【安全幫】蘋果”盜刷門”鬧大了!中消協出手:該賠償的就賠償
摘要: 馬蜂窩被指資料造假:85%的點評不真實 充斥殭屍和水軍10 月 21 日,一篇名為《估值 175 億的旅遊獨角獸,是一座殭屍和水軍構成的鬼城?》在社交網路廣為流傳,該篇文章作者乎睿資料團隊直指線上旅遊網站馬蜂窩存在點評大量造假的情況,包括從其他網站如大眾點評、...
馬蜂窩被指資料造假: 85% 的點評不真實 充斥殭屍和水軍 10 月 21 日,一篇名為《估值 175 億的旅遊獨角獸,是一座殭屍和水軍構成的鬼城?》在社交網路廣為流傳,該篇文章作者乎睿資料團隊直指線上旅遊網站馬蜂窩存在點評大量造假的情況,包括從其他網站如大眾點評、攜程等抓取相關點評,及自建團隊撰寫虛擬點評。根據馬蜂窩官網提供的資料,目前,馬蜂窩全站擁有超過 2100 萬條點評,是馬蜂窩對外展示的核心競爭力之一。如果乎睿資料團隊的指控被坐實,馬蜂窩一直以來強調的使用者 PGC 神話將被打破,或將嚴重影響這隻旅遊獨角獸的估值。
參考來源:
ofollow,noindex" target="_blank">http://industry.caijing.com.cn/20181021/4527031.shtml
蘋果 “ 盜刷門 “ 鬧大了!中消協出手 : 該賠償的就賠償 針對近來蘋果手機消費者網上財產安全權被侵害一事,中國消費者協會今天發表宣告表示,相關經營者必須明確自身法律責任,切實保障消費者支付安全。中消協指出,蘋果公司在宣告中表示的“試圖通過欺詐性的退款申請試圖牟利的情況有所增加”、黑客原因、“撞庫”手段等,這些無法構成免責理由,不應把自身存在的問題與試圖有欺詐性的情況混為一談。蘋果公司不應推卸責任,淡化自身存在的安全問題,轉移消費者關注點。應正視安全責任和存在的安全問題,對於提出損失要求賠償的消費者,經營者及第三方支付平臺沒有足夠主證據反駁,均應一視同仁進行足額賠償。
參考來源:
http://tech.163.com/18/1021/01/DUJR7LRA00097U7R.html
先進技術能夠在數秒內發現祕密間諜晶片 根據《彭博商業週刊》的報道,中國特工設法將晶片接入計算機系統,以便對這些系統施以外部控制。亞馬遜、蘋果、中國政府以及Super Micro公司皆對這一事件予以否認,然而,也有部分專家對彭博的報道及攻擊性質深信不疑,其中之一正是佛羅里達州網路安全研究所(簡稱FICS)主任 Mark M. Tehranipoor。事實上,他所在的研究所一直在開發針對此類攻擊的檢測與反擊性技術。Tehranipoor表示,該研究所的半自動化系統“能夠在數秒到數分鐘之內識別出新增部分。”該系統利用光學掃描、顯微鏡、X射線斷層掃描以及人工智慧技術以比較印刷電路板及其晶片與元件同預期設計間的區別。
參考來源:
https://www.secrss.com/articles/5830
新媒體廣告軟文氾濫 致大量帶病帶毒廣告隱藏其中 新媒體廣告軟文的泛濫不僅引起了受眾反感,更重要的是造成大量“帶病”“帶毒”廣告隱藏其中。監管乏力一定程度上造成了當前新媒體廣告軟文中假、毒、黃內容肆虐,虛假違法食品藥品廣告危害人民群眾人身安全健康,金融投資、招商、收藏品類廣告含有欺騙誤導消費者的內容,甚至一些廣告內容違背社會道德風尚,造成了惡劣社會影響。今年2月開始,國家工商總局開始部署開展網際網路廣告專項整治工作,不僅重點整治社會影響大、覆蓋面廣的入口網站、搜尋引擎、電子商務平臺、移動客戶端,還首次將新媒體賬戶列為重點整治物件。
參考來源:
http://www.chinanews.com/sh/2018/10-21/8655542.shtml
FreeRTOS 漏洞將多個系統暴露於攻擊之下 安全研究員警告,FreeRTOS作業系統中發現的漏洞可能使大範圍的系統遭受攻擊,這些系統包括智慧家居裝置及關鍵基礎設施。FreeRTOS是專門為微控制器設計的開源作業系統。於2017年接手FreeRTOS專案的亞馬遜已為其增加了雲連線服務。該作業系統商業版本為OpenRTOS,由WITTENSTEIN高整合系統(WHIS)維護。 同時, WHIS 也開發了其安全版本SafeRTOS 。 Zimperium zLabs的安全研究員們分析了FreeRTOS的TCP/IP協議棧,及亞馬遜雲服務(AWS)安全連線模組,發現其中存在的十餘個漏洞也對OpenRTOS與SafeRTOS有影響。
參考來源:
https://www.easyaq.com/news/1486159818.shtml
OKEx 釋出詐騙預警 詐騙者冒充 OKEx 工作人員 10月21日訊息,OKEx釋出警告稱,有詐騙者冒充OKEx工作人員欺騙使用者,聲稱將免費贈送ETH或其他代幣,前提是使用者先通過向指定地址存入一小部分代幣的方式進行“驗證”。OKEx稱,永遠不會要求使用者將資金匯入某個指定地址。
參考來源:
https://www.bianews.com/news/flash?id=22852
62% 的網站仍然執行 PHP 5 美國網際網路安全中心與國土安全部網路安全和通訊辦公室對多個高危 PHP 漏洞 發出警告 ,漏洞允許攻擊者執行任意程式碼,即使漏洞沒有成功利用,攻擊者也能誘導拒絕訪問讓伺服器無法工作。PHP Group 已經釋出了 PHP 7.1.23 和 7.2.11 修復了漏洞,這兩個版本之前的所有版本都受到漏洞影響。與此同時,62% 的網站 仍然執行 PHP 5 ,而到 12 月 31 日這個版本將終止支援,如果 PHP 網站不及時更新到支援版本,那麼它們將再也得不到安全更新。
參考來源:
https://www.solidot.org/story?sid=58290
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。