BUF早餐铺 | 苹果回应服务器被入侵事件:无个人数据被盗;谷歌更新帮助页面:位置记录关闭后不会追踪用户;流行 Firefox 扩展被发现收集用户浏览历史

2018-08-20 101852人围观 ,发现 1 个不明物体 资讯

各位Buffer早上好,今天是2018年8月20日星期一,农历七月初十。今天份的 BUF 早餐内容有:苹果回应服务器被入侵事件:无个人数据被盗;谷歌更新帮助页面:位置记录关闭后不会追踪用户;流行 Firefox 扩展被发现收集用户浏览历史,已被下架;安全公司:13.7%主流可交易Token存安全漏洞;深圳警方破获拦截短信盗刷银行卡的犯罪团伙。

timg.jpeg

苹果回应服务器被入侵事件:无个人数据被盗

针对苹果公司服务器被入侵一事,苹果今日发表声明称,并无用户个人数据被窃取。昨晚有报道称,澳大利亚一名高中生曾多次入侵苹果的服务器,并下载了90GB的文件。此外,该少年还访问过苹果用户的账号。对此,苹果今日发表声明证实了该入侵事件,但同时强调,用户数据并未被窃取。苹果一发言人在声明中称:“我们发现了未授权访问,对入侵活动记录后,报告给了执法部门。在这里我们向用户保证,此次入侵并未导致用户个人数据被泄露。”[来源:cnBeta]

谷歌更新帮助页面:位置记录关闭后不会追踪用户

据外媒报道,谷歌正试图进一步澄清如何在特定应用中追踪用户的位置信息。本周四,谷歌更新了位置追踪工具的帮助页面。此前有批评人士抨击该公司的数据收集行为,称给用户带来了误导。此前的帮助页面显示:“你可以随时关闭位置记录。如果位置记录被关闭,那么你所去的位置就不会被保存。”而目前的页面显示:“这个设置不会影响设备上的其他位置服务,例如谷歌位置服务和寻找我的设备。一些位置数据可能会作为你在其他服务,例如搜索和地图中活动的一部分而被保存。”谷歌确认了这样的调整。该公司发言人在声明中表示:“我们一直在更新关于位置记录的解释,使其在我们的平台和帮助中心里更加一致和清晰。”[来源: cnBeta]

安全公司:13.7%主流可交易Token存安全漏洞

据“PeckShield安全评级”公开数据显示:通过对350个市值靠前的可交易Token进行安全分析,发现被审计Token全部存在一定程度的安全隐患,其中存在高危漏洞的Token占比13.7%,总市值高达12亿美元;存在中危漏洞的Token占比30%,也可能被黑客利用攻击;56%以上的Token仅存在低危漏洞,安全性相对较好,但不排除有潜在风险。[来源:Bianews]

流行 Firefox 扩展被发现收集用户浏览历史,已被下架

uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告,一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security,安装量超过 22 万,甚至得到 Firefox 官方博客的推荐(已移除)。但 Hill 很快注意到扩展表现出奇怪的行为:安装之后,每当用户浏览器加载一个网页,它都会向 http://136.243.163.73/ 发去一个 POST。 POST 数据被混淆了,有用户对数据进行了破译,发现是用户访问的网址。数据显示,该扩展会通过一个 ID 跟踪用户,跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。[来源:cnBeta]

深圳警方破获拦截短信盗刷银行卡的犯罪团伙

近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。

这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。[来源:Solidot]

*本文由Andy.i整理,转载请注明来自FreeBuf.COM

发表评论

已有 1 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php