理财资产不翼而飞?京东金融一周内再现系统故障
2月22日下午,多名投资者在微博反映称,在没有进行任何人为操作的情况下,自己在京东金融App中的理财资产被系统清零。有投资者表示,京东金融的人工电话客服打不进去,电话始终处于占线状态,并提示使用手机端咨询客服。综合网友反馈,本次出现清零问题的产品多数集中在小白精选和基金部分,该情况大约从下午2点10分左右开始,恢复时间在下午3点左右。虽然此次“资产清零”的系统故障只持续了半个小时,但这已是京东金融在一周之内的第二次“系统故障”。
参考链接:https://www.jiemian.com/article/2888919.html
关闭微信运动,微信还能获取步数信息?官方回应:近期修复
近日,多位安卓手机用户反映,没有开启微信运动,手机却总是提示“微信正在获取步数,6秒后关闭”。网上多位用户爆料该情况,涉及多个品牌手机,比如华为、一加、小米等。出问题的微信版本多为7.0.3,涉及到的手机系统也主要是基于安卓9.0的系统。2月20日,微信独家回复隐私护卫队,称上述问题与安卓9.0的系统设计有关。微信团队称,安卓9.0的系统设计问题会导致反馈步数可能不准,所以微信通过一个临时唤醒,也就是用户看到的“微信正在获取步数,6秒后关闭”的提示,来确保能够实时、准确地获取步数数据。此外,只要微信获取到相应权限,即使用户没有开启微信运动,也有能力获取手机的步数。
参考链接:https://m.mp.oeeee.com/a/BAAFRD000020190221139112.html
卡巴斯基发布免费的威胁情报分析工具 Kaspersky Cyber
本周,卡巴斯基实验室宣布发布免费的情报分析工具 Kaspersky CyberTrace,使得安全团队能够更加容易地访问威胁情报。这款工具免费向全球开放,旨在聚合和评估断开连接的数据,帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。卡巴斯基表示,这项工具从多个威胁情报来源中持续更新威胁数据源,并和传入的安全事件进行匹配,从而使企业能够跟进最新的威胁情况。
参考链接:http://codesafe.cn/index.php?r=news/detail&id=4721
人脸识别系统联网打击号贩子,限制其乘坐高铁、贷款
日前,据北京市卫健委透露:目前,北京市已将2100多名号贩子信息录入北京各大医院人脸识别系统,未来这些号贩子一旦进入医院,系统便能立刻监控到。据悉,北京目前加入人脸识别系统的医院有30余家,这些医院将共享2017年来被公安机关处罚的号贩子信息,如身份证、头像,被共享的号贩子总计2100多人,一旦进入这30余家医院,人脸识别系统将自动监控到这些人。此外,为了进一步打击这些号贩子,北京市将开展联惩处行动,如不能担任公司法人代表、不能乘坐高铁、不能贷款等。
参考链接:http://biz.zol.com.cn/710/7102852.html
全球性的DNS劫持活动:大规模DNS记录操控
FireEye的Mandiant应急响应和情报团队识别出了一波DNS劫持攻击,这波攻击影响了大量域名,其中包括中东、北非、欧洲和南美地区的政府机构、通信部门以及互联网基础设施。研究人员目前还无法识别此次活动背后的攻击者身份,但初步研究表明,攻击者与伊朗有关。与此同时,研究人员也在积极与相关受害者、安全组织以及执法机构密切合作,以尽可能缓解攻击所带来的影响。虽然此次活动使用了很多传统的攻击策略,但它和其他利用了DNS劫持的伊朗攻击活动有所不同。
参考链接:https://www.freebuf.com/articles/network/195791.html
Chrome扩展程序存在安全隐患
最近一项针对12万个Chrome扩展的调查显示,超过三分之一的谷歌Chrome扩展要求用户允许访问和阅读他们在任何网站上的所有数据。同一项调查还发现,Chrome网上商店列出的12万个Chrome扩展中,大约85%没有列出隐私政策,这意味着没有具有法律约束力的文件来描述扩展开发者承诺如何处理用户数据。其他的调查结果还包括,77%的测试Chrome扩展没有列出支持站点,32%的扩展使用了包含公开漏洞的第三方JavaScript库,9%的扩展可以访问和读取cookie文件,其中一些用于身份验证操作。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号