有“安全锁”的网页≠合法安全 一半钓鱼网页都用上了 HTTPS
在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明,一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网页上。
参考链接:http://hackernews.cc/archives/24501
美国政府要求盟国禁用华为设备
据华尔街日报报道,美国政府正建议其盟国在关键基础建设及5G架构中禁用华为设备。华尔街日报报道,美国政府强烈建议其盟国在关键基础设施及5G架构中禁用华为。美国高度强调使用华为设备对国家安全带来的风险,且建议其盟国的互联网服务提供商及电信运营商禁用华为。
参考链接:https://www.easyaq.com/news/1531865045.shtml
Facebook就剑桥分析丑闻罚款提出上诉
鉴于英国监管机构未能证明英国用户直接受事件影响,Facebook就剑桥分析丑闻20万英镑(即64.4万美元)罚单提出上诉,Facebook曾因在该丑闻中泄露用户隐私而遭此罚单。
开此罚单的英国信息专员办公室(Information Commissioner Office)认为Facebook处理个人信息不当,Facebook在未经知情同意的情况下允许应用程序开发人员访问用户信息。
参考链接:https://www.easyaq.com/news/344869960.shtml
黑客向热门 JavaScript 库注入恶意代码 窃取 Copay 钱包的比特币
尽管上周已经发现了恶意代码的存在,但直到今天安全专家才理清这个严重混乱的恶意代码,了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库,通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。
参考链接:http://hackernews.cc/archives/24499
专家发现一个微不足道的网络钓鱼活动
AppRiver研究人员发现了一个针对流媒体服务软件Spotify的网络钓鱼活动,尽管该活动微不足道,但还是有必要分享一些该活动的相关信息。
AppRiver的研究人员发现一个针对主流流媒体服务软件Spotify的网络钓鱼活动。
11月初期,研究人员发现了该钓鱼活动,该活动中攻击者利用诱导邮件,诱骗Spotify用户提供账户凭据。
参考链接:https://www.easyaq.com/news/283211552.shtml
巴西最大的专业协会发生大规模数据泄露
巴西圣保罗州工业联合会(简称FIESP)遭指控,称其在线泄露其三个数据库中数百万个人数据记录。
FIESP代表了约13万家公司,是巴西工业部门的最大企业实体。这些外泄记录包括:姓名、ID与社会安全号码、完整住址信息以及电子邮件与电话号码。
白帽黑客生态系统Hacken Proof的安全研究员鲍勃·迪亚琴科(Bob Diachenko)称其在11月12日发现了三个包含个人记录的数据库,可通过Elasticsearch搜索引擎访问这些记录。最大的数据源包含3480万个条目。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号