網購現“代秒殺”業務：需提供賬號密碼安全風險大

又是一年“雙十一”，不少商家趕在這一天，以極低價格推出“秒殺”商品。而在電商網站、QQ群等平台，出現一種以助人拍下秒殺商品的“代秒”業務。買家提前將需要搶拍的商品及鏈接准備好，之後向賣家提供購物賬號和密碼即可，價格通常在10至20元之間。網絡安全專家表示，隨著網絡購物的普及，信息泄露和詐騙現象也大量出現。把個人賬號和密碼交給陌生商家“代秒”、搶購，是一種不可取的做法。

參考來源：

sina

成人應用Lovense承認在使用過程中記錄用戶聲音國産勒索病毒Xiaoba來襲 200秒交不上贖金就“撕票”

近日出現一款國産化水平極高的新型勒索病毒名爲“Xiaoba”，每個勒索細節都爲國內中招者精心考慮，目的就是盡快收到贖金。不同于以往病毒1-2天之內繳納贖金的要求，“Xiaoba”在勒索提示中進行了200秒倒計時提醒，要麽就在規定時間內繳納贖金，要麽在看到勒索提示後趕緊關機，拆下硬盤備份文件，否則倒計時結束後會刪除所有加密的文件。

參考來源:

aqniu

成人應用Lovense承認在使用過程中記錄用戶聲音

知名社區Reddit上有用戶爆料反饋稱由香港成人用品公司Lovense推出的遠程控制震動應用（Lovense Remote）會在用戶不知情的情況下記錄用戶在使用過程中發出的聲音。這些音頻文件最長可以持續6分鍾時間並存儲在應用的本地文件夾上。隨後多名APP用戶在社交網絡上確認確實存在這種記錄行爲。

Lovense回複表示沒有任何信息或者數據發送至公司服務器，這些音頻文件只是臨時存在，在今天發布的更新中將會修複這個問題。

參考來源：

cnbeta

韓國網絡托管公司Nayana再遭勒索病毒攻擊，此次留有“討價還價”的余地

今年6月份韓國IDC旗下的一家網絡托管公司Nayana遭遇了勒索軟件攻擊，其153台Linux服務器被攻陷。最終，該公司同意向攻擊者支付價值100萬美元（約合683萬人民幣）的比特幣才獲得了“救贖”。

不過，Nayana似乎並沒有在付出高額經濟代價之後吸取教訓。沒有修補漏洞或使用弱密碼的Linux服務器再次成爲了勒索軟件的攻擊目標。攻擊者並沒有注明詳細的贖金數額，但留下了聯系方式。這和6月份的攻擊很相似，攻擊者似乎給了Nayana一個“討價還價”的余地。

參考來源：

easyaq

Equifax事件催生紐約數據保護立法，保護公民數據安全的同時對企業更友好

還記得前段時間沸沸揚揚的美國征信巨頭 Equifax 數據泄漏事件嗎？

在泄漏事件影響的 1.45 億美國公民中，紐約居民占到了 800 萬。上周四，紐約檢察長埃裏克·T·施耐德曼（Eric T. Schneiderman）推出了新的法案，旨在保護紐約公民免受公司數據泄露事件的影響，以一種對企業友好的方式增加私人信息的安全性。

參考來源：

freebuf

多家反病毒軟件存在AVGater問題，惡意軟件反可利用隔離區提權

幾款常見的反病毒軟件中曝出存在一種可讓攻擊者利用隔離區來提升惡意軟件權限的問題，涉及的反病毒軟件廠商具體有趨勢科技、Emisoft、卡巴斯基，Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 。其他廠商的反病毒軟件也有可能受到影響。

參考來源：

freebuf

新加坡修改個人數據保護法案，嚴防國民身份信息被盜遭濫用

新加坡個人數據保護委員會（PDPC）于近期正在修訂國家 “個人數據保護法案”（PDPA）指導方針，意在嚴格限制企業使用國民身份證（NRIC）權限，以防各組織或個人信息被用于盜竊、欺詐等非法活動。與此同時，該國還提出一項新安全法案，希望能夠削減官僚作風、緩解各政府公共部門的數據共享問題。

參考來源：

easyaq

本文資訊內容來源于互聯網，版權歸作者所有，如有侵權，請留言告知，我們將盡快處理。