迈克菲力挺的Bitfi钱包已承认安全问题 下周公布漏洞奖励方案
本月早些时候,就有人在网络上“石锤砸脸”,表明迈克菲力挺的 BitFi 加密货币钱包并非“固若金汤”。OverSoft 安全研究人员得出的这个结论,转眼已经过去了四周时间。现在,又一名黑客在 Twitter 上公布了痛锤 Bitfi 的更多细节。早前,该公司在发给外媒的邮件中称其已采取措施,以阻止社交媒体上散发的消极和愤怒情绪。当被问及“是否会向破解者提供 25 万美元、或者向提供破解线索者提供 1 万美元的奖金”时,该Bitfi 回答称:我司会对所有问题作出全面的公开声明,包括赏金支付方案,时间就在下周。显然,比起召回这款加密货币钱包,Bitfi 还是宁可尝试修复已知的产品问题,以便继续展开营销。
参考链接:https://www.solidot.org/story?sid=57397
特斯拉推PIN to Drive安全功能改进密钥加密技术,防止汽车被
据外媒报道,当地时间8月29日,特斯拉(Tesla)更新了其汽车功能,增加了一个“PIN to Drive”功能选项,以及改进了汽车密钥的加密技术。根据Model S和Model X的发行说明,用户在信息娱乐系统屏幕上输入了正确的PIN(个人识别码)后,该功能才允许用户驾驶汽车。用户可通过Controls and Safety & Security子菜单激活该功能,该子菜单也会提醒用户创建私人PIN码。PIN to Drive功能是选配功能,为不介意增加额外步骤驱动特斯拉的车主增加了一层安全保障。
参考链接:https://www.cnbeta.com/articles/tech/762597.htm
子弹短信擦枪走火!隐私泄漏并涉黄?劝你不要操之过急
2018年8月20日,子弹短信正式上线。老罗仍然用一贯“改变世界”的口吻向世界宣布,子弹短信上线仅7天完成第一轮1.5亿元融资。但是近日产品爆出“信息泄露”、“涉黄社交”等安全隐患,想要冲破微信、短信原有的社交生态,初生的子弹短信究竟能走多远?
“超高效率沟通”子弹短信,是由北京快如科技研发、锤子科技投资的一款即时通讯App,其最大的亮点是高效沟通。
而这款次时代社交工具不仅支持语音、文本输入,同时还支持“语音输入、文字输出”。从子弹短信官微的介绍来看,“做一个超高效率的即时通讯软件”是子弹短信团队的愿景。而“语音”成为其突破的重中之重。
除此之外,为了使用更加便捷,子弹短信采取了不安装也可以使用的设计。也就是说当其他用户收到了子弹短信之后,可以通过进入网页版直接查看信息并回复。
在国内的互联网大环境里,老罗似乎是个例外。他带着他的“锤子”一次次向我们走来,对于勇敢的“异世者”我们总是充满期待和宽容。
这次的子弹短信也不例外,正式上市后热度迅速飙升,上线两天冲到了 App Store 社交免费排行榜第 2 名,上线九天其激活用户量就超过4,000,000。
疯狂的热度和期待背后,我们暂时没有迎来社交方式变革,反而暴露了“隐私泄露”、“涉黄社交”等一系列问题……
参考链接:https://www.anquanke.com/post/id/158532
3亿用户隐私信息被泄露 顺丰回应:暗网所售非顺丰数据
在保守派媒体 The Daily Caller 声称“中国侵入了希拉里•克林顿的私人电子邮件服务器”后,美国总统特朗普通过推特呼吁 FBI 和司法部采取行动。但 FBI 随后发表简短声明否认有证据显示中国黑客入侵了希拉里的电邮服务器。根据美国司法部检察长办公室发表的报告,FBI 没有在希拉里的私人电邮服务器上发现遭到入侵的任何证据。The Daily Caller 的报道援引“两名听取过此事情况介绍的人士”的话称,一家就在华盛顿运营的中资公司在希拉里担任国务卿期间侵入了她的私人电子邮件服务器。
参考链接:https://www.solidot.org/story?sid=57755
下载“华住开房”假数据 小心电脑秒变真肉鸡
腾讯御见威胁情报中心监测到有病毒以“华住5亿在线开房数据查询.exe”文件名欺骗传播,中毒电脑会被远程控制,会造成隐私泄露,攻击者还可通过摄像头偷窥。目前暂无真实的所谓开房数据在黑产流传,短期内以此为噱头的文件,多为病毒假冒,切勿轻易相信。
参考链接:https://guanjia.qq.com/news/n3/2397.html
黑客在中东间谍活动暴露出苹果Mac的弱点
苹果 Mac 很少成为数字间谍的目标。但近两年来,一个名为 WindShift 的神秘黑客组织利用据信影响所有 Mac 机型的弱点,对中东地区的政府部门和关键基础设施行业的工作人员实施间谍活动。网络安全公司 DarkMatter 的研究人员表示,攻击者向目标发送鱼叉式网络钓鱼电子邮件,一旦用户点击邮件中包含的链接,攻击便会启动,其最终目的是下载 WindTale 和 WindTape 恶意软件。研究人员指出,攻击者已经找到了绕过所有原生 Mac OS 安全措施的方法,一旦渗透了这些防御措施,恶意软件便会任意获取感兴趣的文件,还可不断对受害者的屏幕进行截屏,这样的攻击从2016年持续至今。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号