第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件
新浪数码讯 7月3日上午消息,《华尔街日报》今日发表的一篇文章警告称,一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件,用以优化其服务体验。
这类第三方邮件解决方案提供商扮演的是用户和邮箱之间的角色:比如用户通过Gmail收邮件,但它的客户端App功能不完善(例如不能批量回复或发超大附件之类),所以第三方开发者做一种体验更好的方案给用户活企业选择。
华尔街日报提到一个叫“Return Path”的电子邮件解决方案供应商,这家公司曾与163个App有合作。两年前,他们允许员工阅读约8000封完整的用户邮件,用来训练自己的软件。
参考链接:http://hackernews.cc/archives/23442
印度 ATM 还在用 Windows XP,恐成黑客眼中的肥羊
银行 ATM 的软件如果版本太过陈旧,很容易受到黑客攻击,导致存款被窃。虽然这个问题存在许久,但许多印度银行却无动于衷。等同中央银行的印度储备银行(RBI)终于使出杀手锏,要求银行必须一年内升级 ATM 软件,否则就要面临 RBI 的惩处。
ATM 使用不再有安全更新的 Windows XP 系统,将成为黑客眼中的肥羊。2016 年轰动一时的中国台湾地区第一银行 ATM 盗领案,国际网络犯罪集团盗领金额高达约 8,300 万元新台币,这些歹徒能得手的其中一项原因就是 ATM 还在使用没有安全更新的操作系统。微软(Microsoft)在 2001 年发布 Windows XP,直到 2014 年停止支持,不再开发新的安全更新,但如今许多印度银行 ATM 还在使用 Windows XP。
参考链接:https://www.t00ls.net/articles-46599.html
美政府拒绝中国移动进入美国市场,称威胁国家安全
特朗普政府拒绝中国移动进入美国电信市场,称这家中国电信运营商将威胁国家安全。美国商务部下属国家电信和信息管理局(National Telecommunications and Information Administration,NTIA)当地时间周一通过电子邮件发布的一份文件显示,美国联邦通信委员会(FCC)将拒绝中国移动于2011提交的进入美国申请。
据NTIA这份文件称,美国情报机构和其他官员发现,中国移动的申请“将构成不可接受的国家安全和执法风险”。
参考链接:https://www.easyaq.com/news/1722361827.shtml
发现微信支付的重大漏洞,白帽子先联系了360……
随着微信支付逐渐向海外市场普及,越来越多的外国友人及店铺开始使用微信支付。不过却发生了一件有趣的事情,国外一名白帽子发现了微信支付的漏洞,但却不知道如何联系微信安全的人员,竟然在Twitter上@360NetLab。在360安全人员转达漏洞之后,微信安全团队已经及时跟进处理这个问题。目测,下一波“微信致谢360”不远了……
根据白帽子给出的漏洞描述,使用微信支付时,商家需要提供通知网址以接受异步支付结果。 问题是微信在JAVA版本SDK中的实现存在一个xxe漏洞。 攻击者可以向通知URL构建恶意payload,根据需要窃取商家服务器的任何信息。 一旦攻击者获得商家的关键安全密钥(md5-key和merchant-Id等),就可以通过发送伪造信息来欺骗商家购买任何东西而无需付费。
微信可以通过更新sdk修复问题,但是商家修复漏洞则需要时间、经历和经验。
参考链接:http://www.freebuf.com/news/176407.html
央视提醒用户警惕“世界杯”恶意软件
昨日央视发布新闻,称一些恶意软件在世界杯期间盯上了球迷手机:其中包括1.游戏类恶意软件,通过垃圾短信不明链接等渠道传播,安装后更改手机导航和浏览器主页;2.博彩类软件,引诱充值购买彩票、赌球 3.含木马病毒恶意软件,打开后导致多个软件运行,还会泄露重要信息。央视还提醒球迷用户去比较大的正规应用商店下载官方合法的App,不要点击一些来路不明的链接,以免上当受骗。
参考链接:http://tech.huanqiu.com/video/2018-07/12394613.html
LTE标准存在安全问题,黑客可劫持用户流量数据
来自鲁尔大学波鸿分校和纽约大学阿布扎比分校的一个研究团队发现了LTE标准中的一些安全问题,它可以被APT攻击者利用来窥探用户的蜂窝网络,窃听通信,劫持他们的数据流量。LTE标准目前被全球数十亿人使用,与其他标准相比,其实它已经包含了许多安全改进。据悉,研究人员将在2019年的IEEE大会期间分享该发现的全部细节。
参考链接:http://www.freebuf.com/
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号