【安全幫】日本男子用45臺電腦偽造 GPS 簽到獲利被捕
Instagram 下載資料副本工具出漏洞:使用者密碼或洩露 
據美國科技媒體The Information報道,Facebook旗下的Instagram可能出現使用者密碼洩露事件,原因與幫助使用者下載資料副本的工具有關。Facebook稱,Instagram使用者如果有意利用相關工具下載資料副本,帳號密碼可能會以明碼形式在URL中出現。出於某種原因,密碼同時會儲存到Facebook伺服器。但Facebook告知使用者,相關資料已經刪除,工具也已經更新,不會再出現類似問題。
參考來源:
ofollow,noindex" target="_blank">https://tech.sina.com.cn/i/2018-11-19/doc-ihnyuqhi0370952.shtml
Facebook 前安全主管:政府和媒體對 FB 醜聞也應擔責 
Facebook前安全主管亞歷克斯·斯塔莫斯(Alex Stamos)週日在《華盛頓郵報》發表文章,他認為,雖然Facebook在俄羅斯干擾大選一事上的處理很失敗,但是美國國會、媒體和情報機構在這一問題上也沒有做好。此前《紐約時報》報道稱,在美國大選期間,俄羅斯利用Facebook散佈虛假言論,但Facebook CEO扎克伯格和COO桑德伯格有意掩蓋此事,還將重要決策權分派給下屬。斯塔莫斯表示,Facebook此前在與公眾溝通時確實在“堅持最小化+否認的公共交流原則”,這是不對的,Facebook“當時應該在面對威脅時及早響應,並且以更透明的方式公開資訊”。
參考來源:
https://tech.sina.cn/i/gj/2018-11-19/detail-ihmutuec1482994.d.html?from=wap
深圳網警通報: 4 家單位未落實網路安全防護措施被查 
南都記者從深圳網警方面瞭解到,11月10日至11月16日期間,深圳網警檢查發現網站系統未落實網路安全防護措施的單位有4家,其中,限期責令整改2家,行政處罰2家。《公安機關網際網路安全監督檢查規定》自2018年11月1日起正式施行,深圳市公安局嚴格依照規定要求,結合“淨網2018”、“安網2018”等專項行動工作,對全市網際網路服務提供者和聯網使用單位履行網路安全義務情況進行執法檢查,督促落實網路安全主體責任。11月10日至11月16日期間,深圳網警檢查發現未落實網路安全義務的單位4家,其中,對ambertime世界大學和深圳市華陽信通科技發展有限公司未落實網路安全防護措施行為限期責令整改,對深圳市縱橫資訊科技有限公司託管網站未向公安機關辦理備案和太平洋電信股份有限公司網站未落實網路安全防護措施行為予以行政處罰。
參考來源:
https://www.secrss.com/articles/6497
語音合成 API 因濫用在 Chrome 71 中受限 
網站開發人員可利用語音合成API將網頁上的文字內容轉化為合成音訊。該功能雖優化了可訪問性與音訊列隊,但也遭到了廣告與劣質/詐騙網站的濫用。作為網站可用來在無使用者互動操作下自動播放音訊的仍然保留的幾個方法之一,該方法正遭到網站與廣告的濫用,且違反了谷歌自動播放政策,谷歌已決定自Chrome71起開始限制該方法的使用。Chromium開發者大衛·本賈明斯(David Benjamins)在一篇關於bug的帖子中說道,“是否有相關訊息?該方法正遭廣告濫用,且已偏離我們現存的自動播放行為,因此我們必須修復該漏洞。”自Chrome 71起,除非通過點選按鈕及其他某種使用者互動行為啟動該語音合成法,否則執行該方法將遭到阻止。
參考來源:
https://www.easyaq.com/news/1844090734.shtml
火狐新增警告功能,提示使用者網站資料曾遭洩露 
Mozilla 在桌面版量子瀏覽器中新增了一個顯示功能,當用戶訪問的網站曾遭遇過資料洩露事件時,就會展示來自 Firefox Monitor 的警告資訊。這些警告資訊旨在提醒使用者注意可能存在的問題並建議使用者檢視自己的郵件是否也被洩露。目前,所有火狐瀏覽器使用者在訪問曾遭資料洩露事件的網站時都會看到警告資訊。這些警告資訊簡略說明資料洩露事件並提供檢視自己的郵箱是否也被攻陷。當收到警告資訊時,使用者可以選擇點選“檢視 Firefox Monitor”按鈕到 Firefox Monitor 網站,點選“退訂 (Dismiss)”按鈕關閉警告資訊,或者點擊向下的箭頭並選擇“從不顯示 Firefox Monitor 警告”以禁用該服務。
參考來源:
http://codesafe.cn/index.php?r=news/detail&id=4573
日本男子偽造 GPS 簽到獲利被捕 
一名日本無業男子通過偽造 GPS 位置在 Aeon Kyushu 連鎖店簽到,每次獲得大約 2 日元,他使用 45 臺電腦啟動 Aeon Kyushu 官方應用簽到 269 萬次, 獲利大約 538 萬日元 。他的偽造活動是在 Aeon Kyushu 的僱員在伺服器維護期間注意到的,然後向福岡縣警方舉報。在被福岡縣警方逮捕後這名男子承認了罪行。
參考來源:
https://www.solidot.org/story?sid=58631
賣山寨貨的拼多多被山寨:“拼少少”要做社交電商界的“天貓”
近日,一款名為“拼少少”的社交電商對外宣佈即將上線,不僅和拼多多一樣涉及的是社交電商領域,而且名字、商標也類似。這是在蹭“大哥”拼多多的熱度?記者調查後發現,和拼多多平臺上海量的商家不同,拼少少的模式是優選商家入駐,學習小米有品,優選商品,做極致單品,讓消費者無需過多的選擇,總結其模式為“優選單品+社交+低價”,從品控上解決拼多多山寨、假冒等問題。目前,平臺還處於內測階段,其官方迴應明年上線。
參考來源:
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。