央视批App Store审核不严,系统存漏洞
近日,在央视第13套新闻频道9点开播的新闻进行时栏目当中,央视以“苹果官方应用商店管理存漏洞”为标题进行了专题报道,报道曝光了App Store网络彩票、马甲包、非法App等多方面存在的问题。而同一天,新华社在官方微信账号发布了一篇名为《黄、赌、药都敢发!苹果,你怎么连这样的事都不管?》的文章,直接批评苹果在审核上的失职,忽视iMessage漏洞致使用户受到包含赌场、色情、贷款等垃圾内容信息的轰炸。
参考链接:https://m.ithome.com/html/374118.htm
涉及账户信息安全,俩第三方支付机构被重罚
中国人民银行官网30日公布,中国人民银行查实,卡友支付服务有限公司(以下简称“卡友公司”)和付临门支付有限公司(以下简称“付临门公司”)均存在多项违规问题,人民银行没收其违法所得并处高额罚款。
经查实,卡友公司存在违反收单交易信息管理规定、违规留存银行卡敏感信息、未按规定完整保存交易记录、严重违反商户实名制管理规定等违规行为。付临门公司存在违反商户实名制管理规定、违反收单交易信息管理规定等违规问题。最终对卡友公司给予警告,没收违法所得92万余元,并处罚款249万余元,合计处罚金额258万余元。对付临门公司给予警告,没收违法所得147万余元,并处罚款745万元,合计处罚金额892万余元。同时,为防范金融风险,两家非银行支付机构一年内有序退出严重违规区域的银行卡收单业务。
参考链接:http://www.fawan.com/2018/07/31/1341225t185.html
Google Play 下架 100 多款带有恶意 Windows 程序的安卓应用
网络安全公司 Palo Alto Networks 称,Google Play 近日下架了 145 款携带恶意 Windows 可执行程序的安卓应用。其中大部分应用是在 2017 年 10 月到 11 月期间上架的,已经在线超过半年,有些应用的下载量超过 1000 人次,评分高达四星。尽管尚未对用户造成实际攻击,但这些应用中包含的S恶意代码表明供应链攻击的确是一种威胁,很可能开发者是在已经被入侵的 Windows 系统中开发了这些应用。
参考链接:https://www.securityweek.com/android-apps-carrying-windows-malware-yanked-google-play
欧洲电子通信巨头 Dixons Carphone 数据泄露影响 1000 多万用户
本周一,欧洲电子通信巨头 Dixons Carphone 发布声明,称其 2017 年 6 月的数据泄露后果比预想的更严重,目前已经影响 1000 万左右的用户。Dixons 表示,泄露的数据包含用户的姓名、地址和邮箱等信息,但不包括支付卡信息或银行账户细节,也没有证据表明这些数据已经被用于欺诈。他们已经向所有用户通报并致歉,并向用户提供应对和防护建议,尽量将损失减到最小。
参考链接:https://securityaffairs.co/wordpress/74937/data-breach/dixons-data-breach.html
SamSam 勒索软件获取赎金高达 600 万美元
网络安全公司 Sophos 发布了关于 SamSam 勒索软件的详细研究报告,报告发现,自 2015 年 12 月至今,SamSam 勒索软件已经从 233 名受害者那里累计获利约 600 万美元。而且,他们的利润还在不断上升,平均每个月还能获得净收入 30 美元。值得注意的是,SamSam 勒索软件并不是通过垃圾邮件随意分发,也不具有蠕虫传播或病毒传播的特征,主要是通过幕后开发者有计划地针对可能支付赎金的目标手动发起攻击。在 SamSam 的攻击目标中,医疗、政府以及教育领域的受害者占到一半。
参考链接:https://thehackernews.com/2018/07/samsam-ransomware-attacks.html
数据泄露再发生 Reddit 05-07 年曾遭黑客入侵
新浪科技讯 北京时间 8 月 2 日早间消息,美国社交新闻网站 Reddit 周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及 2007 年的一份包含旧加密密码的数据库备份。
Reddit 称,黑客获取了旧数据库备份的一个副本,其中包含了早期 Reddit 用户数据,时间跨度从 2005 年该网站成立到 2007 年 5 月。
“虽然这是一次严重的攻击,但攻击者并没有获得 Reddit 系统的写入权限。他们获得的是部分系统的只读权限,其中包含了备份数据、源代码和其他日志。” Reddit 创始工程师克里斯多夫·斯洛维(Christopher Slowe)写道。
斯洛维表示,Reddit 今年 6 月 19 日发现,攻击者在 6 月 14 日至 6 月 18 日期间入侵了该公司几名员工的帐号。
Reddit 表示,此次攻击是通过拦截员工的短信实现的,该短信中包含了一次性登录码。该公司还补充道,他们已经将此事通知受影响的用户。
斯洛维表示,该公司大约在 3 个月前聘请了第一位安全主管,“他目前还没有退出。”
参考链接:http://hackernews.cc/archives/23715
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号