【安全幫】安徽汽車網“刪庫跑路”只剩一張圖片？官方迴應

網信辦釋出第一批 197 個境內區塊鏈資訊服務備案編號

據中國網信網3月30日訊息，國家網際網路資訊辦公室釋出第一批境內區塊鏈資訊服務備案編號。（第一批境內區塊鏈資訊服務備案清單）2019年2月15日《區塊鏈資訊服務管理規定》（以下簡稱《管理規定》）正式實施以來，國家網際網路資訊辦公室依法依規組織開展備案稽核工作。根據《管理規定》要求，區塊鏈資訊服務提供者應當在其對外提供服務的網際網路站、應用程式等顯著位置標明其備案編號。備案僅是對主體區塊鏈資訊服務相關情況的登記，不代表對其機構、產品和服務的認可，任何機構和個人不得用於任何商業目的。

參考來源：

https://www.cnbeta.com/articles/tech/832629.htm

安徽汽車網“刪庫跑路”只剩一張圖片？官方迴應

最近，有一些論壇網友稱安徽汽車網“刪庫跑路”。經驗證發現，網站主頁僅剩一張圖片，相關內容點了也沒反應。對此安徽汽車網官方進行了迴應，創始人吳家彬在宣告中表示，沒想過“會紅成這個樣子”；但他堅稱“程式設計師沒刪庫，也沒跑路”，此次“不是炒作、也沒有策劃”。他表示，網站之所以只放了3張圖片，25行程式碼，原因很簡單，就是“不想再繼續做下去了”。他還講述了網站的歷史，和這些年來的一些經歷。

參考來源：

https://www.ithome.com/0/416/734.htm

3. 2018 年卡巴斯基保護的 ICS 裝置中，有近一半遭到網路攻擊

據外媒報道，卡巴斯基實驗室最新發布的《工業威脅態勢報告》顯示，2018年，卡巴斯基實驗室保護的工業控制系統（ICS）計算機中，近一半受到惡意軟體和其他威脅的攻擊。卡巴斯基保護的47.2%的裝置在2018年受到攻擊，高於2017年的44%。受攻擊裝置包括用於SCADA系統的Windows計算機、歷史伺服器、資料閘道器、工程和操作人員工作站、人機介面，以及工業網路管理員和工業自動化軟體開發人員使用的系統。

參考來源：

https://www.secrss.com/articles/9453

FTC 嚴厲打擊騷擾電話，但罰款金額卻很少

與騷擾電話的鬥爭才剛剛開始，正義的車輪慢慢轉動。美國聯邦貿易委員會（FTC）剛剛取締了撥打數十億個騷擾電話的多家組織，其中一些還從事詐騙活動。然而，這些案件的罰款金額卻很少。FTC發言人解釋，罰款金額基本上是最高限額，由給受害者造成的損失來決定。但大部分情況下，被告遠遠沒有這麼多的財產。他們只能支付自己的全部財產，但很多時候這些財產並不多。畢竟使用者也不可能因為接到過騷擾電話就收到一毛錢。你需要證明某家公司詐騙了你，或者試圖詐騙你。

參考來源：

https://www.secrss.com/articles/9498

全球警方合作逮捕了數十個在暗網從事違法活動的罪犯

來自歐洲，美國和加拿大的執法部門於2019年3月26日宣佈了最近一項針對數十人的國際行動的結果：美國和國際執法機構逮捕了61人並關閉了50個用於非法活動的Darknet帳戶。執法部門執行了65份搜查令，查獲299.5公斤毒品，51支槍支，700多萬美元。據歐洲執法機構歐洲刑警組織週二公佈的新聞稿稱，在歐洲，該行動包括17個國家，特別是德國，荷蘭，奧地利和葡萄牙。被稱為SaboTor的打擊行動的準備工作於2018年7月開始，當時“來自19個國家的60位專家，歐洲司法和歐洲刑警組織正在尋找非法銷售和偽造商品以及金錢，毒品，網路犯罪，檔案欺詐，非現金支付欺詐，人口販運的跡象和販運槍支和爆炸物“。

參考來源：

https://www.secrss.com/articles/9497

餓了麼等9 款 APP 涉嫌過度獲取許可權

不久前上海消保委針對網購平臺、旅遊出行、生活服務等39款手機APP進行了涉及個人資訊許可權的評測，主要包括四個方面：App所使用的目標API級別、App敏感許可權的數量、敏感許可權的授權方式（是否存在一攬子授權），及檢視是否存在無實際功能對應用的許可權申請。結果發現，15款網購平臺類APP中10款存在問題，13款旅遊平臺類APP中7款有問題，11款生活平臺類APP中8款有問題。截止3月23日，仍有9款“頭鐵”應用沒有改進其許可權功能。這9款應用分別為：聚美優品(v7.951)，貝貝(v8.2.01)，窮遊(v9.2.0)，TripAdvisor貓途鷹(v29.4.1)，神州租車(v6.4.4)，一嗨租車(v6.2.1)，餓了麼(v8.13.1)，百度糯米(v8.4.7)，格瓦拉生活(v9.5.0)。

參考來源：

雷鋒網

https://www.leiphone.com/news/201903/wuAc7XLy53EzQssy.html

NVIDIA 修復 GeForce Experience 高危漏洞

NVIDIA（英偉達）為 Windows 10版本的 NVIDIA GeForce Experience 軟體釋出安全更新，修復了一個高危漏洞，它可導致具有基本的使用者許可權的潛在本地攻擊者提升許可權、觸發執行並執行拒絕服務攻擊。雖然這個漏洞要求本地使用者訪問許可權且無法遭遠端利用，但準攻擊者能夠使用執行易受攻擊版本的 NVIDIA GeForce Experience 的系統上的多種方法遠端植入惡意工具並利用該漏洞。惡意人員能利用該漏洞提升許可權，從而能夠獲取除了系統本身授予許可權以外的其它許可權，從而在受攻陷系統上執行惡意程式碼並通過觸發拒絕服務攻擊導致機器不可用。

參考來源：

http://codesafe.cn/index.php?r=news/detail&id=4781