【安全幫】京東金融 APP 被發現會收集使用者銀行APP 截圖
摘要: Facebook恐因違反隱私規定被罰20億美元 據美國《華盛頓郵報》2月14日報道,社交媒體巨頭臉書涉嫌違規非法獲取使用者隱私,目前正在和美國聯邦貿易委員會談判,或將面臨數十億美元的罰款。這並不是臉書第一次面臨窺探使用者隱私的指控。據《華盛頓郵報》2018年1月報...
Facebook 恐因違反隱私規定被罰 20 億美元
據美國《華盛頓郵報》2月14日報道,社交媒體巨頭臉書涉嫌違規非法獲取使用者隱私,目前正在和美國聯邦貿易委員會談判,或將面臨數十億美元的罰款。這並不是臉書第一次面臨窺探使用者隱私的指控。據《華盛頓郵報》2018年1月報道,美國聯邦貿易委員會可能會對臉書開出高於2250萬美元的罰款。然而,隱私權與人權倡導者認為百萬級的罰款根本無法讓這個社交媒體巨頭警醒,難以使其改邪歸正。
參考來源:
https://nosec.org/home/detail/2250.html
京東金融 APP 被發現會收集使用者銀行 APP 截圖
網友通過社交網路曝光了京東金融 APP 的某個版本會收集使用者銀行 APP 截圖。京東金融迴應稱,該功能是去年 12 月釋出版本中的一個便利小功能,如果使用者開啟京東金融 APP 後進行了截圖,會認為使用者有可能想向客服投訴或建議。快取圖片只儲存在使用者本地手機裝置內,僅供使用者本地操作提示,不會上傳到京東金融後臺系統。京東金融 APP 目前已暫時下線“圖片助手”小功能。
參考來源:
https://www.solidot.org/story?sid=59582
央視調查 : 手機 “ 黑卡 “ 仍網上公開兜售
從2016年開始,我國就規定使用手機必須實名登記。但長期以來,依然有一批手機卡未遵守實名制的規定,未實名或假實名,被稱作手機黑卡。這樣的手機卡也成了犯罪分子最熱衷的作案工具,因為即使警方追蹤到了手機號碼,也難以追蹤到犯罪者本人。記者在QQ上以關鍵字“北京手機號”查詢相關QQ群,立刻就有各種QQ群彈了出來。很多群的介紹明確寫到:“銷售聯通、移動、電信手機號,貨到付款”“銷售北京、上海、廣州、深圳手機號,貨到付款”。
參考來源:
https://www.cnbeta.com/articles/tech/818835.htm
特斯拉被指自動駕駛減少車禍率資料不實
特斯拉Autopilot自動駕駛輔助系統上線以來,就有人質疑它的安全性,而2016年、2017年發生過的兩起嚴重致死事故更是讓人們不得不對它的應用保持冷靜理性。NHTSA在2017年發表的一份報告中稱升級Autopilot讓車禍發生率從每百萬英里1.3次降低到0.8次,車禍減少了40%。然而日前據媒體報道,美國一家諮詢公司QCS(Quality Control Systems Corp.,質量控制系統公司)卻狠狠打臉馬斯克,戳破了NHTSA統計報告中的貓膩,指出特斯拉對統計資料做了手腳,導致NHTSA的資料完全不可信,理由是特斯拉在升級Autopilot的時候偷偷調了里程錶。
參考來源:
https://www.cnbeta.com/articles/tech/818855.htm
臺企威聯通 NAS 裝置遭神祕惡意軟體攻擊,目前尚無補丁
臺灣 NAS 廠商威聯通 (QNAP) 證實稱其裝置遭神祕惡意軟體影響,受影響裝置上的 hosts 檔案遭修改。近日,威聯通釋出安全公告稱,“近期,威聯通 NAS 裝置遭惡意軟體影響。目前我們正在分析該惡意軟體,將盡快提供解決方案。”雖然安全公告給出的嚴重程度評估是“高”,但威聯通表示受影響的產品型別尚“需確認”。威聯通尚未作進一步評論。威聯通督促受影響使用者手動安裝威聯通最新的 MalwareRemover 產品,安全公告中已提供詳細指令的連結。另外,威聯通也給出了標準建議稱,應確保 NAS 裝置上的所有應用均為最新版本。
參考來源:
https://www.secrss.com/articles/8385
第二批 1.27 億賬戶資訊在暗網兜售,涉及 8 家公司
2月14日,包括來自8家公司共計1.27億的使用者資料在暗網兜售,這是繼此前16家公司中的6.2億使用者資料被洩露後的第二批資料。這些資料目前正在名為Dream Market暗網市場上出售,該市場是騙子出售各種非法產品,如使用者資料、毒品、武器和惡意軟體的地方。銷售資料的使用者名稱為Gnosticplayers,目前還不清楚他們是否是攻擊者,或者只是從真正的黑客那裡購買資料然後轉售的第三方。Gnosticplayers要求大約四比特幣,約合4,500美元。
參考來源:
https://www.secrss.com/articles/8390
1.8 萬 Android 應用違反 Google 政策跟蹤使用者
AppCensus 的分析發現,安裝量從數千到數億次的 1.8 萬 Android 應用違反了 Google Play 的廣告 ID 政策,收集使用者的永久性裝置識別符號如序列號、IMEI、WiFi MAC 地址、SIM 卡序列號。這些應用將永久性識別符號和廣告 ID 傳送到各種廣告服務的域名。Android 廣告 ID 禁止廣告識別符號在未獲得使用者明確許可的情況下與個人身份資訊或任何永久性裝置識別符號(例如:SSAID、MAC 地址、IMEI 等)相關聯。
參考來源:
https://www.cnbeta.com/articles/tech/818875.htm
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
相關文章
