网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微信支付二维码被诉侵权,腾讯:二维码是现有技术

2019-09-04 18:40 推荐: 浏览: 21 views 字号:

摘要: 首例微信支付赎金勒索病毒案宣判:95后黑客勒索3990元,被判6年6个月 9月3日,东莞市第三人民法院对国内首例微信支付赎金的勒索病毒案作出一审判决,以犯破坏计算机信息系统罪判处制作该病毒的“95后”男子罗某有期徒刑六年六个月。2018年12月1日,多名用户称...

首例微信支付赎金勒索病毒案宣判:95后黑客勒索3990元,被判66个月

93日,东莞市第三人民法院对国内首例微信支付赎金的勒索病毒案作出一审判决,以犯破坏计算机信息系统罪判处制作该病毒的“95后”男子罗某有期徒刑六年六个月。2018121日,多名用户称其电脑感染一款需要使用手机扫描微信支付二维码支付110元赎金的病毒。据悉,这是国内首次出现要求使用微信支付的勒索病毒,该病毒采用“供应链感染”方式通过论坛传播,该病毒共导致2万多台电脑“中招”,同时还窃取用户淘宝、支付宝、QQ等账号密码。公安机关于2018125日将制作这款病毒的黑客罗某抓获,并在其住处查获电脑、手机等作案工具。

参考来源:

https://nosec.org/home/detail/2925.html

 

微信支付二维码被诉侵权,腾讯:二维码是现有技术

一家拥有二维码支付专利的公司认为微信支付侵犯了其专利权,起诉至法院,要求腾讯、财付通及凡客诚品赔偿各项损失共计100万元。该案在昨天上午于北京知识产权法院开庭审理。庭上,腾讯方面表示,微信支付的逻辑与原告持有的专利并不相同,故不构成侵权。财付通和腾讯并不认可原告的诉请,表示微信支付系统属于“单字段二维码”。而原告拥有的专利为“多字段二维码”,其二维码会包含有特定商户信息,与微信支付的运营模式并不相同。腾讯代理人表示:“二维码的采集、解码、辨识都是现有技术,不能说在专利中对字段进行了人为割裂,就成了对方的独有保护范围。”

参考来源:

https://tech.163.com/19/0903/17/EO5Q8IT5000999LD.html

 

Firefox 69 发布,默认屏蔽第三方跟踪和挖矿程序

Mozilla 释出了 Firefox 69,默认屏蔽第三方跟踪和挖矿程序。在这之前,五分之一的 Firefox 用户启用了 Enhanced Tracking Protection,在升级到 Firefox 69 之后,所有用户将启用该功能,Mozilla 认为隐私保护不应该是一种选项,而应该是一种默认。Firefox 69 的其它变化包括:改进了自动播放屏蔽,用户可选择屏蔽所有视频的自动播放,而不限于屏蔽带声音的视频播放;支持 Web Authentication HmacSecret 扩展;改进 Windows 10 下的性能和 UI,等等。

参考来源:

https://www.solidot.org/story?sid=61957

 

CNCERT发布《2018年中国互联网网络安全报告》

近日,国家互联网应急中心CNCERT发布《2018年中国互联网网络安全报告》。报告内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解等多个方面。其中,报告对网站安全监测、计算机恶意程序传播和活动、DDoS攻击监测、安全漏洞通报与处置等情况进行深入细致的分析,并对典型网络安全事件做专题分析。此外,报告对2018年国内网络安全组织发展和CNCERT举办的重要网络安全活动做了阶段性总结。电子版可通过CNCERT官网或公众号获取。

参考来源:

https://www.freebuf.com/news/210268.html

 

IDC:预计2019年中国网络安全市场总体支出将达到73.5亿美元

IDC全球半年度网络安全支出指南,2018H2》显示,IDC预测,2019年全球网络安全相关硬件、软件、服务投资将达到1066.3亿美元,同比增长9.40%2019年中国网络安全市场总体支出将达到73.5亿美元,2019-2023年预测期内的年复合年均增长率为25.1%,增速领跑全球,到2023年,中国网络安全市场规模将增长至179.0亿美元。

参考来源:

https://www.bianews.com/news/details?id=42703

 

南非承认对所有通信进行大规模监视

南非当局承认对所有通信进行大规模监视。前国安局长 Arthur Fraser 的宣誓书及其它向法庭递交的文件披露了这一信息。这一大规模监视可上溯到 2008 年,国安局的情报收集流程是在 National Intelligence Priorities(国家情报优先架构)要求下进行的,主要针对迫在眉睫的威胁、有组织犯罪、恐怖活动,以及食品安全、水安全和非法资金流动等。通过窃听海底光缆,南非政府还对互联网流量进行了大规模拦截。国安局辩解称此类的大规模监视和数据收集是全球惯例。

参考来源:

http://hackernews.cc/archives/26754

 

网络安全专家:美国将华为作为目标只是一种贸易政治

据外媒报道,人工智能驱动网络安全公司Darktrace技术总监Dave Palmer日前指出,美国在国家安全问题上特意挑出中国华为技术有限公司的做法纯粹是出于贸易政治目的。Palmer认为这一指控有点荒唐,“比如你在军队里且正在制造一枚导弹,你想要……确保你对自己的供应链有着充分的信心。”“但在消费技术方面,我们跟世界各地的公司合作。考虑到供应链的互联性,即使像美国这样的单个国家避开了华为,这家公司的技术也仍旧会在生态系统的某个点上存在。”美国方面认为华为有能力监视客户,为此它正在积极游说其盟友将华为排除在各自的5G网络之外。

参考来源:

https://www.cnbeta.com/articles/tech/885277.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭