各位Buffer早上好,今天是2018年7月23日星期一,农历六月十一。今天份的BUF早餐内容主要有:黑客入侵俄罗斯银行窃取100万美元;百度搜狗等搜索引擎搜出假物流;美国零售业数据泄露率持续创下新高;手机息屏拍摄功能引争议,专家这样解读。
安全资讯早知道,两分钟听完最新安全快讯~
黑客入侵俄罗斯银行窃取100万美元
臭名昭着的黑客组织Money Taker通过老旧的路由器设备入侵了俄罗斯银行的网络系统,窃取了大约100万美元。
安全机构数字取证实验室的负责人Valeriy Baulin称,“这不是2018年以来第一次成功攻击俄罗斯银行的黑客行动。我们至少知道三起类似事件,但在调查完成之前,我们无法透露任何细节。”[bleepingcomputer]
百度搜狗等搜索引擎搜出假物流
近期,有消费者向记者爆料称,百度、搜狗、58同城等检索出假德邦物流,根据搜索出的网站下单,前期支付数百元,一周后却被告知要自提还要加上千元,否则收不到货物。虚假广告正侵蚀我们的生活,一些网络平台成为虚假广告的“电线杆”。
“本应送货上门,对方却要求自提,还要额外支付500元差价。”谈到自己最近的“假物流”遭遇,肖先生很恼火,“要把一些物资从武汉运到海南,就用手机百度搜索“德邦”,联系了搜索排名第一位的“德邦物流官网”,官网、收货员制服以及面单上都写有“德邦”字样,没想到遇到的却是一家假物流”。[cnBeta]
美国零售业数据泄露率持续创下新高
Thales日前公布了2018年数据威胁报告零售版的结果,据美国受访者称,接近75%的零售商曾遭遇过数据泄露,去年这一比例为52%,均超过了全球平均水平。
随着行业数字化转型的发展,美国零售业也日渐倾向于将敏感数据存储在云端,但本次调查显示,只有26%的受访者实施了数据加密,这一数字再次落后于全球平均水平。[helpnetsecurity]
手机息屏拍摄功能引争议,专家这样解读
小米和华为荣耀部分机型都有息屏拍摄功能,顾名思义,这个功能就是在屏幕未亮起,并且没有声息的前提下进行拍摄,不同厂商给这个功能起的名字不一样,有的叫“街拍模式”,有的叫“息屏快拍”,但功能都是差不多的。毫无疑问,这些敏感的功能可能会为偷拍带来便利。
中国互联网协会信用评价中心法律顾问、知名IT与知识产权律师赵占领表示,法律上对此并没有禁止,手机也并不算监听设备,原则上,上市后的手机具有的功能都可正常使用。“但如果用于街拍等,拍摄前应该告诉对方,和是否息屏拍摄没关系,因为不息屏也可以偷拍。”赵占领称,未经过拍摄对象同意进行偷拍构成侵权,主要侵犯肖像权和隐私权。[IT之家]
专家称区块链技术发展中安全问题最重要
昨日,赛迪区块链研究院院长刘权在“链向未来·全球区块链应用价值峰会”上表示,区块链技术发展过程目前面临缺乏顶层设计、核心技术突破、人才短板等问题,不过最重要的仍然是安全问题。刘权认为,区块链技术承载的延伸意义已经远超加密货币这个范畴,它可以建立互信的技术机制,为信息防伪和数据追踪提供了革命手段,能很好地解决信息保护和授权访问、慈善款和补贴被挪用等问题。[bianews]