俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(2019年第4期)
2019-04-14   瑞星官网

2019年第4期

【内容导读】

1、京东金融就侵犯隐私问题进行道歉 网友部分网贷也存在该问题

2、网友微信/支付宝/百度云盘等账号集体被盗 支付宝官方回应

3、国家计算机病毒应急处理中心公布十款违法移动应用

4、1.8万款APP被指违反GOOGLE策略跟踪用户,包括神庙逃亡2、愤怒的小鸟

5、只要不到20分钟,俄罗斯黑客全球最快

6、GOOGLE地图曝光台湾爱国者导弹基地,官方:会与GOOGLE协商处理

国内资讯

京东金融就侵犯隐私问题进行道歉 网友部分网贷也存在该问题

(内容源自:新浪科技)

近日,京东金融因为开发APP存在侵犯用户隐私的问题进行道歉,对于该问题有网友称部分网贷也存在该问题。那么,究竟是怎么回事呢?

 

原来按照当事人的曝出信息可得,原来京东金融的手机App存在获取用户的敏感截图并进行上传的现象,说白了涉嫌侵犯隐私的问题,当然, 对于该问题后来该官方平台也回应该网友称:“平台绝对不会收集未经用户授权的任何信息,更不会窃取,存眷到用户反馈的问题后,已经做了技术排查和处理。”当然,后来平台又对就侵犯隐私问题进行道歉,并称安卓版有问题,属于错误开发。

 

当然,对于该问题有网友称部分网贷也存在该问题,因为在互联网金融行业,存在乱象较多的网络借贷平台较多,有些网贷平台为了争取用户,所以,有时难免在实际操作的过程中出现违规的现象,而且近年来,随着市场上网络借贷平台的增多,一些违法放款,非法集资,甚至倒卖借款人的个人资料与信息的现象也是曝出,总之,部分网贷存在的问题与乱象真的不忍直视。

话说,随着互联网金融蓬勃发展,很多人都想融入此中,然后分得一杯羹,这种想法没错,但是一定要合法、规范,与此同时要绝对敬重用户的个人隐私,并且要做好保密工作,不能让有些借款人的资料在互联网上随意传播,不能让用户成为透明人,这也是最基本的,也是最后的底线。

 

另外,对于投资者与借款人来说,在接触一些互联网金融平台的时候一定要提高警惕,尤其对于部分P2P网贷平台更是如此,因为部分网贷不规范,而且存在的问题与乱象颇多,极为容易让借款人陷入此中不能自拔,而且某些放款平台在保护用户的隐私这块做得不够好。虽然京东金融就侵犯隐私问题进行了道歉,但是该问题正如有网友所说的那样,部分网贷也存在该类问题,所以,不管你是接触互联网金融还是网贷,总之,一定要安全意识,以防对自己的财产与其他方面造成一定的隐患。

 

网友微信/支付宝/百度云盘等账号集体被盗 支付宝官方回应

(内容源自:快科技)

近日有微博网友马先生反馈称,自己的网易有道云、微博、微信、支付宝、企鹅FM、百度云盘等多个网络账号被他人登录。对此,@支付宝安全中心 官微对此事进行了回应。

@支付宝安全中心 表示,他人设法获取了马先生上述多个平台的账户名和登陆密码。在登录支付宝时,虽然准确输入了马先生的登录密码,但在新手机上初度登录支付宝,除了要输入登录密码,还需要进行二次验证,比如短信验证码或者回答安全问题等。支付宝安全风控系统向这一次的登录发出了“回答安全问题”的验证要求。

由于他人掌握了马先生的个人信息,在正确输入了登录密码,并回答正确了安全问题后,登录进了其支付宝。支付宝安全中心在同一时间,给马先生登录的手机推送了提示,告知其账号在新设备上登录。

 

2月16日下午,支付宝已与马先生进行德律风沟通,并将上述情况告诉了他。

据马先生的描述,他的网易有道云、微博、微信、百度网盘也都被他人登录,还被删除了网盘资料、微博内容。为了可以更好的帮助马先生解决问题,2月16日下午,支付宝已经主动向当地警方进行了举报。

据了解,目前警方调查正在进行中,如果警方有需要,支付宝也会支撑配合。

最后,支付宝安全专家也提供大家,一定要妥善保护好自己的账户名密码、个人身份信息,尽量避免集中储存在网络平台上。

 

国家计算机病毒应急处理中心公布十款违法移动应用

(内容源自:Bianews)

国家计算机病毒应急处理中心近期通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、诱骗欺诈、流氓行为和赌博四类。

此中,《财急送移动版》(版本1.1.1.22)、《Fotoplace足记分享》(版本6.4.2)、《Flurv》(版本5.3.4)、《电视之家》(版本6.2.5)、《CybrFM创意库》/《私密记事》(版本7.7.9)等被点名。

大年夜饭等着上桌,备受年轻人依赖的美食菜谱APP却临时崩溃了,这可急坏了“临时抱佛脚”的网友们。2月4日下午4点左右,美食菜谱APP下厨房疑因登录用户过多,突然出现搜索问题,登录后搜索相应菜谱仅显示系统错误。 这一消息迅速冲上了微博热搜,网友们纷纷调侃称,“说好的大年夜饭要露一手,原来大家都是现学菜谱吗?”、“我都把油下锅了,赶紧又把火关了,我妈问我咋不做,我说还不太饿。麻烦程序员快一点”、“几百万人的开卷考试,就这么变成了闭卷裸考”……年轻人临时学做大菜却遇APP崩溃,引来大年节幽默与欢笑。

对此,下厨房APP在官方微博表示,“由于服务器故障,导致目前无法正常访问下厨房APP,程序员正在全力修复中,我们也会在第一时间向大家反馈进度。”直到2月4日晚上19点16分,下厨房APP才宣布全面恢复正常使用。资料显示, “下厨房”网站于2011年3月正式上线,提供食材食品、厨房用品购买与菜谱查询、分享等服务。

值得注意的是,紧急加班修复下厨房APP的“程序猿”成为众多网友存眷的重点。记者了解到,与往年大年节坚守在一线的大夫、警察相比,越来越多的互联网程序员在节日期间成为加班新群体。

国际资讯

1.8万款APP被指违反GOOGLE策略跟踪用户,包括神庙逃亡2、愤怒的小鸟

(内容源自:安全内参)

总部位于美国加利福尼亚州伯克利市的非营利性研究机构AppCensus于上周四(2月14日)发布的一份报告中指出,1.8万款安装量从数千到数亿次的安卓APP似乎违反了GOOGLE在线应用程序商店谷歌 Play的广告ID政策。

具体来讲,这些APP被指隐蔽地收集了用户的永久性设备标识符(如序列号、IMEI、WiFi MAC地址、SIM卡序列号等),并将它们与谷歌 Play的广告ID(Advertising ID)一起发送方到了各种广告服务的域名。

谷歌 Play的广告ID政策明确指出“未经用户明确同意,广告ID不得连接到个人身份信息或与任何永久性设备标识符(例如:SSAID、MAC地址、IMEI等)相关联。”

AppCensus表示,当他们在去年9月份进行监测时,其数据库中大约有2.5万款APP发送了广告ID。此中,约1.7万款(约70%)APP同时发送了广告ID以及其他持久性标识符。此中,安装量排名前20位的APP如下(包括地铁酷跑、我的汤姆猫、神庙逃亡2和愤怒的小鸟经典版等):

 

AppCensus还表示,上表右侧的“接收者”一栏中的域名全都属于在线广告服务商或与用户跟踪和广告交互相关的企业。事实上,截至上周四,同时发送了广告ID以及其他持久性标识APP已经增加到了超过1.8万款。

只要不到20分钟,俄罗斯黑客全球最快

(内容源自:FreeBuf.COM)

2019年2月19日,美国网络安全技术企业 CrowdStrike 发布了《2019年全球网络安全威胁报告》,此中重点提到了一个关键概念——突破时间(Breakout Time),是指入侵者创议攻击到成功获得系统权限的时间。

CrowdStrike 为170多个国家的客户提供端点安全,威胁情报和事件响应服务。针对2018年30000多的入侵行为进行阐发总结之后,CrowdStrike 区分了五个威胁类别,针对各个地区黑客的攻击速度进行了一次排名,具体如下:

 

 

这个数据结果非常令人意外,以俄罗斯为例,在漏洞被曝出之后,黑客最快在不到20分钟的时间里就能够实施行动。而朝鲜黑客可能要花费的平准时间则为2小时20分钟。尽管在 Breakout Time 时间上跟俄罗斯相差很大,但显然我们依然低估了朝鲜黑客的实力,CrowdStrike表示,毕竟朝鲜在追求极具侵略性的网络攻击上有将近20年的经验,突破时间更快就是最好的实力证明。

此外,CrowdStrike还指出,虽然 SPIDER 排名最后,平均突破时间接近10个小时,但这一类别中部分个体行动者的突破时间可能要快得多,依然是不可忽视的部分。

也许在黑客的领域,更少的时间、更快的速度也意味着更大的成功几率。CrowdStrike 提出突破时间这个概念,既是为了揭示企业及国家所面临的网络威胁趋势,也是在警示网络安全从业者需要继续提升应急响应时间,与时间赛跑、与黑客赛跑,亦是网络安全攻防对抗中至关重要的一环。

显然,从最新的《2019网络安全威胁报告》内容来看,如果你需要花费一个小时的时间来修复安全问题,俄罗斯黑客可能早就已经攻破系统,并且有足够的时间去挖掘有价值的数据,之后全身而退。因此,2019年,如何能够在更快的时间里抢先在黑客行动之前修复漏洞,成为所有安全从业者都应该去思考的问题。

GOOGLE地图曝光台湾爱国者导弹基地,官方:会与GOOGLE协商处理

(内容源自:黑客视界)

台湾“中央社CAN”在2月15日报道称,GOOGLE地图3D地图功能日前在台上线,但意外地让台“爱国者导弹基地”暴露在了公众的视野里。台“国防部长”严德发在接受媒体采访时表示,台“国安”等相关单元会与GOOGLE企业进行协商,基于“国家安全”考量做一些处理,试图淡化人们对此次事件的担忧。

 

据称,GOOGLE日前在台北市、新北市、桃园市、台中市这四个城市的卫星地图上新增了“3D地图”功能,旨在为用户带来更多元、更精致的地丹青面体验。然而,有网友发现,位于大台北都会区的台“国家安全局”、“国防部军事情报局”以及位于新北市的“爱国者导弹基地”也被立体还原,所有建筑清晰可见。

 

如上所述,严德发在台“立法院”接受媒体采访指出,在了解到这一事情之后,台“国安”等相关单元会与GOOGLE企业进行协商,基于“国家安全”考量,会“请他们配合我们做出一些处理”,而台军各重要军事营区设施都有战力保存、防护的一套做法。

严德发还表示:“最重要的是战力阐扬,平时的营区也不代表它的战时位置。怎样去有效阐扬战力,请大家安心,我们会做出处理。”

当记者询问严德发“GOOGLE在过去也发生过类似事件,该如何说明?”时,严德发表示,类似事件在其他“国家”实际上也曾发生过,因为商业卫星和遥感卫星已经被广泛应用,路况遥感技术也已经非常成熟,“在军事用途上,我们会做出一些检讨、应对,绝对不会影响到我们的军事行动”。

严德发也提到,目前的临时解决措施是对台军各重要军事营区在GOOGLE地图上的显示做出一些限制,但想要把所有的重要营区都涵盖进去,还有很多工作需要做。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图