BUF早餐鋪 | 亞馬遜調查員工就洩露資料接受調查;國家網路安全宣傳週,蘋果呼籲使用者開啟賬戶雙重認...
各位Buffer早上好,今天是2018年9月18日星期二,農曆八月初九。今天的早餐鋪內容有:亞馬遜調查員工為受賄洩露資料,中國部門尤其嚴重;國家網路安全宣傳週,蘋果呼籲使用者開啟賬戶雙重認證;DDoS攻擊頻率持續增加,漲幅已至40%;新型CSS攻擊可致iPhone重啟和MAC被凍結;八成數字貨幣涉嫌“抄襲程式碼”。
亞馬遜調查員工為受賄洩露資料,中國部門尤其嚴重
亞馬遜公司正調查內部資料洩露行為,此舉正值該公司努力從其網站上根除虛假評論和其他賣家詭計之際。
據知情人士、已購買過資料的賣家以及提供資料的中間人稱,亞馬遜員工主要在中介的協助下,向商戶提供內部資料和其他機密資訊,為獨立商戶在亞馬遜網站上銷售產品提供優勢。該行為在中國尤其明顯,因為中國的賣家數量飆升,而且中國員工的工資相對較低,為了獲得大約80美元至逾2000美元之間不等的費用,亞馬遜深圳員工的中間人為賣家提供內部銷售指標、評論者的郵件地址,並提供刪除負面評論,恢復被禁的亞馬遜賬號服務。[ cnbeta ]
國家網路安全宣傳週,蘋果呼籲使用者開啟賬戶雙重認證
從今日開始是2018 年國家網路安全宣傳週,配合今年的主題“網路安全為人民,網路安全靠人民”,蘋果呼籲使用者開展自查Apple ID 的賬戶安全,特別是檢視是否開啟雙重認證。雙重認證是為Apple ID 提供的一層額外安全保護,旨在確保只有使用者自己可以訪問自己的帳戶,即使其他人知道密碼也無法訪問。有了雙重認證,只能通過信任的裝置(如iPhone、iPad 或Mac)才能訪問使用者帳戶。
只需三步便可開啟雙重認證:
1.進入“設定”>“[您的姓名]”>“密碼與安全性”。
2.輕點“開啟雙重認證”。
3.輸入並驗證受信任的電話號碼。[ cnbeta ]
DDoS攻擊頻率持續增加,漲幅以至40%
近兩年,DDoS的攻擊比例增長達到了40%,已逐漸成為主流的網路攻擊手段。雖然攻擊次數不斷增加,但攻擊的持續時間在不斷減少。
據統計,有77%的攻擊只持續了不到10分鐘,63%的攻擊則只有5分鐘甚至更短。然而,這並不是一件好事,攻擊時間的減少意味著下一次攻擊會來得更快,全球網際網路組織平均受到DDoS攻擊的間隔已少於24小時,這會對企業安全帶來非常嚴重影響,這也是多年來DDoS依然是網際網路存在的最大威脅之一的原因。[ helpnetsecurity ]
新型CSS攻擊可致iPhone重啟和MAC被凍結
日前安全專家Sabri Haddouche發現一種新型攻擊,能夠通過一些快速消耗apple裝置資源的方式,使其訪問網頁時崩潰,以對裝置進行攻擊。
這種攻擊借用了-webkit-backdorp-filter CSS屬性中的弱點,通過使用具有該屬性的巢狀div,就能夠快速消耗所有圖形資源。即只需要使用者訪問包含某些CSS和HTML的網頁便會受到影響,在MacOS上會導致UI凍結,IOS裝置則會重啟。
因為攻擊使用的是WebKit,所以windows和Linux不會受到影響。[ bleepingcomputer ]
八成數字貨幣涉嫌“抄襲程式碼”
西安交通大學和Netta實驗室合作推出的數字貨幣C++程式碼相似度研究報告出爐,該報告選取了目前數字貨幣市場中採用開原始碼的488個數字貨幣,對各個數字貨幣程式碼進行相似度交叉兩兩對比,發現竟有405個相似度達到了90%以上,佔到總量的82.99%。[ bianews ]