【安全幫】自如迴應房間攝像頭事件：已配合警方立案偵查

自如迴應房間攝像頭事件：已配合警方立案偵查 10月15日，一篇《自如房裡的偷拍攝像頭》的網文引發熱議。文章稱，在北京朝陽區租住自如房間近半年的小兩口，居然在偶然間發現了床邊插座上的針孔攝像頭。針對該事件，新京報記者獲悉，自如釋出了《自如房間攝像頭事件說明》。該宣告指出，自如客服日前接到自如客反映，在其租住房間內發現針孔攝像頭。自如高度重視，公司安全中心第一時間成立工作組配合警方對此事進行立案偵查。目前事件還在進一步調查中。自如表示，自如對新收及二次出租房源的裝修配置均有嚴格流程檢核和系統管控，“此事發生後，公司安全管理中心會同品質管理、裝修配置、租期管理部門對相關環節進行進一步梳理、排查隱患。”

參考來源：

ofollow,noindex" target="_blank">http://www.bjnews.com.cn/

Twitter 推出新專案：旨在追蹤仇恨使用者網路活動 據外媒報道，跟其他社交媒體公司一樣，Twitter也在其平臺上繼續處理著極端主義問題。日前，它推出了一個新專案以此來監控使用者在上面的仇恨行為。據悉，新推出的工具叫Exploring Online Hate指示板，它由Twitter和新美國基金會(New America Foundation)、反誹謗聯盟(Anti-Defamation League)聯合推出。指示板通過對1000個針對保護群組表現出直接仇恨行為的Twitter賬號樣本的分析來尋找仇恨活動趨勢。根據專案方法體系，研究人員之後從中選出了40個表現出仇恨行為的賬號然後通過演算法生成了一個更大的關聯賬號資料集。

參考來源：

https://www.cnbeta.com/articles/tech/777693.htm?tdsourcetag=s_pctim_aiomsg

隱私保護搜尋引擎 DuckDuckGo 日搜尋量達 3 千萬餘次 據報道，隱私保護搜尋引擎DuckDuckGo單日搜尋量已達3千萬餘次。一年來，DuckDuckGo搜尋量迅速增長，並於近日宣佈其日搜尋量在一年之內增長了50%。DuckDuckGo是一個網際網路搜尋引擎，其總部位於美國賓州Valley Forge市。其強調在傳統搜尋引擎的基礎上引入各大Web 2.0站點的內容，辦站哲學主張 維護使用者的隱私權，並承諾不監控、不記錄使用者的搜尋內容。 負責人表示，“日搜尋量達到1千萬次，我們用了七年；達到2千萬次，我們又用了兩年；現在達到3千萬次，我們只用了不到一年。”

參考來源：

https://www.easyaq.com/news/1058589328.shtml

 印度儲備銀行：支付資料必須僅儲存在印度 印度儲備銀行堅持推行一項新的法規：在印度產生的支付資料必須儲存在印度——而且只能在印度。這意味著資金轉移、信用卡、借記卡和錢包支付以及錢包到錢包的貨幣移動的所有記錄都必須存放在印度境內的伺服器上。因此，像Visa、萬事達卡、WhatsApp、Google、本地錢包公司和其他服務提供商這樣的公司將不得不將其伺服器放置在印度，以儲存來自印度的資料。根據印度儲備銀行4月份的公報，10月15日被確定為各自公司“資料本地化”和提交合規報告的截止日期。雖然新法規主要涉及支付服務提供商，但銀行——尤其是資料伺服器位於外部的跨國銀行——也受到了影響。

參考來源：

https://www.secrss.com/articles/5707

蘋果iOS最新版漏洞：鎖屏下利用VoiceOver可向他人發照片 10月16日上午訊息，據中國香港地區媒體報道，有業餘iOS黑客發現iOS新漏洞，只要利用VoiceOver功能，就能在iPhone鎖屏的情況下，檢視當中照片併發送出去，此漏洞在最新的iOS 12.0.1尚未修復。業餘iOS黑客Jose Rodriguez在個人YouTube頻道，示範突破鎖屏開啟相片。他利用另一部手機打電話給該iPhone，選擇以自訂資訊回覆未接來電，輸入任何字詞，然後喚醒Siri要求開啟VoiceOver功能。返回資訊介面後，點按相機標誌，然後一邊叫出Siri，一邊重複點選螢幕，引致螢幕變黑。VoiceOver觸發隱藏的使用者介面功能，在螢幕向左滑動，便會進入相片庫，雙擊選擇相片後，會返回資訊應用程式。他利用此方法不斷將相片加入資訊的文字輸入框中，VoiceOver會一邊朗讀相片的詳細資料，最後可以檢視甚至傳送多張相片，至最初撥打電話的另一部手機。

參考來源：

https://tech.sina.com.cn/t/2018-10-16/doc-ifxeuwws4778519.shtml

PHP 5 將於年底停止更新，六成使用者將面臨安全風險 網路技術應用研究公司W3Techs近日表示，根據所有網站使用PHP版本的情況，從2019年1月1日起，有近62%的網站將會因為無法獲得安全更新，而受到惡意攻擊。根據 W3Techs 的調查，從本月 15 日開始，其研究的網站樣本中使用的 PHP 的比例高達 78.9%，使用 PHP 5 的網站的比例達到 61.8%。 在子版本中，使用 PHP 5.6 版的網站的比例為 41.5%，使用版本5的比例最高。根據  PHP 官方網站列出的支援版本及時刻表 ，PHP 5.6於2014年釋出，主要支援已於2017年1月19日關閉，安全支援將於2018年12月31日終止。即兩個半月後，使用 PHP 5.6 版本的網站將不再收到安全漏洞或錯誤更新，除非使用者支付作業系統供應商的更新服務費用。 如果黑客發現並利用舊版 PHP 中的漏洞，可能會使數百萬個網站和使用者陷入危險。

參考來源：

https://www.walian.cn/news/5518.html

蘋果迴應 Apple ID 盜刷事件 已採取措施建議開啟雙重認證 前段時間TechWeb給大家帶來過關於蘋果Apple ID盜刷的事件。昨日蘋果就該問題釋出了官方宣告，表示已經展開相關調查並將採取多種措施來保障使用者的賬戶安全，同時並強烈建議所有的使用者開啟雙重認證。此前，少量使用者的賬戶在尚未開啟雙重認證的情況下遭遇了釣魚詐騙，另外蘋果也發現，試圖通過欺詐性的退款申請試圖牟利的情況有所增加。所以這個問題也引起了蘋果的高度重視。蘋果表示，目前已經通過多種措施來保證使用者的賬戶安全，比如近期賬戶變動之後傳送的購買申請、拒絕高風險訂單等。另外，希望每一位蘋果的使用者都開啟雙重驗證功能，這樣可以最大化保障使用者的賬戶安全。

參考來源：

http://www.techweb.com.cn/tele/2018-10-16/2707207.shtml

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。