网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】支付宝:已能有效防范“短信嗅探”盗刷 被盗全额赔付

2019-06-18 09:20 推荐: 浏览: 23 views 字号:

摘要: 支付宝:已能有效防范“短信嗅探”盗刷 被盗全额赔付 6月17日,支付宝安全实验室表示,在采取多种技术防范措施后,目前对绝大多数的短信嗅探,支付宝已能进行有效防范,请大家放心。 据悉,“短信嗅探”是一种针对银行卡和第三方支付的新型盗刷手法,一度被认为是“防不住”...

支付宝:已能有效防范“短信嗅探”盗刷 被盗全额赔付

617日,支付宝安全实验室表示,在采取多种技术防范措施后,目前对绝大多数的短信嗅探,支付宝已能进行有效防范,请大家放心。 据悉,“短信嗅探”是一种针对银行卡和第三方支付的新型盗刷手法,一度被认为是“防不住”的。据媒体报道,日前,郑州某小区10多位居民集体遭遇“短信嗅探”盗刷,他们一觉醒来,发现银行卡里的钱不减了,共损失了几十万。支付宝与当地警方取得联系,得知这些用户的支付宝账户是安全的,未被盗刷。支付宝表示,“短信嗅探”是近年来兴起的一种新型盗刷手段,其原理是通过嗅探GSm信号,获取基站周围居民的手机号及短信验证码,然后对银行卡、第三方支付宝平台进行盗刷想。

参考来源:

http://news.mydrivers.com/1/631/631841.htm

 

感染型病毒通过淘宝店传播 窃取用户上网信息

近日,火绒接到用户求助,称在淘宝一家名为“CF游戏单机社”网店购买游戏后,下载运行时,导致电脑感染病毒。据了解,该店铺出售的带毒游戏为“穿越火线(CF)”单机版,原本为网络游戏,被人为破解改编成单机游戏,并放在淘宝售卖。根据工程师分析,由于破解该游戏的环境被感染病毒,最终导致整个游戏压缩包携带病毒,并通过用户购买安装不断感染和传播。更为严重的是,该店铺中其它游戏也极有可能感染该病毒。

参考来源:

https://www.cnbeta.com/articles/tech/857129.htm

 

欧盟遭黑客攻击外交密电泄漏

欧盟正准备应对网络安全方面的失误。此前发生了多起泄露事件,包括欧盟驻莫斯科使团的大量外交电文泄密和疑似遭黑客攻击。这突显出人们越来越担心,欧盟机构未能跟上愈演愈烈的信息安全威胁,尤其是考虑到作为一个由 28 个主权国家组成的网络,欧盟存在的广泛安全漏洞。一名高级外交官表示,据称发生在莫斯科的侵入事件本月曝光,引发有关欧盟电子 “安全文化” 的 “严肃问题”。这位官员指出,“在一个欧盟及其成员国在网络空间不断受到攻击的世界里…… 我们需要变得更加内行,提高安全保障水平。”

参考来源:

https://www.solidot.org/story?sid=61004

 

美国据报道在俄罗斯电网植入恶意程序

在俄罗斯黑客侦查美国电网的同时,美国网络战司令部已经在俄罗斯的电网植入了恶意程序。纽约时报报道称,美国网络战司令部去年从国会获得了授权,其战略从防御转为进攻。美国国会去年批准军方在网络空间进行秘密活动,以遏制或抵御针对美国的攻击或恶意网络活动。美国网络战司令部担心俄罗斯可能会在 2020 年大选期间引发关键州的选择性停电,它需要采取措施阻止此类的攻击。现在的问题是在电网植入可能导致其瘫痪的恶意程序是否是阻止俄罗斯的正确方法。

参考来源:

https://www.solidot.org/story?sid=61012

 

Alexa 经常收集儿童用户录音 亚马逊遭到起诉

日前,Alexa因隐私问题遇到了两起联邦诉讼。诉讼称 Alexa 经常在未经儿童或其父母同意的情况下对数百万名儿童进行录音和收集声纹。其中一起诉讼在西雅图联邦法院发起,原告为一名来自马萨诸塞州的 10 岁女孩。同一天,洛杉矶法院也接到了一起类似的诉讼,原告则为一名 8 岁的男孩。在这两个州中,如果想要对某人进行录音商家则必须要征得双方的同意才行。然而,西雅图的诉讼称,“亚马逊从未警告未注册用户,它正在为他们的 Alexa 互动创建持续的语音记录,更不用说征得他们的同意了。”

参考来源:

http://hackernews.cc/archives/25926

 

以色列公司 Cellebrite 宣称可解锁所有 iOS 12 设备

以色列的法证公司Cellebrite本周透露,它现在有能力解锁任何运行iOS 12.3iOS设备。该公司在推特上宣布了这一消息,并大力宣传其用于法律提取证据的作用。在他们产品UFED Premium(通用取证提取装置)的介绍网页上,Cellebrite称这是执法机构“解锁并从所有iOS和旗舰安卓设备中提取关键手机证据”的唯一解决方案。在iOS系统上,UFED Premium支持运行iOS 7iOS 12.3的所有设备。他们可以绕过屏幕锁,在任何iOS设备上完整提取文件系统,从而获得比其他传统方法更多的数据。他们介绍说:通过此工具,能获取第三方应用程序数据、聊天对话、已经下载到手机的电子邮件和附件、甚至已经删除的内容等等,增加你找到犯罪证据并解决案件的机会。

参考来源:

http://hackernews.cc/archives/25949

 

西甲官方应用因非法监听用户被罚 25 万欧元

西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。去年西甲承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。西甲应用在 Google Play 官方市场下载量超过一千万次,西甲表示它希望 “保护俱乐部和球迷免受欺诈”。西甲称,每年联盟因为未获许可在公开场所播放比赛损失了 1.5 亿欧元。西甲称,在应用安装或更新时它询问了用户是否同意启用麦克风和 GPS 访问权限。应用会使用 GPS 传感器判断手机是否位于酒吧或其它播放比赛的场所,如果是那么应用将会监听比赛的音频,如果酒吧播放了比赛但没有获得授权,西甲将会要求酒吧付款。

参考来源:

https://www.freebuf.com/news/206001.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭