或数据。这个非营利组织(USB-IF)将与DigiCert合作,DigiCert将管理USB Type-C认证程序的PKI和认证机构服务。

参考来源:

https://www.easyaq.com/news/723679522.shtml

律师事务所被勒索后报警,Dark Overlord称将披露1.8万份内部文件Dark Overlord黑客组织在一篇发表于源代码分享网站Pastebin上的帖子中威胁称,它将公布据信是从一家为保险公司Hiscox Syndicares Ltd.提供咨询服务的律师事务所窃取的文件,而这家律师事务所曾处理过与911事件有关的案件。据安全资讯杂志《SC Magazine》报道,在2018年最后的一天,一个名为“Dark Overlord(黑暗君主)”的黑客组织在一篇发表于源代码分享网站Pastebin上的帖子中威胁称,它将公布据信是从一家为保险公司Hiscox Syndicares Ltd.提供咨询服务的律师事务所窃取的文件,而这家律师事务所曾处理过与911事件有关的案件。

参考来源:

https://www.secrss.com/articles/7552

百度:2018年共处理有害信息502.2亿条1月4日消息,《百度2018年内容生态综合治理报告》指出,2018年,百度通过技术干预、自主巡查和第三方反馈的方法,共处置了包括淫秽色情、毒品、赌博、诈骗、侵权等11类有害信息共达502.2亿余条。和往年相比,2018年处理有害信息的力度显著提升,数量也在增长。

参考来源:

http://tech.ifeng.com/c/7jC2BoSWlwc

PewDiePie的黑客粉丝瞄准谷歌电视棒驱动的电视两位黑客劫持了谷歌Chromecast,并呼吁其用户关注YouTuber红人PewDiePie。截至目前为止,超过72000台设备已经成为CastHack活动的目标,该活动旨在提高人们对谷歌电视棒(Chromecast)驱动的智能电视的认识,这种电视可能会将设备和智能家庭的敏感信息泄露给公共互联网。白帽黑客HackerGiraffe和j3ws3r能够利用支持UPnP的路由器劫持智能电视,迫使他们播放YouTube视频来支持当红的视频博主PewDiePie。这两个人在另一份通知中表示,公开曝光的路由器泄露了Wi-Fi网络和设备上的信息,这不仅可以让攻击者远程播放媒体,还可以“重命名设备、恢复出厂设置或重启设备、忘记所有Wi-Fi网络、与新的蓝牙扬声器/ Wi-Fi点配对等等。”

参考来源:

https://www.androidauthority.com/google-chromecast-hack-pewdiepie-939383/

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭