【安全幫】麗笙酒店集團遭遇資料洩露,官方稱受影響會員不足10%
摘要: 麗笙酒店集團遭遇資料洩露,官方稱受影響會員不足10%據英國科技新聞網站TheRegister報道稱,麗笙酒店集團(Radisson hotel Group)已經於10月30日開始向參與其獎勵計劃的會員發出電子郵件,確認了一起黑客攻擊,而這些會員的詳細個人資訊可...
麗笙酒店集團遭遇資料洩露,官方稱受影響會員不足 10% 
據英國科技新聞網站TheRegister報道稱,麗笙酒店集團(Radisson hotel Group)已經於10月30日開始向參與其獎勵計劃的會員發出電子郵件,確認了一起黑客攻擊,而這些會員的詳細個人資訊可能已經在此次攻擊中遭到洩露。麗笙在其發出的電子郵件中表示,此次資料事件並不涉及任何信用卡或密碼資訊,目前已經被確認能夠被黑客訪問的資訊僅限於會員的姓名、住址(包括居住國)、電子郵箱地址,以及一部分會員的公司名稱、電話號碼、麗笙獎勵計劃會員編號和已存檔的常飛顧客編號。
參考來源:
ofollow,noindex" target="_blank">https://www.hackeye.net/securityevent/17058.aspx
玩家網釋出公告:停止運營,江湖再見 
日前,數字貨幣交易平臺玩家網釋出公告稱正式停運,江湖再見。玩家網是一個數字資產交易平臺。據網路資訊顯示,該平臺運營主體為在英國註冊的AXCHAIN.LTD,受英國金融管理局監管。為比特幣、以太坊等主流貨幣和潛力新幣種等數字加密資產提供交易平臺,於2017年11月15日正式運營。
參考來源:
https://www.bianews.com/news/flash?id=23700
蘋果最新 MacBook 裝置含安全晶片 : 可完全防止黑客竊聽 
據美國科技媒體TechCrunch報道,蘋果在近日的釋出會上推出最新款MacBookAir,其中用上了在此前推出的MacBook Pro中的T2安全晶片,能夠保護裝置的加密金鑰、儲存資料、指紋資料和Secure BOOT功能。而蘋果近日釋出的安全指導檔案顯示,這款晶片能夠大幅度提高黑客通過電腦上的麥克風對使用者進行竊聽的難度。檔案顯示,新MacBook裝置中的這塊安全晶片擁有麥克風斷開功能,當用戶合上筆記本上蓋的時候,晶片會以物理的方式讓麥克風與裝置上的其它硬體斷開連線,從而在根本上杜絕了被偷聽的可能性。
參考來源:
若使用者瀏覽器禁用 JavaScript 谷歌將不再允許其登入 
谷歌宣佈了四項用於保護 Google 賬戶的新安全功能,不僅用於加強使用者登入賬戶前後的保護,也適用於在受到黑客攻擊後恢復的情況。第一項:如果使用者在瀏覽器中禁用 JavaScript,那麼 Google 將不允許使用者登入。Google 使用 JavaScript 對訪問登入頁面的使用者進行風險分析,如果將 JS 禁用,那麼入侵者便能夠逃過檢查。 第二項:谷歌將在官方 Google+Play/">Google Play 附帶的安全掃描程式 Google Play Protect 中列出安裝在使用者手機上的所有惡意軟體。第三項:Google 將在安全檢查中列出所有已授權可以訪問使用者 Google 資料的第三方應用和網站,用以提醒使用者。第四項:此項是針對賬戶被入侵後的恢復環節。它是一個重新獲得訪問許可權並重新保護受損配置檔案的新程式,除了幫助使用者重新獲得帳戶訪問許可權外,還可以幫助他們檢視與 Google Pay 帳戶相關的財務活動,檢視新增到 Gmail 或雲端硬碟的新檔案,以及保護其它服務的其它帳戶與主 Google 帳戶繫結的內容。
參考來源:
https://www.secrss.com/articles/5459
約翰·邁克菲:我不想當總統,競選只為宣傳加密貨幣 
約翰·邁克菲(John McAffee)是業內最激進的加密貨幣愛好者之一,他最近宣佈將利用2020年美國總統大選契機大力推廣加密貨幣。在11月1日舉辦的馬耳他區塊鏈峰會(Malta Blockchain Summit)上,身為邁克菲防毒軟體公司(McAfeeAntivirus Software)創始人的約翰·邁克菲表示,他計劃利用這次美國總統選舉作為舞臺,並圍繞一個“自由主義平臺”積極推廣加密貨幣,同時約翰·邁克菲也表示“應該沒有人會選舉他當美國總統”。
參考來源:
4G07Q000998GP.html" rel="nofollow,noindex" target="_blank">http://tech.163.com/18/1102/14/DVK4G07Q000998GP.html
馬化騰:騰訊強調加強資料保護而非打通資料 
針對外界的“資料中臺論”,馬化騰在朋友圈表示,騰訊平臺的資料遠比其他平臺更加具有使用者個人隱私性,因此反而要強調的是如何加強資料保護而不是打通資料和唯演算法論。騰訊高階執行副總裁湯道生最近在接受媒體採訪時表示,“這個需要考慮更多。騰訊對於使用者資料的隱私是非常重視的,所以我們不會為了自身業務的需要,硬把使用者使用的不同產品場景去打通。”而馬化騰引用湯道生觀點,間接對資料中臺一事做出迴應。
參考來源:
http://tech.caijing.com.cn/20181102/4532290.shtml
BleedingBit 藍芽晶片遠端程式碼執行漏洞預 警 
安全研究人員最近公佈了兩個藍芽晶片漏洞的漏洞細節,並將之命名為BleedingBit。第一個漏洞CVE-2018-16986影響使用了TI BLE晶片的Cisco和Meraki AP裝置。第二個漏洞CVE-2018-7080,存在於使用TI晶片的Aruba Wi-Fi接入點無線韌體下載(OAD)功能中。這些漏洞共同影響思科、Meraki和Aruba大約70%到80%的商業無線接入點(AP)中的藍芽晶片。BLE協議(有時也稱為藍芽智慧協議)基於標準藍芽通訊協議,對物聯網(IoT)裝置進行了定製。BLE不僅用於連線物聯網裝置。還用於接入點網路,智慧家居鎖,電話一鍵連線系統,跟蹤系統以及胰島素泵和心臟起搏器等醫療裝置。
參考來源:
https://www.secrss.com/articles/6127
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
相關文章
