国际资讯

区块链平台 EOS 现系列高危安全漏洞

5 月 29 日，360 公司宣布，Vulcan（伏尔甘）团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证，其中部分漏洞可以在 EOS 节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管 EOS 上运行的所有节点。29 日凌晨，360 已将该类漏洞上报 EOS 官方，并协助其修复安全隐患。在修复这些问题之前，不会将 EOS 网络正式上线。

EOS 是被称为“区块链3.0”的新型区块链平台，目前其代币市值高达 690 亿人民币，在全球市值排名第五。360 方面称，这类型的安全问题不仅仅影响 EOS，也可能影响其他类型的区块链平台与虚拟货币应用。

参考链接：https://www.t00ls.net/articles-46087.html

美的杀入消费金融 正招聘高管；传蚂蚁金服筹资100亿美元 估值1500亿美元

自媒体“清流club”报道称，日前美的金融在猎聘网发布了一则招聘消费金融副总经理的需求，该岗位职责之一是负责制定消费金融公司（筹备）发展战略并组织执行。业内人士猜测，不排除美的已经申请，并快要拿到消费金融牌照。

据美的金融官网介绍，美的集团于2010年，创立了财务公司，开始为美的集团员工提供存款、贷款、票据贴现、担保、结算等一系列金融服务。

2015年，美的金融中心成立，开展产业链金融、员工金融和第三方支付业务；2016年，美的金控和商业保理公司、融资租赁公司、资产管理公司成立；2017年，重庆美的网络小贷开业，第三方支付入股网联，财务公司作为票交所系统首批试点单位。

参考链接：https://www.leiphone.com/news/201805/vDzQY1A0RxBCK6Jo.html

欧盟还有隐私新法案待实施 美国互联网巨头正在游说

据《纽约时报》报道，美国商会(American Chamber of Commerce）已经与欧盟接触，称《通用数据保护条例》（GDPR）“过于严格”。代表Facebook、谷歌、英特尔和数十家应用程序开发商的行业组织——开发商联盟（Developers Alliance）表示，这些企业每年在欧洲的损失可能超过5500亿欧元（约合6400亿美元）。另一家科技行业组织DigitalEurope也称，GDPR的禁止措施“严重损害了欧洲数字经济的发展”。

这些行业警报并非仅仅指向GDP，还有一项更加严格的隐私法正在等待生效，或许它才是科技行业在欧洲面临的下一个监管战场。它被称为ePrivacy Regulation，专门保护电子通信的机密性。该法案于2017年秋天获得欧洲议会批准，目前欧盟委员会正对其进行审查。欧盟官员原本打算从本月开始施行ePrivacy Regulation，但由于内部存在分歧，委员会的谈判进展缓慢。

参考链接：http://hackernews.cc/archives/23166

黑客事件

T-Mobile网站的又曝漏洞：任何人只需一个电话号码就可以访问客户信息

Mobile客户：您的数据又一次遭到了威胁。这一次的罪魁祸首似乎是一个名为“copypasta”的bug，一位安全研究人员最近在T-Mobile的网站上公开可见的一个子域中发现了一个bug，这个bug让任何人都只用一个电话号码就可以访问客户数据。感觉T-Mobile想要赢一个最佳bug奖。

这一次，在promotool.t-mobile.com上的一个被隐藏得不够明显的API中，这显然是一个针对员工的“Customer Care Portal”，它允许任何人通过将客户的电话号码附加到这个URL的末端来访问T-Mobile客户数据- 不需要密码。

据ZDNet称，这样做会泄露客户的全名，账单账号，账户状态信息（例如过期账单或账户暂停）以及账户PIN（用于启动客户服务交互）。在某些情况下，税务识别号码会被暴露。

参考链接：http://hackernews.cc/archives/23183

伊朗机场显示屏遭黑客入侵，发出抗议宣言

位于伊朗东北部马什哈德市的机场遭到一群不明身份黑客的袭击。机场电子显示屏遭到黑客劫持，并向伊朗政府发出抗议宣言。

据法尔达电台（Radio Farda）报道，黑客在机场出入口的电子显示屏上留下了一些图像，显示了一份抗议伊朗政府在中东地区军事存在的声明。

声明以波斯语呈现，指责伊朗伊斯兰革命卫队（Islamic Revolutionary Guard Corps，IRGC）在黎巴嫩、叙利亚和加沙浪费伊朗人的生命和财政资源。

这个自称Tapandegan（Palpitaters）的黑客组织表示支持伊朗法尔斯省Kazeroon县居民的抗议活动，而这场抗议活动已经持续了长达数月的时间。

参考链接：https://www.easyaq.com/news/1038980229.shtml

加拿大两大银行遭黑客攻击 近9万名客户数据被窃

【TechWeb报道】5月29日消息，据国外媒体报道，蒙特利尔银行和加拿大帝国商业银行周一表示，网络攻击者可能窃取了近9万名客户的数据，这似乎是该国金融机构首次遭受重大攻击。

加拿大第四大银行蒙特利尔银行( bank of monterlial )周一表示，欺诈者周日联系了该行，称他们掌握了该行有限数量客户的个人和财务信息。

该行发言人表示，该行相信，在加拿大全国800万客户中，不到5万人遭到黑客攻击。他拒绝透露是否有顾客因为这次袭击而损失了钱。

发言人说，骗徒曾扬言要公开有关资料，并表示银行正与有关当局合作，进行彻底调查。

蒙特利尔银行表示，它相信此次攻击来自国外，并相信导致客户数据被盗的风险敞口已被关闭。

加拿大第五大银行加拿大帝国商业银行( Canadian impertial Bank of Commerce )表示，欺诈者周日与该银行联系，声称他们以电子方式窃取了其Simplii直接银行品牌4万名客户的个人和账户信息。

参考链接：http://www.techweb.com.cn/world/2018-05-29/2669604.shtml

（来源：云天安全搜集整理互联网安全资讯）