这里是普通文章模块栏目内容页
国家网络安全宣传周,苹果呼吁用户开启账户双重认证

各位Buffer早上好,今天是2018年9月18日星期二,农历八月初九。今天的早餐铺内容有:亚马逊调查员工为受贿泄露数据,中国部门尤其严重;国家网络安全宣传周,苹果呼吁用户开启账户双重认证;DDoS攻击频率持续增加,涨幅已至40%;新型CSS攻击可致iPhone重启和MAC被冻结;八成数字货币涉嫌“抄袭代码”。

微信图片_20180917181605.png

微信图片_20180917181605.png

亚马逊调查员工为受贿泄露数据,中国部门尤其严重

亚马逊公司正调查内部数据泄露行为,此举正值该公司努力从其网站上根除虚假评论和其他卖家诡计之际。

739e6d53bf5332d.jpg

739e6d53bf5332d.jpg

据知情人士、已购买过数据的卖家以及提供数据的中间人称,亚马逊员工主要在中介的协助下,向商户提供内部数据和其他机密信息,为独立商户在亚马逊网站上销售产品提供优势。该行为在中国尤其明显,因为中国的卖家数量飙升,而且中国员工的工资相对较低,为了获得大约80美元至逾2000美元之间不等的费用,亚马逊深圳员工的中间人为卖家提供内部销售指标、评论者的邮件地址,并提供删除负面评论,恢复被禁的亚马逊账号服务。[cnbeta]

国家网络安全宣传周,苹果呼吁用户开启账户双重认证

从今日开始是2018 年国家网络安全宣传周,配合今年的主题“网络安全为人民,网络安全靠人民”,苹果呼吁用户开展自查Apple ID 的账户安全,特别是查看是否开启双重认证。双重认证是为Apple ID 提供的一层额外安全保护,旨在确保只有用户自己可以访问自己的帐户,即使其他人知道密码也无法访问。有了双重认证,只能通过信任的设备(如iPhone、iPad 或Mac)才能访问用户帐户。

只需三步便可开启双重认证:

1.进入“设置”>“[您的姓名]”>“密码与安全性”。

2.轻点“打开双重认证”。

3.输入并验证受信任的电话号码。[cnbeta]

DDoS攻击频率持续增加,涨幅以至40%

近两年,DDoS的攻击比例增长达到了40%,已逐渐成为主流的网络攻击手段。虽然攻击次数不断增加,但攻击的持续时间在不断减少。

ddos-attacks-092018-1.jpg

ddos-attacks-092018-1.jpg

据统计,有77%的攻击只持续了不到10分钟,63%的攻击则只有5分钟甚至更短。然而,这并不是一件好事,攻击时间的减少意味着下一次攻击会来得更快,全球互联网组织平均受到DDoS攻击的间隔已少于24小时,这会对企业安全带来非常严重影响,这也是多年来DDoS依然是互联网存在的最大威胁之一的原因。[helpnetsecurity]

新型CSS攻击可致iPhone重启和MAC被冻结

日前安全专家Sabri Haddouche发现一种新型攻击,能够通过一些快速消耗apple设备资源的方式,使其访问网页时崩溃,以对设备进行攻击。

apple-crumbling.jpg

apple-crumbling.jpg

这种攻击借用了-webkit-backdorp-filter CSS属性中的弱点,通过使用具有该属性的嵌套div,就能够快速消耗所有图形资源。即只需要用户访问包含某些CSS和HTML的网页便会受到影响,在MacOS上会导致UI冻结,IOS设备则会重启。

因为攻击使用的是WebKit,所以windows和Linux不会受到影响。[bleepingcomputer]

八成数字货币涉嫌“抄袭代码”

timg.jpg

timg.jpg

西安交通大学和Netta实验室合作推出的数字货币C++代码相似度研究报告出炉,该报告选取了目前数字货币市场中采用开源代码的488个数字货币,对各个数字货币代码进行相似度交叉两两对比,发现竟有405个相似度达到了90%以上,占到总量的82.99%。[bianews]

收藏
0
有帮助
0
没帮助
0