每日安全資訊：三星多個專案程式碼洩露，包括 SmartThings 原始碼和金鑰

美國科技媒體報導稱，一名資訊保安研究員近期發現，三星工程師使用的一個開發平臺洩露了多個內部專案，包括三星 SmartThings 敏感的原始碼、證書和金鑰。三星數十個自主編碼專案出現在旗下 Vandev Lab 的 GitLab 例項中。該例項被三星員工用於分享並貢獻各種應用、服務和專案的程式碼。由於這些專案被設定為“公開”，同時沒有受到密碼的保護，因此任何人都可以檢視專案，獲取並下載原始碼。

三星回應稱，其中一些檔案是用於測試的，但研究員對此提出質疑。他表示，在 GitLab 程式碼倉庫中發現的原始碼與 4 月 10 日 在 Google Play 上釋出的 Android 應用包含的程式碼相同。這款應用隨後又有過升級，到目前為止的安裝量已經超過 1 億多次。

研究員說：“我獲得了一名使用者的私有令牌，該使用者可以完全訪問 GitLab 上的所有 135 個專案。”因此，他可以使用該員工的帳號去修改程式碼。

研究員還提供了多張螢幕截圖和影片作為證據。洩露的 GitLab 例項中還包括三星 SmartThings 的 iOS 和 Android 應用的私有證書。

來源：新浪科技

更多資訊

“手機牆”4個月“刷單”騙走1200餘萬元 - “流量造假”亂象何時休？

用 2000 部手機排成幾面“手機牆”，每部手機同時操作自動下載 App、“刷”高註冊量後騙取客戶推廣費……記者日前從北京市公安局海淀分局獲悉，按照公安部“淨網 2019”專項行動部署，北京警方在廣東警方的配合下打掉一個利用計算機軟體控制大量手機虛擬下載安裝App產品騙取推廣費的犯罪團伙，App刷量問題再度引發關注。

來源： 新華社

詳情： http://t.cn/EoEvZ2K

調查顯示美國人對網路安全過於自信

一項來自 webroot 的新研究調查了 1 萬名美國人（每個州 200 人）的網路安全習慣，發現 88% 的人認為他們採取了正確的措施來保護自己免受網路攻擊。然而，只有 10% 的受訪者在網路安全測試中得分達到 90% 或更高，平均只有 60%。

來源： cnBeta.COM

詳情： http://t.cn/EoEvLRj

曾被駭客攻入 亞馬遜大量商戶賬戶面臨危險

最新檔案顯示，去年 11 月亞馬遜要求英國某法院批准搜查巴克萊銀行和萬事達卡旗下 Prepa Technologies 的相關賬戶資訊。亞馬遜相信，自己正受到大規模欺詐攻擊，身份不明的駭客去年六個月從英國亞馬遜賣家賬戶竊取資金。

來源： 華爾街見聞

詳情： http://t.cn/EoEvfrx

（資訊來源於網路，安華金和蒐集整理）