6月第1周業務風控關注 |“暴走漫畫”和今日頭條因醜化英雄烈士被查處
易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1.“暴走漫畫”和今日頭條因醜化英雄烈士被查處
北京時間5月31日,文化和旅遊部指導陝西省文化廳、西安市文化廣電新聞出版局依法立案查處,對“暴走漫畫”將從快從重作出行政處罰。
“今日頭條”平臺未落實主體責任,傳播含有醜化惡搞英雄烈士的影片,文化和旅遊部指導北京市文化市場行政執法總隊依法立案調查。
2.區塊鏈爆漏洞,可完全控制虛擬幣交易
北京時間5月29日,360安全衛士團隊發現區塊鏈平臺EOS一系列高危安全漏洞。經驗證,攻擊者可以利用該漏洞控執行EOS節點上任意程式碼。在攻擊狀態下,攻擊者可以完全控制虛擬幣的交易,攻擊者幾乎可以為所欲為。
3.亞馬遜Alexa錄製對話並未經使用者許可就發給使用者聯絡人
繼不久前被爆發出怪異笑聲後,亞馬遜的人工智慧助手Alexa又發生竊聽風波。波特蘭一個家庭發現Alexa未經許可錄製了他們的對話並將其隨機傳送給了他們的聯絡人。
這個波特蘭家庭表示,突然有一天,他們接到一個朋友的電話,朋友表示收到了這家人說話的錄音,讓他們拔掉Alexa的電源,你們有可能被駭客攻擊了。隨後這家人向亞馬遜反饋情況,工程師檢查日誌後確認了問題,並向他們道歉。
4.90多個國家的低端Android裝置中存在預裝惡意軟體
反病毒公司Avast研究人員發現,90多個國家的141款低端安卓裝置中存在預裝惡意軟體。該事件與反病毒公司Dr.Web在2016年12月份發現的事件有關,當時該惡意軟體感染了至少26款低成本安卓手機和平板電腦。這兩期事件都發生在低成本的安卓智慧裝置上,惡意軟體在上面收集使用者資料,並在執行的APP上播放廣告、甚至偷偷給使用者下載APP。安全人員還發現,受感染的裝置使用的都是聯發科的晶片組,但聯發科並不是感染根源,因為只有部分型號的裝置受到惡意軟體的汙染。
5.AMD 處理器的 SEV 虛擬機器加密機制遭繞過
德國慕尼黑應用和整合安全弗蘭恩霍夫研究所的四名研究人員發表一篇研究論文,詳細介紹了恢復由AMD的安全加密虛擬化(SEV)加密資料的方法,這個安全機制旨在加密AMD
CPU的伺服器上執行的虛擬機器的資料。在攻擊測試中,研究人員表示能夠追蹤到測試伺服器整個 2GB 記憶體,攻擊之所以成功是因為虛擬機器將某些資料儲存在了主 RAM 記憶體中,而且“主記憶體的頁面加密缺乏完整性保護機制”。
6.攻擊雅虎並盜取5億賬戶的23歲駭客被判刑5年並罰款現有全部資產
2014年到2016年期間,23歲的巴拉托夫(KarimBaratov)對雅虎進行網路攻擊,造成5億個雅虎賬號資料外洩。美國司法部當地時間29日表示,巴拉託已與檢察官達成認罪協議後,被判刑5年,外加罰款他現有的全部資產。
7. 蘋果承認交出大量使用者資料,涉及敏感隱私
根據蘋果官方的透明度報告,2017年下半年,蘋果收到了政府多達3358次分享使用者個人資料的要求,蘋果答應了其中的717次,比例高達21%。這些資料大多數多圍繞iCloud,包括個人照片、日程表、聯絡人、電子郵件等等,甚至是裝置備份資料。被交出的這些資料,大多都被執法部門用來協助破案。
8.加拿大兩大銀行遭駭客攻擊 近9萬名客戶資料被竊
蒙特利爾銀行和加拿大帝國商業銀行週一表示,網路攻擊者可能竊取了近9萬名客戶資料。欺詐者曾聯絡該行,稱他們掌握了改行有限數量客戶的個人資料。目前兩家銀行正在聯絡客戶監控自己的賬戶並報告任何可疑活動。
9.Windows JScript元件存在遠端程式碼執行漏洞
TelspaceSystems公司的Dmitri Kaslov發現了Windows系統上的Jscript元件中存在漏洞,攻擊者可以在利用此漏洞在使用者電腦上執行惡意程式碼。目前這個漏洞已被提交至趨勢科技的ZDI計劃,ZDI專家解釋稱:“這個缺陷存在於 JScript 對 Error 物件的處理過程中。攻擊者透過在JScript 中執行動作,能夠導致某個指標在釋放後遭重用。攻擊者能利用該漏洞在當前程式下執行程式碼。”
10. Git 原始碼版本軟體存在遠端程式碼執行漏洞
Git開發人員以及多家提供Git庫託管服務的公司已經在Git
2.17.1版本中推出了修復補丁。該補丁主要針對CVE-2018-11233和CVE-2018-11235這兩個漏洞,其中CVE-2018-11235被認為是最危險的,因為它可導致惡意人員建立包含特殊構建的 Git 子模組的惡意 Git 庫。每當使用者克隆這個庫時,由於 Git 客戶端處理這個惡意 Git 子模組方式的問題,均可導致攻擊者在使用者系統上執行程式碼。剛剛推出的 Git
2.17.1 應該能夠阻止這些命令在使用者電腦上執行。
相關文章
- 6月第2周業務風控關注 | 星援App刷量被查;哈囉順風車被爆涉黃APP
- 暴走漫畫
- 3月第3周業務風控關注 |趣頭條旗下“米讀”傳播淫穢色情小說
- 8月第1周業務風控關注 | 小紅書等多款App因內容違規被下架APP
- 10月第2周易盾業務風控關注 | 廣電總局:嚴禁醜聞劣跡者發聲出鏡
- 4月第3周業務風控關注 | 文化部再次審查直播和遊戲產品遊戲
- 6月第2周業務風控關注 | 抖音廣告現對英烈不敬內容,被立案查處
- 4月第2周業務風控關注 | 持續升級的內容安全監管風暴
- 5月第3周業務風控關注 | 盤古實驗室對外披露ZipperDown漏洞
- 12月第1周業務風控關注 | 100款違法違規APP下架整改APP
- 10月第5周業務風控關注 | 網路平臺洩露使用者資訊500條以上可入罪
- AI領域我重點關注的幾個今日頭條號AI
- 9月第2周易盾業務風控關注 | 淨網行動取得階段成果
- 9月第1周易盾業務風控關注 | 官方多次發文整治娛樂圈
- 6月第5周業務風控關注 | 《網路安全等級保護條例(徵求意見稿)》本週正式釋出
- 5月第4周業務風控關注 |晉江文學城遭查處,起點中文網部分欄目停更
- 基於 Serverless 架構的頭像漫畫風處理小程式Server架構
- 5月第2周業務風控關注 | 等保2.0將於5月13日正式釋出
- 今日頭條極速版和今日頭條有什麼區別?
- 3月第2周業務風控關注 |上海市網信辦依法對“華爾街見聞”作出行政處罰
- 2月業務風控關注 | APP拒絕接受整治堅決下架APP
- 3月第3周業務風控關注 | 去哪兒員工利用漏洞,薅美團羊毛 45 萬
- 12月第4周業務風控關注 | 12部門聯合發文重點清查問題AppAPP
- 12月第3周業務風控關注 |《網路資訊內容生態治理規定》釋出
- 4月第1周易盾業務風控關注 | 蘋果稽核不過關?App Store出現色情應用蘋果APP
- 8月第3周易盾業務風控關注 | 國務院公佈《關鍵資訊基礎設施安全保護
- 7月第2周業務風控關注 |涉嫌侵犯數百億條公民個人資訊 上市公司資料堂被公安一鍋端
- 4月第1周業務風控關注 | 文化和旅遊部公佈一批網路文化市場嚴查物件物件
- 10月第3周業務風控關注 | 國內53家主要網路直播和視訊平臺上線“青少年模式”模式
- 5月第1周業務風控關注 | 美團正在調查使用者資訊遭洩露事件事件
- 7月第3周業務風控關注 | CVERC釋出預警 不要下載以下十款有害應用
- 3月第2周易盾業務風控關注 | 新版個人資訊保安規範正式釋出
- 6月第1周業務風控關注 | Facebook等公司或在歐盟面臨更嚴內容監管
- 7月第3周業務風控關注 | 40款App被督促整改,拉卡拉、墨跡天氣等上榜APP
- 7月第2周業務風控關注 | 刷好評刪差評將被列入嚴重失信名單
- 1月第2周業務風控關注 | 微信打擊盜用他人的身份惡意註冊,去年處理300多萬例
- 12月第3周易盾業務風控關注 | 中央網信辦要求經脫敏處理的資訊才可公開
- 6月第3周業務風控關注 | 偷拍產業鏈曝光:你的私生活,可能正被幾萬人圍觀產業