【安全幫】蘋果賬號被盜刷誰之過?專家:蘋果和支付平臺都有責
Facebook 表示: 2900 萬人資訊被黑客竊取 1400 萬人被看光 
近日,Facebook表示,上月底宣佈的安全漏洞影響的人數要比預期少的多,最初Facebook內部認為有5000萬個賬戶受到影響,但核實後,Facebook將這一數字削減到了3000萬。Facebook表示,黑客確實收集了這3000萬個賬號中的2900萬個賬戶的個人資訊,包括這2900萬人的姓名、聯絡方式、電話號碼與電子郵件。Facebook稱,黑客還收集了其中1400萬用戶的大量其他資訊,包括性別、地區、關係、宗教和籍貫。
參考來源:
ofollow,noindex" target="_blank">https://news.mydrivers.com/1/598/598399.htm
蘋果賬號被盜刷誰之過?專家 : 蘋果和支付平臺都有責 
10月13日,《央視財經評論》邀請到中關村資訊消費產業聯盟副祕書長包冉與央廣財經評論員王冠做客演播室,對近期蘋果賬戶被莫名盜刷現象深入解析。
包冉稱,蘋果目前的機制是Apple ID,捆綁一個免密支付,這個一開始就是如此,設計沒有問題。但是如果短時間內突然出現了多起異常交易,或是異常的裝置登入,企業應該有預警機制,應該及時通知使用者。另外支付寶也好,財富通也好,如果使用者從來沒有過購買遊戲道具這樣的消費行為,突然短時間買了七八個道具包,是不是也應該及時通知使用者?這個在技術上並不難做到,只能說平臺責任心沒有到。王冠稱,事件當中的被盜刷還可能涉及大資料的販賣,除了盜竊資料的人,還有二道販子乃至N道販子,這中間是什麼樣的法律責任劃分,現在可能還難以認定。
參考來源:
https://www.cnbeta.com/articles/tech/777201.htm
PS4 玩家遭到基於訊息的拒絕訪問攻擊 
PS4 玩家 報告 ,他們通過主機的訊息應用收到陌生人的訊息之後整個系統遭到硬鎖定,重啟之後也沒能恢復。攻擊者利用的漏洞可能與 2015 年 iPhone 在收到特定字串之後系統崩潰的 bug 相似。目前能解決該問題的方法是恢復到出廠設定或者使用手機應用刪除收到的訊息,在 bug 修復前PS4 玩家 被鼓勵修改訊息設定 :設定 > 賬戶管理 > 隱私設定 > 輸入密碼 > 個人資訊 | 訊息,設定訊息為僅限於朋友或不接收訊息。
參考來源:
https://www.solidot.org/story?sid=58206
重大系統故障襲擊東京證券交易所 
上週東京證券交易所遭遇重大計算機故障,暫時關閉其交易系統,影響了幾家經紀公司。這些故障影響了將這些經紀商與交易所交易系統之間接受訂單的線路。包括野村證券公司,SMBC日興證券和大和證券公司在內的大型經紀公司完全停止了訂單處理,因為故障已經失控。東京證券交易所沒有具體提及它是否會補償那些交易受影響的經紀公司,一位受影響的經紀公司的官員表示,它們不能否認系統故障通過喪失股權交易機會而影響客戶的可能性。根據The Mainichi的說法,證券交易所檢測到系統中的故障,該系統旨在接受買賣股票,交易所交易基金,房地產投資信託和可轉換債券的訂單。這一故障凸顯了券商在證券交易所交易系統中傳輸大量資料可能存在的問題和風險。
參考來源:
https://www.cnbeta.com/articles/tech/775739.htm
微軟叫停 Linux 專利戰 開放 6 萬項專利技術 
微軟希望在Linux專利問題上達成和解,並在上週表示自己將允許2600家企業(包括谷歌、IBM等長期競爭對手)將微軟6萬項專利背後的技術用於與Linux相關的開源專案中。這對於物聯網裝置製造商來說是一個好訊息。Linux為互聯汽車、亞馬遜Echo硬體裝置等提供了技術支援,但是微軟一直以來堅稱與Linux相關的各項技術都侵犯了公司的專利,併為此起訴過不少侵犯專利的公司。例如在2009年,它曾起訴GPS導航裝置製造商TomTom,稱該公司基於Linux開發的產品侵犯了公司有關作業系統如何處理儲存檔案的專利。微軟表示自己也會加入“開放創新網路”(Open Invention Network)。
參考來源:
https://tech.sina.com.cn/it/2018-10-12/doc-ihmhafir1842477.shtml
印度交易所將在該國內安裝首臺數字貨幣 ATM 機 
Unocoin是印度最大的 加密貨幣 交易所之一,擁有超過120萬用戶。該公司正準備推出自己的 加密貨幣 ATM。從週二開始,其ATM機圖片已在社交媒體上傳開。Unocoin執行長Sathvik Vishwanath週三向news.Bitcoin.com證實:是的,我們確實準備推出ATM機,但還沒有公開這個訊息。我們可能還需一週的時間才能開始運作。有人已經看到了一臺機器,於是(他們)都正在傳這張圖片並進行猜測。這臺機器上寫有“為Unocoin使用者提供即時存取款”、“Unocoin使用者專用”、“不接受信用卡和借記卡”等字樣。機器旁邊還有BTC、XRP、ETH、BCH和LTC的標識,這表明此臺ATM至少支援這五種 加密貨幣 。
參考來源:
http://www.bitcoin86.com/news/29770.html
Edge 瀏覽器曝高危漏洞,受控電腦可執行任意命令 
安全研究人員釋出了Windows Shell REC( CVE-2018-8495))漏洞概念驗證程式碼,受影響軟體為Windows 10內建的Microsoft Edge,攻擊者可以使用該程式碼通過Microsoft Edge瀏覽器在遠端計算機上執行惡意程式碼。據瞭解,漏洞是由於Windows Shell處理URI時,未過濾特殊的URI,如拉起指令碼的Windows Script Host的URI為wshfile,導致的RCE。當構造包含特殊URI的網頁時,誘導使用者開啟點選,會彈出下面這個視窗,此時預設焦點位於ok按鈕上,只有使用者再按一次enter鍵,就會拉起指令碼執行任意命令。該漏洞於10月9日曝光,級別屬於“高危”。慶幸的是,微軟已經發布修復補丁。
參考來源:
https://www.oschina.net/news/100817/edge-high-risk-vulnerability
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
