【安全幫】網傳WiFi探針可獲取個人資訊?專家闢謠

因 App 過度索取使用者資訊，上海網信辦約談 23 家企業要求整改 10月16日，上海網信辦釋出訊息，12日和15日，上海網信辦分別約談了當地23家企業，對於這些企業旗下App過度索取使用者個人資訊的問題，上海網信辦要求企業進行整改。另外，上海網信辦表示今後將會對上線的App進行定期抽檢，並向公眾公佈抽檢結果。根據上海網信辦的訊息，抽檢的23款App累計共申請864項許可權，其中“合理”許可權444項，佔比51.4%，“不合理”許可權264項，佔比30.6%，“合理但存在風險”許可權156項，佔比18%。上海網信辦稱，此次抽檢的23款App基於Android平臺開發，存在與之對應服務功能且不存在風險的“合理”許可權；存在與之對應服務功能，但如被惡意利用會存在潛在風險的“合理但存在風險”許可權；不存在與之對應服務功能的“不合理”許可權。

參考來源：

ofollow,noindex" target="_blank">https://www.ithome.com/0/389/213.htm

網傳 WiFi 探針可獲取個人資訊 ? 專家闢謠 近日，網傳一張社交網路截圖顯示，有一種Wi-Fi掃描工具可以獲取到周邊手機的MAC地址，然後匹配出使用者的手機號、性別、年齡、身份證後三位及大體的家庭關係，並記錄手機50天內搜尋的關鍵詞、淘寶瀏覽記錄等。對此，360天馬安全團隊稱，Wi-Fi探針只能獲取到周邊裝置的MAC地址，無法直接獲取到使用者的姓名、年齡、身份證號碼等資訊，而更多的資訊是來自於其背後的資料關聯。Wi-Fi探針只是能識別使用者所在區域的MAC地址，“只是將裝置對應到人、人對應到資料建立的一個橋樑而已”，商家獲取到的資料來源於各種App和廣告路由器等。

參考來源：

http://epaper.oeeee.com

  美國國防部資料洩露 暴露 3 萬條旅遊記錄 美聯社新聞（AP News）報道，據知情匿名信源透露， 10 月4 號發現資訊洩露，但資訊洩露可能發生數月前。 該報道還稱，目前3萬人只是估計，實際人數可能更多。美國國防部代表約瑟夫·布奇諾(Joseph Buccino）中校告訴美聯社新聞：“ 值得注意的是，僅僅一家為小部分職員提供服務的供應商就造成了 3 萬人資訊洩露洩露。 ”美聯社信源還透露， 目前該洩露事件仍在調查中，尚無機密資訊洩露。 安全起見，美國國防部尚未公佈該涉事供應商資訊。國防部稱，雖供應商仍在合同期內，但他們決定不再使用該供應商的軟體。

參考來源：

https://www.lieyunwang.com/archives/447386

一俄羅斯網路義警正修補暴露於網路的過時 Mikrotik 路由器 八月初，專家發現了大規模Crypto-jacking加密貨幣劫持，其瞄準Mikrotik路由器，在網站流量中注入Coinhive加密貨幣挖礦指令碼。此次入侵源於巴西，其瞄準Mikrotik路由器並迅速蔓延至其他國家，感染路由器達20萬餘臺。九月，新一輪加密貨幣劫持攻擊了數千臺未打補丁的Mikrotik路由器。攻擊者還利用攻擊程式碼入侵Mikrotik路由器漏洞（CVE-2018-14847），利用Mirai，VPNFilter等殭屍網路感染路由器。據研究員特洛伊·穆爾希（Troy Mursch）稱，目前暴露MikroTik路由器達42萬餘臺，受加密貨幣劫持攻擊的也只有這42萬餘臺路由器。

參考來源：

https://www.easyaq.com/news/678880367.shtml

YouTube 網站一度全球宕機，甚至有人打電話報警 據CBSlosangeles報道，美國當地時間週二晚上，谷歌旗下YouTube在全球陷入宕機狀態。這個視訊流媒體網站每月活躍使用者10億人。YouTube網頁上向部分使用者顯示錯誤頁面，而其他使用者看到的頁面只有部分載入內容。這次宕機顯然也影響了YouTube TV和YouTube Music。YouTube Twitter頁面上的資訊顯示，該公司意識到了這個問題，正在“積極努力”解決這個問題。該團隊發文稱：“感謝你們報告YouTube、YouTube TV以及YouTube Music無法訪問問題。我們正在努力解決這個問題，一旦修好，我們會通知你們。對由此造成的不便，我們深表歉意，並會及時通知你們更新。”

參考來源：

http://tech.163.com/18/1017/10/DUAHDSJM00097U7R.html

索尼修復 PlayStation 4 漏洞：或導致系統崩潰 不久前網路上曾經曝出了PS4的資訊漏洞，玩家收到特定的資訊後主機將被鎖定，而且遊戲機手柄也將失靈並將不斷重啟，近日索尼官方推特稱這個惡性漏洞已可以修復，不久後將會推出更新版系統。昨天索尼PlayStation英國的官方推特釋出了推文，稱目前官方已經成功修復了這個問題，目前僅需把修復檔案傳送到系統當中，五分鐘就可以完成BUG修復。對於已經“中招”的機器，通過刪除主機上導致BUG的文字訊息，然後讓主機進入安全模式，再執行修復檔案，即可讓主機恢復正常系統。此前中招的使用者只能恢復出廠設定才能讓主機執行，如果你的主機尚未備份資料，那麼就只能等待官方推出正式的補丁或系統。雖然索尼英國已經通過推文分享了漏洞的解決方案，但是目前官方並沒有透露系統修復的時間，不過相信不久後就會推出新的修復系統。

參考來源：

http://tech.caijing.com.cn/20181017/4525730.shtml

  網購亂象無國界：俄羅斯線上交易假貨銷售額已達 15 億美元 威脅情報供應商Group-IB在2018 年CyberCrimeCon國際網路安全會議上首次公開目前俄羅斯網上假冒商品的銷售額為15億美元的資訊。Group-IB的資料顯示，俄羅斯的線上（假貨）市場交易額在一年內增長了23%，2017年總額超過15億美元，而2016年的總額為12億美元。詐騙者利用其網站銷售家用電器和電腦裝置、服裝和鞋類、珠寶、配飾、化妝品和藥品等商品，常以大額折扣（高達80%）吸引受害者購買。Group-IB分析，五分之一的假冒商品來源是網購，一個俄羅斯人平均每年有78美元流入假貨供應商口袋。對於大型企業而言，網路欺詐行為不僅會導致收入的直接損失，還會降低客戶忠誠度，減少顧客對品牌的信任感。如此一來，顧客的心理預期值下降，願意為商品支付的額度也會大大降低。大約64%的使用者在經歷了負面體驗後就不再購買該公司的產品。但假冒商品並不是網際網路上流行品牌所面臨的唯一威脅，騙子們偽造知名品牌的官網和社交媒體賬戶、呈現虛假的促銷活動同樣威脅了人們對品牌的好感。

參考來源：

https://www.easyaq.com/news/1006157843.shtml

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。