【安全幫】網傳WiFi探針可獲取個人資訊?專家闢謠
摘要: 因App過度索取使用者資訊,上海網信辦約談23家企業要求整改10月16日,上海網信辦釋出訊息,12日和15日,上海網信辦分別約談了當地23家企業,對於這些企業旗下App過度索取使用者個人資訊的問題,上海網信辦要求企業進行整改。另外,上海網信辦表示今後將會對上線的A...
因 App 過度索取使用者資訊,上海網信辦約談 23 家企業要求整改 10月16日,上海網信辦釋出訊息,12日和15日,上海網信辦分別約談了當地23家企業,對於這些企業旗下App過度索取使用者個人資訊的問題,上海網信辦要求企業進行整改。另外,上海網信辦表示今後將會對上線的App進行定期抽檢,並向公眾公佈抽檢結果。根據上海網信辦的訊息,抽檢的23款App累計共申請864項許可權,其中“合理”許可權444項,佔比51.4%,“不合理”許可權264項,佔比30.6%,“合理但存在風險”許可權156項,佔比18%。上海網信辦稱,此次抽檢的23款App基於Android平臺開發,存在與之對應服務功能且不存在風險的“合理”許可權;存在與之對應服務功能,但如被惡意利用會存在潛在風險的“合理但存在風險”許可權;不存在與之對應服務功能的“不合理”許可權。
參考來源:
ofollow,noindex" target="_blank">https://www.ithome.com/0/389/213.htm
網傳 WiFi 探針可獲取個人資訊 ? 專家闢謠 近日,網傳一張社交網路截圖顯示,有一種Wi-Fi掃描工具可以獲取到周邊手機的MAC地址,然後匹配出使用者的手機號、性別、年齡、身份證後三位及大體的家庭關係,並記錄手機50天內搜尋的關鍵詞、淘寶瀏覽記錄等。對此,360天馬安全團隊稱,Wi-Fi探針只能獲取到周邊裝置的MAC地址,無法直接獲取到使用者的姓名、年齡、身份證號碼等資訊,而更多的資訊是來自於其背後的資料關聯。Wi-Fi探針只是能識別使用者所在區域的MAC地址,“只是將裝置對應到人、人對應到資料建立的一個橋樑而已”,商家獲取到的資料來源於各種App和廣告路由器等。
參考來源:
美國國防部資料洩露 暴露 3 萬條旅遊記錄 美聯社新聞(AP News)報道,據知情匿名信源透露, 10 月4 號發現資訊洩露,但資訊洩露可能發生數月前。 該報道還稱,目前3萬人只是估計,實際人數可能更多。美國國防部代表約瑟夫·布奇諾(Joseph Buccino)中校告訴美聯社新聞:“ 值得注意的是,僅僅一家為小部分職員提供服務的供應商就造成了 3 萬人資訊洩露洩露。 ”美聯社信源還透露, 目前該洩露事件仍在調查中,尚無機密資訊洩露。 安全起見,美國國防部尚未公佈該涉事供應商資訊。國防部稱,雖供應商仍在合同期內,但他們決定不再使用該供應商的軟體。
參考來源:
https://www.lieyunwang.com/archives/447386
一俄羅斯網路義警正修補暴露於網路的過時 Mikrotik 路由器 八月初,專家發現了大規模Crypto-jacking加密貨幣劫持,其瞄準Mikrotik路由器,在網站流量中注入Coinhive加密貨幣挖礦指令碼。此次入侵源於巴西,其瞄準Mikrotik路由器並迅速蔓延至其他國家,感染路由器達20萬餘臺。九月,新一輪加密貨幣劫持攻擊了數千臺未打補丁的Mikrotik路由器。攻擊者還利用攻擊程式碼入侵Mikrotik路由器漏洞(CVE-2018-14847),利用Mirai,VPNFilter等殭屍網路感染路由器。據研究員特洛伊·穆爾希(Troy Mursch)稱,目前暴露MikroTik路由器達42萬餘臺,受加密貨幣劫持攻擊的也只有這42萬餘臺路由器。
參考來源:
https://www.easyaq.com/news/678880367.shtml
YouTube 網站一度全球宕機,甚至有人打電話報警 據CBSlosangeles報道,美國當地時間週二晚上,谷歌旗下YouTube在全球陷入宕機狀態。這個視訊流媒體網站每月活躍使用者10億人。YouTube網頁上向部分使用者顯示錯誤頁面,而其他使用者看到的頁面只有部分載入內容。這次宕機顯然也影響了YouTube TV和YouTube Music。YouTube Twitter頁面上的資訊顯示,該公司意識到了這個問題,正在“積極努力”解決這個問題。該團隊發文稱:“感謝你們報告YouTube、YouTube TV以及YouTube Music無法訪問問題。我們正在努力解決這個問題,一旦修好,我們會通知你們。對由此造成的不便,我們深表歉意,並會及時通知你們更新。”
參考來源:
http://tech.163.com/18/1017/10/DUAHDSJM00097U7R.html
索尼修復 PlayStation 4 漏洞:或導致系統崩潰 不久前網路上曾經曝出了PS4的資訊漏洞,玩家收到特定的資訊後主機將被鎖定,而且遊戲機手柄也將失靈並將不斷重啟,近日索尼官方推特稱這個惡性漏洞已可以修復,不久後將會推出更新版系統。昨天索尼PlayStation英國的官方推特釋出了推文,稱目前官方已經成功修復了這個問題,目前僅需把修復檔案傳送到系統當中,五分鐘就可以完成BUG修復。對於已經“中招”的機器,通過刪除主機上導致BUG的文字訊息,然後讓主機進入安全模式,再執行修復檔案,即可讓主機恢復正常系統。此前中招的使用者只能恢復出廠設定才能讓主機執行,如果你的主機尚未備份資料,那麼就只能等待官方推出正式的補丁或系統。雖然索尼英國已經通過推文分享了漏洞的解決方案,但是目前官方並沒有透露系統修復的時間,不過相信不久後就會推出新的修復系統。
參考來源:
http://tech.caijing.com.cn/20181017/4525730.shtml
網購亂象無國界:俄羅斯線上交易假貨銷售額已達 15 億美元 威脅情報供應商Group-IB在2018 年CyberCrimeCon國際網路安全會議上首次公開目前俄羅斯網上假冒商品的銷售額為15億美元的資訊。Group-IB的資料顯示,俄羅斯的線上(假貨)市場交易額在一年內增長了23%,2017年總額超過15億美元,而2016年的總額為12億美元。詐騙者利用其網站銷售家用電器和電腦裝置、服裝和鞋類、珠寶、配飾、化妝品和藥品等商品,常以大額折扣(高達80%)吸引受害者購買。Group-IB分析,五分之一的假冒商品來源是網購,一個俄羅斯人平均每年有78美元流入假貨供應商口袋。對於大型企業而言,網路欺詐行為不僅會導致收入的直接損失,還會降低客戶忠誠度,減少顧客對品牌的信任感。如此一來,顧客的心理預期值下降,願意為商品支付的額度也會大大降低。大約64%的使用者在經歷了負面體驗後就不再購買該公司的產品。但假冒商品並不是網際網路上流行品牌所面臨的唯一威脅,騙子們偽造知名品牌的官網和社交媒體賬戶、呈現虛假的促銷活動同樣威脅了人們對品牌的好感。
參考來源:
https://www.easyaq.com/news/1006157843.shtml
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。