BUF早餐鋪 | Instagram出現漏洞:使用者密碼可能洩露;谷歌安卓應用防護增強:號稱一個應用也不漏過...
各位 Buffer 早上好,今天是 2018 年 11 月 20 日星期二,農曆十月十三。今天的早餐鋪內容有:Instagram出現漏洞:使用者密碼可能洩露;谷歌安卓應用防護增強:號稱一個應用也不漏過;Protonmail被“黑”了;藍芽再出漏洞,數百萬輛汽車可能會受黑客影響;國家郵政局釋出緊急通知,要求嚴格落實實名收寄等。
Instagram出現漏洞:使用者密碼可能洩露
Facebook旗下的Instagram可能出現使用者密碼洩露事件,原因與幫助使用者下載資料副本的工具有關。Facebook稱,Instagram使用者如果有意利用相關工具下載資料副本,帳號密碼可能會以明碼形式在URL中出現。出於某種原因,密碼同時會儲存到Facebook伺服器。但Facebook告知使用者,相關資料已經刪除,工具也已經更新,不會再出現類似問題。
對此,Facebook新聞發言人表示,只有少數使用者受到影響,如果使用者在共享電腦上使用服務,或者網路存在缺陷,帳號資訊可能會洩露。如果使用者沒有收到通知,那就說明使用者沒有受到影響。但這一安全漏洞仍然讓人擔憂,畢竟密碼相當重要。且在不久之前,Facebook才剛剛因為“View As”工具又一次出現洩密事故。[ ofollow,noindex">securityaffairs ]
谷歌安卓應用防護增強:號稱一個應用也不漏過
谷歌表示,用於掃描使用者手機所安裝應用的服務Google+Play/">Google Play Protect已經大大增強。這一服務已經不止於能掃描使用者從Play商店安裝的應用。
谷歌官方部落格中介紹稱,Play Protect已經可以分析它能在網際網路上找到的每一個應用程式。Google Play Protect會在網際網路上搜尋Google Play商店外的所有安卓應用。之後會掃描這些第三方應用程式的惡意行為,然後在其資料庫中對其進行分類和索引,這補充了谷歌的惡意指標資料庫與其他資料集。
也就是說,在使用者安裝每一個非Play應用的時候,Google Play Protect就已經瞭解它了。這樣就可以立即提醒使用者,裝置上是否安裝了惡意軟體。
此前在2017年度的安全報告上,谷歌稱Google Play Protect已可自動禁用大約100萬臺裝置的PHA(Potentially Harmful Application,潛在惡意應用),並且可以通過日常掃描,更快地識別、刪除大約3900萬個PHA。[ ithome ]
Protonmail被“黑”了
近日,名為moniker AmFearLiathMor的黑客(也可能是黑客組織)號稱他們成功黑掉了時下最受歡迎的端對端加密電子郵件服務Protonmail,並竊取了大量的企業資料。現在黑客已將贖金需求釋出在了pastebin上,表示他們已經破壞了Protonmail的電子郵件系統,如不支付贖金則會將使用者資料面向全世界釋出或出售。同時他們也指責了該郵件服務將解密的使用者資料傳送到美國伺服器的行為,認為這一舉動侵犯了使用者的權力。
對此,Protonmail迴應稱該黑客所說完全是“Buxxsxxt”,並否認了遭到攻擊,並補充說此舉只是黑客的騙局,使用者不必感到恐慌。[ securityaffairs ]
藍芽再出漏洞,數百萬輛汽車可能會受黑客影響
Privacy4Cars研究人員近日發現一種新式的攻擊,名為CarsBlues,能夠通過藍芽獲得車主手機資訊並進入到車載娛樂系統獲得許可權,對使用者隱私以及車輛安全具有極高的威脅性。全球範圍內受到該漏洞影響的汽車可達數百萬輛,主要出現在將手機同步在租用、退回的車輛中。據瞭解,目前Privacy4Cars公司公佈了一款同名app,用於清除車輛PII(Process Inspection Instruction),同時專家提醒使用者,駕駛人員最好適時清理同步資訊以避免類似問題的發生。[ darkreading ]
國家郵政局釋出緊急通知 要求嚴格落實實名收寄等
近日,國家郵政局釋出《關於進一步加強當前郵政業安全生產工作的緊急通知》(以下簡稱《通知》),就郵政業安全生產工作進行再強調再部署。
《通知》就當前安全生產工作提出4點要求:
一是切實增強做好當前安全生產工作的責任感和緊迫感。全行業要清醒認識當前安全生產工作面臨的嚴峻形勢,進一步強化紅線意識和底線思維,切實增強責任感和緊迫感,堅持“黨政同責、一崗雙責、失職追責”,按照“三個必須”要求,嚴格落實安全監管責任和安全生產主體責任,認真落實全員安全生產責任制規定,依法加強安全管理和崗位隱患排查治理,嚴防各類事故發生。各級領導幹部要率先垂範、務實戒虛,帶頭深入一線督促檢查,推動各項工作責任措施落實到位。
二是強化安全生產措施,堅決防範遏制重特大事故發生。全行業要進一步採取有針對性措施,全面排查整治各類安全生產隱患,堅決防範遏制重特大安全生產事故發生。各企業要嚴守安全底線,嚴禁為搶時限趕速度制定不切實際的生產目標,超負荷安排生產任務;要加強對員工的關愛和待遇保障,確保從業人員人身安全;要嚴防車輛安全事故、火災事故、機械傷害事故,並切實做好業務旺季期間維護網路穩定工作,及時排查化解內部矛盾糾紛。各級郵政管理部門要密切服務網路穩定執行監測,重點加強對中西部重要節點處理中心和企業末端服務執行情況的動態掌握,一旦發現問題,要採取果斷措施、及時妥善處置,確保行業安全平穩執行。
三是嚴格寄遞安全風險管控,確保寄遞渠道安全暢通。全行業要按照國家郵政局業務旺季有關安全工作部署,嚴格落實各項寄遞安全風險管控責任措施。各企業要嚴格落實收寄驗視、實名收寄、過機安檢等安全檢查措施;強化槍爆物品寄遞風險管控,重點防範危險化學品違規寄遞行為,突出抓好寄遞渠道非洲豬瘟疫情防控工作,加強電商協議服務安全管理,認真驗視協議使用者交寄物品,對不能出具相關部門安全證明的可疑物品,堅決不予收寄。各寄遞企業總部要嚴格落實對全網安全保障的統一管理責任。各級郵政管理部門要嚴格監督管理,加大執法檢查力度,配合有關部門依法嚴厲打擊利用寄遞渠道從事的各類違法犯罪活動,確保寄遞渠道安全萬無一失。
四是加強值班值守,強化應急響應和處置工作。各級郵政管理部門要制定完善事故應急預案、工作手冊和保障機制,會同有關部門建立健全應急響應聯動機制,形成整體合力。要督促指導企業完善應急預案和處置方案,強化應急演練,儲備應急物資裝備,確保一旦發生突發事件,能夠及時應對,有效處置。要加強應急值守,嚴格執行領導帶班、重要崗位24小時值班和資訊報告制度。[ cnbeta ]