摘要:反不正当竞争法修订草案获通过,刷单最高罚两百万11 月 4 日下午,全国人大常委会表决通过了反不正当竞争法修订草案。根据新法,经营者采用刷单、炒信等方式,帮助自己或其他经营者进行虚假宣传或引人误解的商业宣传,情节严重的,最高可处 200...
反不正当竞争法修订草案获通过,刷单最高罚两百万
http://securityaffairs.co/wordpress/65061/cyber-crime/silence-group-bank-attacks.html
Google Play 商店自检测系统无效,逾 100 万安卓用户不幸下载冒牌 WhatsApp 应用
http://hackernews.cc/archives/16498
Tor 浏览器严重漏洞或泄露用户真实 IP 地址
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。据称,Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。不过,目前 Tor Project 已将 Tor 浏览器升级至 7.0.9 版本进行补丁修复。
参考来源:
http://hackernews.cc/archives/16505
1/4的企业使用的是仅靠密码的BYOD策略
https://www.infosecurity-magazine.com/news/quarter-of-firms-allow/
由于错误的AmazonS3配置,来自政府、银行等机构的48,270澳大利亚雇员的信息泄漏
自红十字会泄密以来,这次泄漏近5万名澳大利亚员工的个人信息是目前最大的信息泄漏事件。由于错误的Amazon S3 bucket 配置,第三方承包商处的48270条个人信息记录在线公开,这些员工都是受雇于政府机构,银行和公用事件部门。这些在线公开的文件中包含的信息有雇员的全名,密码,ID,电话和电子邮件,甚至还有信用卡密码,员工工资,费用等机密信息。
参考来源:
研究员发现Zeus Panda 银行木马利用谷歌搜索结果的“黑客SEO”方法传播
研究人员发现一伙犯罪团伙现在用一种新的方法传播病毒。Zeus Panda黑客组织依赖于已经被黑的那种网站,然后在页面中插入精心选择的关键词,或者把关键词藏在页面中。这个黑客团伙利用的是Google的SERP(Search Engine Results Pages)系统,针对那些关于在线银行和个人金融的关键词结果,他们提升了被黑网站的排名。比如,如果有人搜索了拉赫杰银行斋月营业时间,就会在Google的第一个搜索结果看到恶意链接。点击这些链接的用户被重定向到被黑的网站,然后网页上执行js代码,一层一层跳转,最后被重定向到一个word文档下载页面。用户收到的Word文档跟那些垃圾邮件里的word文档一样,唯一的区别就是下载渠道。参考来源:
爱沙尼亚智能身份证出现安全漏洞 导致全国身份证停用两天
爱沙尼亚的智能身份证可以在网上银行或者网上投票等,作为身份认证来用。据外媒消息,最近相关专家发现,这款智能身份证上的芯片有漏洞,不法分子可以利用该漏洞盗取用户资料来伪造身份。受影响的身份证为2014年10月至2017年10月25日之间发行的,合计约有760,000人受影响,人数接近爱沙尼亚一半的人口。为了修补该安全漏洞,所有受影响的智能身份证都要完全停用两天,并且要在网上更新证书。
参考来源:
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
