得物 APP 被爆刪除用戶視頻,隱私安全還安全嗎 | 建行因系統(tǒng)崩潰,轉(zhuǎn)賬無法到賬上熱搜
2022-11-24?來源:安全資訊
得物 APP 被爆刪除用戶視頻 近日,在某平臺(tái)發(fā)布的一段視頻中,網(wǎng)友稱收到在得物購(gòu)買的商品后,發(fā)現(xiàn)存在問題,隨即拍下視頻反饋給得物官方
Part.1得物 APP 被爆刪除用戶視頻
近日,在某平臺(tái)發(fā)布的一段視頻中,網(wǎng)友稱收到在得物購(gòu)買的商品后,發(fā)現(xiàn)存在問題,隨即拍下視頻反饋給得物官方,并上傳了一些與商品相關(guān)的視頻證據(jù)到平臺(tái)。之后該網(wǎng)友手機(jī)彈出兩條信息,疑似是得物涉嫌通過調(diào)用其手機(jī)權(quán)限,刪除了相冊(cè)中與得物貨物相關(guān)的視頻。因此,App 權(quán)限獲取機(jī)制應(yīng)該進(jìn)一步完善,以期實(shí)現(xiàn)最大程度保護(hù)用戶隱私,對(duì)于過度收集、使用用戶手機(jī)權(quán)限的 APP 應(yīng)當(dāng)受到法律的懲處。
Part.2建行系統(tǒng)崩了:“轉(zhuǎn)賬無法到賬”
11月16日,“建行崩了”的話題登上微博熱搜,有網(wǎng)友表示,建行實(shí)時(shí)轉(zhuǎn)賬無法到賬。對(duì)此,建行客服回應(yīng)確實(shí)存在系統(tǒng)故障,暫時(shí)無法辦理各類賬務(wù)、非賬務(wù)交易。目前系統(tǒng)已恢復(fù)正常。同時(shí),建行還發(fā)布一則公告,將在11月20日進(jìn)行支付系統(tǒng)維護(hù)。
Part.3因不支付勒索軟件贖金,泰雷茲公司被Lockbit“撕票”
近日,全球高科技領(lǐng)先企業(yè)泰雷茲被Lockbit勒索攻擊,要求在 2022 年11月7日之前支付贖金,否則將泄露被盜數(shù)據(jù)。就目前看來,Lockbit實(shí)施了威脅,他們開始公布泰雷茲的內(nèi)部機(jī)密文件,其中一個(gè)文件夾顯示有9.5GB大小。此次數(shù)據(jù)泄露是Lockbit今年第二次針對(duì)泰雷茲發(fā)起的攻擊。今年1月,在泰雷茲宣布拒絕支付贖金的情況下,Lockbit泄露了數(shù)百個(gè) Zip文檔,其中包含該公司的內(nèi)部代碼。
Part.4馬斯克執(zhí)掌推特后,雙因素身份認(rèn)證出現(xiàn)漏洞
據(jù)Info Risk Today報(bào)道,一位安全研究員稱:“推特的雙因素身份驗(yàn)證存在一個(gè)漏洞,可能導(dǎo)致賬戶接管”。該漏洞出現(xiàn)之際正值埃隆•馬斯克(Elon Musk)執(zhí)掌推特的第三周,公司的主要安全合規(guī)人員離職,大量員工和承包商被解雇。經(jīng)ISMG驗(yàn)證,該漏洞允許黑客欺騙注冊(cè)的電話號(hào)碼以禁用雙因素認(rèn)證,這可能會(huì)使賬戶遭受密碼重置攻擊或者通過密碼填充接管賬戶的安全風(fēng)險(xiǎn)。
Part.5微軟發(fā)布11月安全更新,修復(fù)6個(gè)0day漏洞
近日,微軟發(fā)布了11月例行安全更新,修復(fù)了 6 個(gè)正被利用的 0day。其中兩個(gè) CVE-2022-41040 和 CVE-2022-41082 位于 Exchange 服務(wù)器中,屬于高危漏洞,黑客組合利用這兩個(gè)漏洞可以在服務(wù)器上執(zhí)行惡意代碼。漏洞被統(tǒng)稱ProxyNotShell。Shodan 搜索顯示在漏洞公開之際有大約 22 萬個(gè)服務(wù)器存在該漏洞,微軟稱使用簡(jiǎn)體中文的黑客正在利用該漏洞。
Part.6勒索軟件團(tuán)伙暗網(wǎng)公布Medibank客戶數(shù)據(jù)樣本
近日,Medibank泄露的數(shù)據(jù)已經(jīng)開始在暗網(wǎng)發(fā)布,泄露的數(shù)據(jù)包括:客戶的姓名、家庭住址、出生日期和醫(yī)療保險(xiǎn)等詳細(xì)信息。CyberKnow 發(fā)推文稱:“ Blogxx 或 REvil 的勒索軟件組織已經(jīng)發(fā)布了Medibank數(shù)據(jù)的第一個(gè)樣本,并聲稱其難以過濾數(shù)據(jù),所以將發(fā)布少量數(shù)據(jù)。”此前,黑客曾要求Medibank 24小時(shí)內(nèi)支付贖金,以阻止他們發(fā)布數(shù)據(jù),但Medibank表示不會(huì)支付贖金。
網(wǎng)安小知識(shí) /knowledge/你知道中國(guó)第一次“入網(wǎng)”是在什么時(shí)間嗎?
1994年4月,中國(guó)科學(xué)技術(shù)網(wǎng)(CNNET)第一次實(shí)現(xiàn)了與國(guó)際互聯(lián)網(wǎng)的全聯(lián)接,成為我國(guó)第一個(gè)與國(guó)際互聯(lián)網(wǎng)聯(lián)接的網(wǎng)絡(luò),標(biāo)志中國(guó)成為世界網(wǎng)絡(luò)大家庭中的一員。
