Posted in业界

反不正当竞争法修订草案获通过,刷单最高罚两百万

2017年11月7日

反不正当竞争法修订草案获通过,刷单最高罚两百万

11 月 4 日下午,全国人大常委会表决通过了反不正当竞争法修订草案。根据新法,经营者采用刷单、炒信等方式,帮助自己或其他经营者进行虚假宣传或引人误解的商业宣传,情节严重的,最高可处 200 万元罚款,吊销营业执照。据悉,修订后的反不正当竞争法自 2018年1月1日起施行参考来源:

http://securityaffairs.co/wordpress/65061/cyber-crime/silence-group-bank-attacks.html

Google Play 商店自检测系统无效,逾 100 万安卓用户不幸下载冒牌 WhatsApp 应用

安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前,已有超过 100 万的安卓用户下载使用。研究人员表示,这似乎又是谷歌自动检测系统失败的一次例证。据悉,研究人员在对该款冒牌的恶意应用进行反编译后发现它是一个广告加载的包装器,其中包括了下载另一安卓应用程序包(apk)的代码。值得注意的是,第二款相关联的恶意应用试图隐藏自己,因此它不仅没有名称,而且还使用了一个空白的图标进行伪装。参考来源:

http://hackernews.cc/archives/16498

Tor 浏览器严重漏洞或泄露用户真实 IP 地址

网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。据称,Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。不过,目前 Tor Project 已将 Tor 浏览器升级至 7.0.9 版本进行补丁修复。

参考来源:

http://hackernews.cc/archives/16505

1/4的企业使用的是仅靠密码的BYOD策略

据Bitglass调查表示,超过四分之一(28%)的组织仅仅依靠用户自己的密码来保护办公室自带设备,而这种策略可能会带来巨大的安全风险,使无数终端遭受破解和信息盗窃。在最近的Gartner研讨会上,他们向200多名IT和安全专业人员进行了调查。调查结果指出,Deloitte和Zomato在内的一些重大数据泄露事件都可以追溯到这种密码保护认证的机制。员工手机上进行多重身份验证时,第三方应用程序(42%)和SMS令牌(34%)是最受欢迎的。参考来源:

https://www.infosecurity-magazine.com/news/quarter-of-firms-allow/

由于错误的AmazonS3配置,来自政府、银行等机构的48,270澳大利亚雇员的信息泄漏

自红十字会泄密以来,这次泄漏近5万名澳大利亚员工的个人信息是目前最大的信息泄漏事件。由于错误的Amazon S3 bucket 配置,第三方承包商处的48270条个人信息记录在线公开,这些员工都是受雇于政府机构,银行和公用事件部门。这些在线公开的文件中包含的信息有雇员的全名,密码,ID,电话和电子邮件,甚至还有信用卡密码,员工工资,费用等机密信息。

参考来源:

https://www.infosecurity-magazine.com/news/50k-australians-exposed-in-server/

研究员发现Zeus Panda 银行木马利用谷歌搜索结果的“黑客SEO”方法传播

研究人员发现一伙犯罪团伙现在用一种新的方法传播病毒。Zeus Panda黑客组织依赖于已经被黑的那种网站,然后在页面中插入精心选择的关键词,或者把关键词藏在页面中。这个黑客团伙利用的是Google的SERP(Search Engine Results Pages)系统,针对那些关于在线银行和个人金融的关键词结果,他们提升了被黑网站的排名。比如,如果有人搜索了拉赫杰银行斋月营业时间,就会在Google的第一个搜索结果看到恶意链接。点击这些链接的用户被重定向到被黑的网站,然后网页上执行js代码,一层一层跳转,最后被重定向到一个word文档下载页面。用户收到的Word文档跟那些垃圾邮件里的word文档一样,唯一的区别就是下载渠道。参考来源:

https://www.bleepingcomputer.com/news/security/group-uses-seo-to-poison-google-search-results-with-links-to-banking-trojan/

爱沙尼亚智能身份证出现安全漏洞 导致全国身份证停用两天

爱沙尼亚的智能身份证可以在网上银行或者网上投票等,作为身份认证来用。据外媒消息,最近相关专家发现,这款智能身份证上的芯片有漏洞,不法分子可以利用该漏洞盗取用户资料来伪造身份。受影响的身份证为2014年10月至2017年10月25日之间发行的,合计约有760,000人受影响,人数接近爱沙尼亚一半的人口。为了修补该安全漏洞,所有受影响的智能身份证都要完全停用两天,并且要在网上更新证书。

参考来源:

http://www.cnbeta.com/articles/tech/667601.htm

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

Tags: