Github造假产业链曝光,花钱就能买Star
由于国内有些公司在招聘开发者的时候,会要求面试者展示自己开发的个人项目,并会将此作为依据之一衡量开发者的技术水平。而国内一些开发者为了谋求一个好的工作,就想到了花钱对自己开发的个人项目进行包装,包括:刷 Star、刷 Fork 等,而这样的服务不但真实存在,而且只要你有需要,连 Pull Request 都能请中介帮搞定。
参考链接:https://www.oschina.net/news/99612/fake-star-on-github
滴滴出行9月8日至15日暂停深夜服务,推全程录音功能
昨天下午,滴滴出行发公告称启动安全整治,滴滴出行将于2018年9月8日23点至9月15日凌晨5点期间在中国大陆地区暂停提供深夜23:00-5:00时间段的出租车、快车、优步、优享、拼车、专车、豪华车服务。单车、代驾、公交、海外自驾租车及二手车服务照常。同时乘客端和司机端陆续上线“一键报警”功能。9月8日起,在加密保存数据、保障司乘隐私的前提下,在网约车业务中(快车、优享、专车等)试运营全程录音功能。
参考链接:https://mp.weixin.qq.com/s/JyU-Dw0k4FHHUdGJ6DJ_PA
美情报机构希望科技企业透露加密信息,称隐私并非绝对
2016 年的“圣贝纳迪诺枪击案犯 iPhone 解锁事件”,引发了各界对于加密和隐私的激烈辩论。尽管事件以苹果坚持不退让告终,但有关部门并没有放弃破局的想法。近日,美国及其情报联盟向全球科技公司发出“最后通牒”—— 让我们访问加密数据和设备,不然我们会采取强制手段。
在上周于澳大利亚举行的会议上,来自美、英、加拿澳大利亚、新西兰的 “五眼情报联盟”,探讨了有关网络安全、国家安全和日益增长的恐怖主义威胁的新形势。五国部长级会议(FCM)发表了多项联合声明,其中就包括了一份“关于获取证据和加密的原则”声明、并传达了一个强烈的信息 ——“隐私并不是绝对的”。一方面,目前加密技术的使用和复杂程度越来越高,有关部门需要进一步的协助。加密之战并不是新鲜事,政府和情报机构表示,他们需要访问加密通信、以便监控儿童剥削、恐怖主义等犯罪行为。
参考链接:https://www.cnbeta.com/articles/tech/763833.htm
加拿大航空手机App用户数据被黑客窃取
被窃取的数据包含:
航班号、护照号码、NEXUS卡号、旅客号码、性别、出生日期、国籍、护照有效期、护照签发国和居住国
“我们在2018年8月22日至24日期间检测到了加拿大航空移动应用程序的异常登录行为。我们立即采取措施阻止这些未经授权的尝试并进一步采取了措施。”加拿大航空公司在向客户发出的通知中表示。
加拿大航空公司估计,加航手机App用户超过170万名,而在本次数据泄露事件中多达2万人的个人资料已被黑客窃取。加航已掌握这些用户的信息并向他们发送了电子邮件以告知事态。作为应对措施的一部分,加航App的用户账户现已被冻结,用户需要登陆手机App后重置密码进行激活。
该航空公司表示,信用卡信息仍然受到保护,因为保存在用户个人资料中的信用卡信息是按照行业或PCI标准设定的安全标准进行加密存储的。此外,虽然有些用户将护照信息上传到了手机App,但是暴露的数据并不足以让犯罪分子骗取新的护照。同时,Aircanada.com帐户与移动应用帐户独立,没有安全风险。
虽然这些信息不能被犯罪分子用来进行欺诈或根据受害者的身份获得护照,但加航仍建议所有客户密切关注银行对账单和Aeroplan账户上出现的任何未经授权的交易。
在通知发出后,很多人都试着重置账户信息,由于并发数量太大,App不断崩溃而导致用户无法重置密码。这也导致了大量用户在社交媒体上向加航“开炮”。
参考链接:http://www.freebuf.com/news/182680.html
Cobalt黑客组织对俄罗斯和罗马尼亚银行进行钓鱼活动
区块链安全公司WF曲速未来表示,本月Cobalt黑客组织针对俄罗斯和罗马尼亚的银行进行新的鱼叉式网络钓鱼活动,其电子邮件包含指向两个不同命令和控制服务器的两个有效负载。鱼叉式网络钓鱼是攻击的初始阶段,该组织试图在银行的数字基础设施中获得立足点。
参考链接:https://www.bianews.com/news/flash?id=19836
英国收到的数据泄露报告增加75%
E安全9月5日讯 风险管理咨询公司 Kroll 的最新分析显示,英国信息专员办公室(ICO)收到的数据安全报告数量过去两年间增加了75%。最近,报告数量增加可能会因为组织机构在为《通用数据保护条例》(GDPR)做准备。Kroll 公司的分析表明,人为错误造成的数据泄露事件与网络攻击风险一样大,过去一年中,该公司统计出有2124起报告可归结为人为错误所致。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号