蓝牙协议爆严重安全漏洞:影响全球53亿台设备;恶意安卓软件伪装成壁纸应用,受害者已达590万;发布《公共互联网网络安全威胁监测与处置办法》
2017.9.9- 9.15
1、蓝牙协议爆严重安全漏洞:影响全球53亿台设备
据外媒报道,美国的物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,而这些漏洞将会影响全球超过53亿的设备,包括Android、iOS、Windows、Linux系统设备以及使用短距离无线通信技术的物联网设备。Armis的研究人员利用这些漏洞构建了一组攻击向量,结果发现攻击者可以完全控制支持蓝牙的设备,轻松获取设备的关键数据和网络访问权,传播恶意软件。蓝牙进程在所有操作系统都具有最高权限,因此可利用蓝牙进程的最高权限完全控制整个设备。
小盟观点:想要顺利实施攻击,被攻击者蓝牙需处于开启状态,并且攻击者要尽可能地靠近被攻击的设备,因此提醒广大网友尽可能关闭蓝牙功能。
2、恶意安卓软件伪装成壁纸应用,受害者已达590万
日前,安全公司Check Point表示,他们已经发现了50个隐藏在google Play中的恶意软件,它们大多伪装成壁纸软件、相机或者视频剪辑软件,会秘密地为用户订购付费短信,吸取他们的话费,感染这类恶意软件的设备数量至少有590万。谷歌随即采取措施,第一时间将这些恶意软件从Play商店移除,但是在几天之内,又有更多的假冒应用程序出现,在谷歌再次将它们删除之前,它们已经赚取了5000多次的下载量。
3、工信部发布《公共互联网网络安全威胁监测与处置办法》
9月13日,工信部发布了《公共互联网网络安全威胁监测与处置办法》,界定了公共互联网网络安全威胁及其监测与处置机制,提出工信部将建立网络安全威胁信息共享平台,委托国家计算机网络应急技术处理协调中心、中国信息通信研究院等机构认定网络安全威胁信息并提出处置建议。之前的《木马和僵尸网络监测与处置机制》和《移动互联网恶意程序监测与处置机制》同时废止。
4、无人维护网站遭攻击,隶属单位被罚两万元
近日哈尔滨市公安局网安支队发现,方正县农业技术推广中心设立的“方正农业社会化服务平台”开通以来长期无人维护,安全防护工作落实不到位,未按照网络安全等级保护制度要求落实网络安全主体责任,存在高危安全漏洞并被黑客入侵,造成严重后果。公安机关责令方正县政府农业技术推广中心立即整改,并给予两万元罚款的处罚,此案是全省第一起违反《网络安全法》案件。
5、7亿条个人信息遭泄露 浙江判决特大侵犯公民信息案
近日,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。2016年3月,松阳县公安局接报多起以“猜猜我是谁”方式冒充单位领导实施诈骗的案件。经案件串并,警方发现丽水市范围内共案发28起。后过近一个月侦查,警方成功抓获11名犯罪嫌疑人,现场缴获用于实施诈骗的全国各地公民个人信息16.7万条,涉案金额117万余元。2016年10月,公安机关收网,将涉案人员全部抓获,并当场查获各类公民个人信息2亿余条、银行卡200余套。
6、监管人士:比特币交易平台将全部关停
9月14日,第一财经记者从接近地方互联网金融整治办的监管人士独家获悉,监管已对国内比特币交易平台下定论:“全部关停,并于近期退出市场。”13日晚间,中国互联网金融协发布风险提示称,各类所谓“币”的交易平台在我国并无合法设立的依据,并表示比特币等“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具,投资者应保持警惕,发现违法犯罪活动线索应立即报案。
小盟观点:目前,比特币中国已发布公告称将于9月30日停止所有交易业务。近期,各地监管部门加强了对比特币等虚拟货币交易平台的调查。
7、婚恋网站审核漏洞:虚假资料得75信用分
WePhone创始人“威胁自杀”悲剧事件将世纪佳缘网站的会员审核推至风口浪尖,TechWeb亲测发现,世纪佳缘注册无需实名,甚至随意编写个人资料就可通过审核,而这种情况在百合网、珍爱网等大型相亲网站同样存在。在填写完编造的个人资料之后审核即通过,即便均为虚假资料信用度仍有75分。婚恋网站审核不严导致虚假信息泛滥,不少人在不知情的情况下照片被冒用,此外还有不少用户反映曾上当受骗,有网友遇到过酒托、饭托、茶托,有网友遇到过微商、网店主,第一次打招呼就留联系方式,然后各种推销商品。
8、申通圆通30家网点被查封 寄递实名制迎最严整顿
因涉嫌违反《中华人民共和国反恐怖主义法》有关规定,未落实快递实名收寄、开箱验视等制度,近日,瑞安市24个申通快递网点和6个圆通快递网点被查封,这是全国首次对此展开专项整治。根据报道,北京申通、圆通等多位快递员均表示,北京地区的实名制工作开展也比较困难,对于上门核实实名制信息工作,部分消费者不予配合。业内专家表示,未来,北京、上海等大城市都会陆续对快递网点进行整顿。
小盟观点:现在快递实名制和信息安全问题已经上升到法律层面,涉及违反法律的事情没有余地,快递企业及加盟网店对国家多部委和国家邮政局多次发布的系列文件和规定必须重视起来。
本文地址:https://www.pizijiang.com/tougao/111639.html
举报投诉邮箱:253000106@qq.com
微信扫一扫 
支付宝扫一扫 
