国际资讯

Twitter 清理逾 14.3 万款应用 防止剑桥分析式丑闻

Twitter当地时间星期二表示，它在2018年4-6月期间对恶意应用进行了清理，共下架逾14.3万款应用。Twitter曾在一篇博文中称，它“不容忍利用我们的API（应用编程接口）制造垃圾信息、操控会话、借助Twitter侵犯人们的隐私”。

Twitter清理恶意应用正值Facebook的剑桥分析数据泄露丑闻发酵之际。Facebook面临国会议员的激烈批评：没有能阻止一名学术研究人员通过在其平台上开发的一款应用窃取大量用户信息。

与Facebook和谷歌旗下YouTube一样，Twitter也因没有能阻止俄罗斯相关部门在其服务上创建账户，在美国大选期间传播虚假信息受到密切关注。

参考链接：http://hackernews.cc/archives/23633

蓝牙加密配对漏洞曝光：请速更新操作系统或驱动程序

据外媒报道，最近曝出的一个加密错误（Crypto Bug），对苹果、博通、英特尔、高通等硬件供应商的蓝牙实施和操作系统程序都产生了较大的影响。其原因是支持蓝牙的设备无法充分验证“安全”蓝牙连接期间使用的加密参数。更准确的说法是，配对设备不能充分验证用在 Diffie-Hellman 密钥交换期间，生成公钥的椭圆曲线参数。

该 bug 导致了弱配对，使得远程攻击者有机会获得设备使用的加密密钥，并恢复在“安全”蓝牙连接中配对的两个设备之间发送的数据。

参考链接：https://www.cnbeta.com/articles/tech/750505.htm

安提瓜和巴布达投资移民接受加密货币支付 目前支持比特币和比特币现金

根据当地新闻媒体Antigua News Room报道，安提瓜和巴布达总理加斯顿•布朗（Gaston Browne）表示，该修正案将允许使用加密货币获得公民身份，当然除了加密货币之外，安提瓜和巴布达公民身份投资计划还接受欧元和其他法定货币。加斯顿•布朗说道：我们现在提供了支持加密货币支付的投资移民机制，事实上，它可以扩大投资移民市场，因为我们有很多加密货币投资者，而且他们也非常愿意获得安提瓜和巴布达的公民身份，如果你不接受加密货币付款，那么意味着就会失去这块市场。

安提瓜和巴布达投资移民计划允许个人及其家人申请投资移民，一方面为这个新兴经济体提供了大量商业机会和税收福利，而且一旦成为该国公民，就能获得132个国家免签待遇。

参考链接：https://www.cnbeta.com/articles/tech/750967.htm

黑客事件

奖金 10 万美元 约翰·迈克菲招募黑客攻击 Bitfi 数字钱包

McAfee反病毒软件创始人约翰迈克菲最近在社交媒体上高调招募黑客攻击他公司新产品Bitfi数字钱包，他表示会给那些可以闯入Bitfi钱包的人提供10万美元奖金。约翰迈克菲表示，对于那些声称没有什么设备是不可破解的人来说，Bitfi钱包真的是世界上第一个不可攻击的设备，任何可以破解它的人都可获得10万美元的赏金。

Bitfi营销团队已经足够快速地制定了一些关于这场比赛的官方规则。这个团队表示：“我们坚信奖金的价值在于努力解决任何可能对Bitfi钱包安全性的担忧。这个赏金计划并不是为了帮助Bitfi识别安全漏洞，因为我们已经声称我们的钱包安全性是绝对的，并且钱包不会受到外部攻击的攻击或侵入。相反，这个活动旨在向任何声称或认为没有任何不可攻击或者他们可以侵入Bitfi钱包的人展示，这样的尝试是徒劳的，并且关于Bitfi钱包的广告声明是准确的。”

参考链接：http://hackernews.cc/archives/23635

遇见404错误页面，你也可能发现黑客！

E安全7月26日讯 看到网站错误页面（如下）几乎所有人都会立马将其关掉。这一次，请别急着“×”掉这个页面！因为这有可能是黑客伪装的 WebShell 登录界面。

恶意软件分发者，黑客和网络钓鱼诈骗者继续使用在伪造的 HTTP 错误文档中隐藏其 Web 外壳登录表单的做法。 这些页面假装是HTTP 错误，例如 404 Not Found 或 Forbidden，而实际上它们是登录页面，允许攻击者访问Web shell以在服务器上发出命令。

参考链接：https://www.easyaq.com/news/559752943.shtml

黑客伪装成客户欺诈造成澳大利亚损失百万澳元

与网络产生联系的企业和个人都很容易受到网络攻击，并且其威胁正在增加。普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称，伪装成客户的欺诈成为了澳大利亚头号经济犯罪。

过去两年，在受访的澳企业中，有45%的企业遭到了此类攻击。澳大利亚公司比以往任何时候都容易被伪装成客户和供应商的网络黑客利用暗网(dark web)进行诈骗。

参考链接：https://www.easyaq.com/news/563503684.shtml

（来源：云天安全搜集整理互联网安全资讯）