freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 苹果就 Apple ID被盗刷一事道歉;一名俄罗斯男子因非法入侵政府服务器挖矿而被...
2018-10-18 07:00:56

各位 Buffer 早上好,今天是 2018 年 10 月 18 日星期四,农历九月初十。今天的早餐铺内容有:苹果就 Apple ID被盗刷一事道歉;一名俄罗斯男子因非法入侵政府服务器挖矿而被起诉;“请勿跟踪”功能几乎无人遵守;EOS遭受CPU危机,普通用户无法进行正常转账;因App过度索取用户信息,上海网信办约谈本地23家常用APP运营企业。

photo-1502809301561-bfa71788b275_看图王.jpg

苹果就 Apple ID被盗刷一事道歉

苹果就中国用户 Apple ID被盗刷一事发表声明,表示深感歉意,它建议用户启用双重认证。苹果表示,它在调查后发现少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。苹果已经采取了多种措施来保护用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,拒绝了高风险的订单。苹果已经注意到这些问题现已显著减少。苹果正主动识别可疑活动,并与受影响的用户取得联系。苹果强烈建议所有用户开启双重认证,以防止未经授权的访问。[来源:Solidot]

一名俄罗斯男子因非法入侵政府服务器挖矿而被起诉

近日,据外媒引述俄罗斯联邦安全区域办事处报道称,来自西伯利亚城市库尔干的一名21岁俄罗斯人正面临一起刑事指控,至于指控的原因是他通过政府服务器非法开采比特币(BTC)。 调查发现该男子攻击了俄罗斯三个地区的公共管理服务器,官方内部安全部门发现该男子是通过一个漏洞入侵他们的设备的。据称,该男子被指控的罪名是“出于自身利益故意攻击计算机防御网络”,如果被判有罪,他可能面临长达五年的监禁。[来源:cnBeta]

“请勿跟踪”功能几乎无人遵守

主要浏览器都支持的隐私保护功能——请勿跟踪(Do Not Track,DNT)实际上并没有任何作用。如果你启用请勿跟踪,在访问某个网站时,浏览器向网站服务器发送的 HTTP头文件将包含请勿跟踪的信息,但网站可以置之不理,继续收集你的信息,因为 DNT是一个志愿遵守的系统,而绝大多数网站都不遵守 DNT,从 Google 和 Facebook 到成人网站 Pornhub 和 xHamster,这些排名位居前列的流行网站都不遵守 DNT。只有少数网站遵守 DNT,其中最知名是 Pinterest 和 Medium。 DNT 显然是一个失败的实验。[来源:Solidot]

EOS遭受CPU危机,普通用户无法进行正常转账

据imToken消息,目前EOS正在遭受CPU危机,一个疑似攻击账号blocktwitter在spam攻击整个EOS网络,导致普通用户无法进行正常转账。B1及EOS社区正在积极寻求解决方案。此前据引力观察报道,最近EOS主网的CPU使用紧张,导致用户需要抵押较多的EOS,才能获得足够的CPU资源。社区成员询问CPU的情况后,某个节点表示,一些节点正在一起研究此问题和测试解决方案。[来源:Bianews]

因App过度索取用户信息,上海网信办约谈本地23家常用APP运营企业

上海市网信办近期对本地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,发现其中约30%与所提供的服务没有对应关系,属于不合理范围。12日和15日,市网信办分别约谈了运营这些APP的23家企业,要求认真整改。市网信办相关负责人说,从被抽查的APP情况来看,现在上线的APP几乎都有过度索取用户个人信息的问题,APP运营企业都要对此进行自查自改。市网信办今后将定期抽检,并向社会公布抽检结果。[来源:网信上海]

*本文有Andy.i整理,转载请注明来自FreeBuf.COM

# apple id # 非法入侵 # 盗刷 # BUF早餐铺
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者