3月第5周业务风控关注 | 央视曝光偷密码的“万能钥匙”,9亿人个人信息存风险
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.央视曝光偷密码的“万能钥匙”,9亿人个人信息存风险
央视财经频道《经济半小时》节目主题为偷密码的“万能钥匙”,曝光了WIFI万能钥匙和WIFI钥匙两款WIFI共享类软件,涉嫌窃取用户隐私及WIFI密码。
至于这大量的WIFI密码究竟是如何泄漏的,根据《经济半小时》接收到的观众举报称,这类软件会悄悄偷取各类Wi-Fi的密码信息,在消费者丝毫不知情的情况下,将这些信息传回软件的后台。虽然大部分都只是基于猜测,但如此多的WIFI密码泄漏,与软件运营方必然脱不了干系。
2.Balabit:2017年79%的企业受到了数据泄露的影响
匈牙利安全公司Balabit调查显示,79%的企业在去年遭遇数据泄露的影响。今年有68%的企业预计会受到进一步的数据泄露行为的影响,而超过四分之一的企业预计在未来六个月内会发生数据泄露行为。
3.WannaCry勒索病毒卷土重来:波音工厂中招
美国南卡罗来纳州查尔斯顿的一家波音飞机工厂遭到了消身匿迹已久的WannaCry勒索病毒袭击。据报道,波音公司的高管已对全公司发出了“紧急就位”的指示。根据报道,昨日波音公司的商用飞机产品总工程师Mike VanderWel发出了紧急就位指示并补充道,事态正在迅速波及到北查尔斯顿以外的地区,据说还导致波音777的自动化翼梁组装工具宕机。
4.1.5亿用户数据泄露,美运动品牌Under Armour泄露用户名和邮箱
美国著名运动装备品牌Under Armour称,上月发生了1.5亿MyFitnessPal用户数据泄露事件,数据泄露源来自其APP及网站,泄露的用户数据泄露字段包括用户名、邮箱地址和加密密码。此次关于客户数据泄露的声明使得该公司的股票价格下跌了2.4%。
5.英特尔CPU再出漏洞 可突破SGX
据外媒报道称,研究人员已经发现了一种新的边信道攻击方法,可以针对使用Intel处理器的设备发起攻击,而且更重要的是,Intel公司针对“Spectre”(幽灵)和“Meltdown”(熔断)两大CPU漏洞所发布的修复程序可能无法防止这些类型的攻击。研究人员已经确定并证实了这种名为“BranchScope”的新型攻击方式。
与“熔断”(Meltdown)和“幽灵”(Spectre)两大CPU漏洞类似,BranchScope同样可以被攻击者用于获取他们通常无法直接访问到的潜在敏感信息。想要实现这种攻击,需要攻击者获取目标系统的访问权,且必须能够执行任意代码。
6. 网宿科技发布安全报告:2017下半年Web应用攻击激增6倍
网宿科技正式发布2017下半年《网宿•中国互联网安全报告》(以下简称《报告》),对下半年监测到的网络层DDoS攻击与Web应用攻击进行了统计,并对攻击的分布特征与最新变化进行了分析。
《报告》显示,与上半年的DDoS攻击峰值不断刷新有所不同的是,2017下半年网宿平台监测到的Web总攻击事件达5112次,较上半年增加了598%,激增了近6倍;告警次数为20983万次,千万级的告警以恶意爬虫为主。
7. CNCERT 2018年2月我国DDoS攻击资源分析报告
报告显示:
1、二月份利用memcached服务器实施反射攻击的事件大幅上升。发起memcached反射攻击境内反射服务器数量按省份统计排名前三名的省份是广东省、浙江省、和北京市;数量最多的归属云服务商是阿里云。反射攻击发起流量来源路由器根据转发攻击事件的数量统计,最多的路由器归属于安徽省移动、上海市移动、和北京市电信。
2、二月份被利用发起NTP反射攻击的境内反射服务器数量按省份统计排名前三名的省份是河南省、北京市、和河北省;数量最多的归属运营商是联通。反射攻击发起流量来源路由器根据转发攻击事件的数量统计,最多的路由器归属于辽宁省电信、浙江省电信和浙江省联通。
3、二月份被利用发起SSDP反射攻击的境内反射服务器数量按省份统计排名前三名的省份是山东省、辽宁省、和河北省;数量最多的归属运营商是联通。而反射攻击发起流量来源路由器根据转发攻击事件的数量统计,最多的路由器归属于北京市电信、天津市电信、和辽宁省移动。
8. 今日头条上线反低俗信息小程序
今日头条出品的一款名为“灵犬”的微信小程序,正式结束了为时两个月的内测期。“灵犬”本周正式上线,这是国内首款反低俗信息小程序。
这款小程序脱胎于今日头条反低俗算法模型,用于鉴定低俗信息。用户可以将文字或者文章链接放置到搜索框内,即可查询该条信息的健康程度。
3月第5周业务风控关注 | 央视曝光偷密码的“万能钥匙”,9亿人个人信息存风险相关推荐
- 3月第5周业务风控关注 | 央视曝光偷密码的“×××”,9亿人个人信息存风险
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.央视曝光偷密码的" ...
- 3月第1周业务风控关注 工信部曝光695款违规App近九成涉捆绑推广
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.全国"扫黄打非&q ...
- 11月第2周业务风控关注|36名利用网络刷单实施诈骗的犯罪嫌疑人从菲律宾被押解回国
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.36名利用网络刷单实施诈骗的 ...
- 8月第2周业务风控关注 |电商平台卖家自爆家丑 一天要刷2000单
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.电商平台卖家找<焦点访 ...
- 3月第2周业务风控关注 |上海市网信办依法对“华尔街见闻”作出行政处罚
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1 上海市网信办依法对" ...
- 12月第4周业务风控关注 | 国家网信办集中专项整治App乱象:关停3469款App
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.网信办加强金融信息监管 发布 ...
- 5月第3周业务风控关注 |网信办公布整治教育类应用的成果 关闭“作业狗”等20余款应用...
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.网信办公布整治教育类应用的成 ...
- 4月第1周业务风控关注 |国家广播电视总局发布《未成年人节目管理规定》
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家广播电视总局发布< ...
- 4月第3周业务风控关注 | 文化部再次审查直播和游戏产品,已下架4939款直播应用...
本文由 网易云 发布. 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.文 ...
最新文章
- Ecstore中如何调用发起Ajax请求
- 硬盘知识大杂烩(四)
- 框架和库有什么区别? [关闭]
- relu与maxpool
- Excel表格快速将公式运用到一整列
- 如何在github上fork一个项目来贡献代码以及同步原作者的修改
- 高效、易用、功能强大的 api 管理平台(内附彩蛋)
- spring之使用Spring Security实现权限管理
- android 如何动态设置margin,Android 动态设置margin
- QT5开发的程序打包发布
- tar命令解压jdk.tar.gz包 报错 gzip: stdin: not in gzip format
- python创建类的实例化_在C中实例化python类#
- spring学习--AOP-面向切面编程(一)
- Ubuntu更改hosts档
- 最新地形测量全套实习任务指导
- 【web前端期末大作业】html网上在线书城大学生静态网页 大学生html当当书城仿站 网上书城购物网页作业HTML
- python降低图片分辨率_Python批量更改图片分辨率
- 用c++写bilibili番剧抢楼程序
- pythonic希腊典故_希腊神话习语(整理).doc
- 内存攻略:SDRAM应用解析