关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


手机收集用户身份数据?一加:只为加强售后服务;百度总裁张亚勤:百度每年检查30亿条虚假新闻

2017-10-14 09:30 推荐: 浏览: 87字号:

摘要:手机收集用户身份数据?一加:只为加强售后服务近日一位工程师发现一加手机会收集用户身份分析数据,比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。一般来说这些分析数据都是匿名的,识别个人或者设备的数据会剔除。可惜一加不是...

手机收集用户身份数据?一加:只为加强售后服务

近日一位工程师发现一加手机会收集用户身份分析数据,比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。一般来说这些分析数据都是匿名的,识别个人或者设备的数据会剔除。可惜一加不是这样做的,软件工程师克里斯托夫·摩尔在报告中表示,一加收集用户身份分析数据,比如IMEI编码、MAC地址、移动网络名称、IMSI识别码、序列号及其它信息。对此,一加在声明中表示:“我们通过HTTPS以两个不同的流向亚马逊服务器安全传输分析数据。第一个流包含使用分析信息,收集这些信息只是方便企业根据用户行为优化软件。用户可以禁止传输使用数据,进入‘设置’-‘高级’-‘加入我们的用户体验项目’就可以关闭。第二个流传输设备信息,收集信息只是为了方便公司向用户提供更好的售后服务。”

参考来源:

http://tech.sina.com.cn/t/2017-10-11/doc-ifymrqmq3882125.shtml

百度总裁张亚勤:百度每年检查30亿条虚假新闻

 

谷歌、Facebook和Twitter在美国饱受假新闻和谣传肆虐的困扰。而百度公司总裁张亚勤在接受彭博社采访时表示,作为中国互联网三巨头之一,百度目前已经可以通过技术发现潜在的虚假信息,然后在信息被广泛传播之前,与当地网络管理机构核实信息真实性。张亚勤表示:“每年,百度都能看到大约30亿个请求,所有这些内容都需要百度去核实,确认它们是否是假新闻。利用技术和内容授权,百度希望把假新闻数量降到最低。我们有义务确保用户获得优质内容,但是这对于百度,以及其他中国公司和美国公司来说都是一个挑战。”

参考来源:

http://tech.sina.com.cn/i/2017-10-10/doc-ifymrqmq3358639.shtml

Amazon S3 再曝泄露,150000美国人信息记录泄露

 

近日,咨询公司埃森哲也被曝出安全问题,公司把大量机密信息放在了亚马逊云服务器上,任何用户都可以访问。而同样遭到亚马逊“出卖”的还有美国的医疗机构。

Kromtech安全中心的研究人员发现47.5GB数据缓存,这些数据能够轻易访问,其中包括316,363个PDF报告;每位患者每周测试结果共约20个文件。每个文件都不是匿名的,每个文件都以病人的名字命名,包括测试日期,家庭住址,电话号码和测试详细信息,甚至包括医生的姓名和病例管理笔记。这无疑是黑客的重大福利。

参考来源:

https://www.infosecurity-magazine.com/news/med-records-for-150k-americans/

卡巴斯基实验室发现新型ATM恶意程序:ATMii

来自卡巴斯基实验室的安全研究人员发现一种新的ATM恶意软件被称为ATMii,可用于清空ATM。今年四月,来自卡巴斯基实验室的安全研究人员发现一种新的ATM恶意软件被称为ATMii。ATMii有一个注入模块(exe.exe)和需要被注入的dll(dll.dll)。黑客可以使用ATMii从目标机器中提取现金。网络犯罪分子需要物理访问ATM或者寻找网络上的ATM,从而安装恶意代码。恶意代码适用于Windows XP和更高版本,这些操作系统是ATM机比较常用的系统。经过分析,注入模块写得不好,它针对的是专有的ATM软件进程atmapp.exe。参考来源:

http://securityaffairs.co/wordpress/64196/malware/atmii-atm-malware.html

新型恶意软件 FormBook 瞄准美韩航空、国防与制造业展开网络钓鱼攻击

据外媒近日报道,网络安全公司 FireEye 研究人员近期发现一款新型恶意软件 FormBook,旨在针对美韩航空航天公司、国防承包商与部分制造企业展开网络钓鱼攻击。

FormBook 是一款用于窃取用户数据的恶意软件,其主要从 HTTP 会话中提取敏感数据、按键记录以及剪贴板内容。据悉,自 2016 年初以来,多数黑客论坛均出售了该恶意软件的 Windows 版本。此外,经调查显示,FormBook 还可以从命令与控制服务器上执行特殊命令,包括下载恶意软件并执行其他文件、启动进程、关闭并重新引导受感染系统以及窃取 cookie 会话与本地密码等。

参考来源:

http://hackernews.cc/archives/15711

思科SDL开发库被爆存在严重远程代码执行漏洞

最近,思科Talos团队的研究人员在SDL中发现了两个高危的远程代码执行漏洞。研究员Yves Younan发现,SDL受到内存损坏漏洞的影响,可以通过使用库来处理特制文件,之后就能在目标机器上远程执行任意代码。

思科说:“这个漏洞是由于从文件中读取的数据和随后使用的数据之间的验证不足造成。在这种情况下,从XCF镜像文件中读取的“id”和“length”属性值无需验证就直接被使用,这可能会导致基于堆栈的缓冲区溢出。”这些漏洞影响的产品包括SDL2.0.5和SDL_image2.0.1。思科表示,在SDL 2.0.6中这两个漏洞似乎被修复了,但在该版本的发行说明中并未提及任何安全修复。

参考来源:

https://www.easyaq.com/news/404960466.shtml

网络安全公司Carbon Black报告:2017年勒索软件市场经济翻了25.02倍

根据美国网络安全公司Carbon Black发布的一份报告显示,与上一年相比,勒索软件市场经济翻了25.02倍。

该报告证明了Carbon Black在去年的大多数预测是正确的,他们表示,勒索软件将在信息化现场和网络犯罪经济中扮演更为重要的角色。根据Carbon Black的说法,一些勒索软件的开发者每年的收入会超过了10万美元,远高于合法软件开发者的平均工资(69000美元)。当然,该报告不包括勒索软件开发者在除暗网之外的深网上销售产品的数据,也不包括XMPP垃圾邮件等其他服务。

参考来源:

https://www.easyaq.com/news/701695845.shtml


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

联系站长租广告位!

中国首席信息安全官
Copy link