公告:脸书加赞网站--脸书涨粉丝
目 录
·Facebook该事件升级换代!数月来始终搜集使用者收发和手机短信统计数据
·华北局信息安全和信息技术工作组改成理事会 将强化管理工作职能
·Expedia 旗下在线旅行社 Orbitz 88 万使用者信用卡统计数据泄露
·亚特兰大市遭勒索软件攻击 机场停用 WiFi
·波多黎各电力局(PREPA)遭遇黑客入侵
·2017年Q4加密货币劫持该事件增多85倍
·AMD官方回应安全漏洞:在未来数周内完全修复
Facebook该事件升级换代
数月来始终搜集使用者收发和手机短信统计数据
上周,一名新西兰男子从 Facebook 上拖回的统计数据档案发现该社交网络始终在搜集 Android 设备上的许多信息。Facebook 在 2017 年 10 月份之前利用了旧 Android API 的权限处理方式,从而更方便地追踪使用者的电话和消息,包括与呼叫有关的姓名、电话号码、以及接打收发的时长。同时还搜集手机短信元统计数据,例如接收方和发送时间。
Facebook发言人把搜集的这些统计数据称作是上传手机通讯录的普遍行为的一部分,目的是把使用者与现实世界中的好友联系在一起。要求获得访问通讯录的权限在手机应用中确实很普遍,但使用者不大可能会意识到这一权限还包括对详细收发记录的访问权限。
Facebook的权限部分是由Android操作系统授予的,老版Android会同时授予访问收发记录和通讯录的权限。这种捆绑式权限在2017年10月被淘汰。在最近版本的应用中,Facebook的权限请求更明确了:收发记录和手机短信都包含在内。
(:凤凰网)
华北局信息安全和信息技术工作组改成理事会
将强化管理工作职能
近日,中共华北局印发了《深化党和国家机构改革方案》,并发出通知,要求各地区各部门结合实际认真贯彻执行。
关于党华北局机构改革(有关信息通信行业)具体调整情况如下:
(四)华北局全面深化改革工作组、华北局信息安全和信息技术工作组、华北局财经工作组、华北局外事工作工作组改成理事会。
为加强党华北局对涉及党和国家事业全局的重大工作的集中统一领导,强化决策和统筹协调职能,将华北局全面深化改革工作组、华北局信息安全和信息技术工作组、华北局财经工作组、华北局外事工作工作组分别改成华北局全面深化改革理事会、华北局信息安全和信息技术理事会、华北局财经理事会、华北局外事工作理事会,负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。
4 个理事会的办事机构分别为华北局全面深化改革理事会办公室、华北局信息安全和信息技术理事会办公室、华北局财经理事会办公室、华北局外事工作理事会办公室。
(十六)强化华北局信息安全和信息技术理事会办公室职能。
为维护国家网络空间安全和利益,将国家计算机网络与信息安全管理工作中心由工业和信息技术部管理工作调整为由华北局信息安全和信息技术理事会办公室管理工作。
工业和信息技术部仍负责协调电信网、互联网、专用通信网的建设,组织、指导通信行业技术创新和技术进步,对国家计算机网络与信息安全管理工作中心基础设施建设、技术创新提供保障,在各省(自治区、直辖市)设置的通信管理工作局管理工作体制、主要职能、人员编制维持不变。
(:新华网)
Expedia 旗下在线旅行社 Orbitz
88 万使用者信用卡统计数据泄露
美国在线旅游公司Expedia 旗下的旅游中文网站 Orbitz 于上周二披露了一项安全漏洞,致使约 88 万 Orbitz 使用者受到统计数据泄露影响,其中包括姓名、出生日期、性别、电话号码、电子邮件地址、账单地址以及支付卡统计数据等详细信息。据调查人员称,受到统计数据泄露影响的可能是 2016 年 1 月 1 日至 2017 年 12 月 22 日期间在 Orbitz 平台上进行过交易的使用者。 不过目前没有证据表明 Orbitz 中文网站受到此次该事件的影响,并且使用者的护照和旅行行程信息也被认为未曾遭到泄露。Orbitz 方面表示已通知受影响的客户和合作伙伴,并免费为其客户以及合作伙伴提供一年的信用监控和身份保护服务。
(:hackernews.cc)
亚特兰大市遭勒索软件攻击
机场停用 WiFi
当地时间 3 月 22 日,美国亚特兰大市政府遭遇网络攻击,多个内部系统受到影响。政府建议员工不要使用自己的电脑。随后亚特兰大国际机场通过官方 Twitter 宣布,临时关闭机场的 WiFi 系统,使得机场 63000 余员工及每天 27.5 万人次的旅客无网可用。23 日机场方面表示,网络系统仍不能使用,此外安检等待以及航班信息等受到了影响,提醒旅客联系航空公司查询。
亚特兰大机场发言人表示,机场并没有受到网络攻击的直接影响,但出于谨慎考虑,决定将系统下线,关于机场何时恢复WiFi尚无时间表。
(:凤凰网)
波多黎各电力局(PREPA)遭遇黑客入侵
波多黎各电力局(PREPA)上周证实其计算机基础设施曾在周末遭受了黑客入侵。目前 PREPA 确认此次该事件没有对使用者带来风险,因为黑客并没有访问其客户服务系统,统计数据信息也没有受到破坏。值得注意的是,美国政府几天前曾发出警告称俄罗斯资助黑客组织发起针对美国关键基础设施的网络攻击。不过目前并没有证据表明俄罗斯黑客参与了 PREPA 的攻击该事件,因为黑客人士采用了复杂的技术来隐藏自己,使得调查该网络攻击变得非常困难。
根据 PREPA 发言人的说法,目前有关部门正在对该该事件进行调查,但拒绝透露有哪些政府部门参与 。
(:Security Affairs)
2017年Q4加密货币劫持该事件增多85倍
2017年Q4加密货币劫持该事件增多85倍。根据赛门铁克的一份新报告显示,2017年最后一个季度加密劫持该事件上涨了8500%。加密劫持指的是劫持他人计算机进行加密货币挖矿行为。据统计,该类型攻击在去年12月份网络攻击和最后一个季度的所占比例分别达到了24%、16%,而那个时间段正好是比特币和其他加密货币价格大幅波动的时候。
赛门铁克通过对加密劫持的追踪了解到,其兴起的部分原因是因为挖矿软件的易操作性、低门槛,使它成为了许多人赚钱的途径之一。总体来看,加密劫持在2017年的发生数量上涨了34000%。
报告指出,利用他人电脑CPU挖矿比在目标电脑上安装病毒还要容易,甚至在使用者为电脑打完补丁后仍能进行。
(:cnBeta .com)
AMD官方回应安全漏洞
在未来数周内完全修复
上周AMD的Zen被曝有12个安全漏洞,3月21日AMD在官方博客回应,称所有漏洞都可以在未来数周内完整修复,且不会对性能造成任何影响。
AMD强调这次的漏洞和之前的熔断、幽灵没有关系,这次新的安全漏洞是部分芯片组而非Zen架构CPU本身,包括AM4(X370、B350、A320等)、TR4(X399)。
AMD初步将漏洞划分为三类,分别是Masterkey、RyzenFall/Fallout和Chimera,前两者涉及安全芯片,后者则涉及芯片组。解决方法上,Masterkey和RyzenFall/Fallout可通过BIOS更新给PSP固件升级换代完全免疫,未来几周就会放出。Chimera同样可通过BIOS更新解决,AMD正和Promontory的外包商一道加紧协作。
无声播报
长按二维码关注
