得物 APP 被爆刪除用戶視頻�,隱私安全還安全嗎 | 建行因系統崩潰��,轉賬無法到賬上熱搜
2022-11-24?來源:安全資訊
得物 APP 被爆刪除用戶視頻 近日,在某平臺發布的一段視頻中,網友稱收到在得物購買的商品后,發現存在問題,隨即拍下視頻反饋給得物官方
Part.1得物 APP 被爆刪除用戶視頻
近日���,在某平臺發布的一段視頻中,網友稱收到在得物購買的商品后,發現存在問題�����,隨即拍下視頻反饋給得物官方����,并上傳了一些與商品相關的視頻證據到平臺。之后該網友手機彈出兩條信息�,疑似是得物涉嫌通過調用其手機權限��,刪除了相冊中與得物貨物相關的視頻。因此����,App 權限獲取機制應該進一步完善,以期實現最大程度保護用戶隱私���,對于過度收集、使用用戶手機權限的 APP 應當受到法律的懲處�����。
Part.2建行系統崩了:“轉賬無法到賬”
11月16日��,“建行崩了”的話題登上微博熱搜��,有網友表示,建行實時轉賬無法到賬��。對此��,建行客服回應確實存在系統故障���,暫時無法辦理各類賬務�����、非賬務交易�����。目前系統已恢復正常。同時����,建行還發布一則公告�,將在11月20日進行支付系統維護��。
Part.3因不支付勒索軟件贖金,泰雷茲公司被Lockbit“撕票”
近日����,全球高科技領先企業泰雷茲被Lockbit勒索攻擊�,要求在 2022 年11月7日之前支付贖金����,否則將泄露被盜數據。就目前看來�����,Lockbit實施了威脅��,他們開始公布泰雷茲的內部機密文件��,其中一個文件夾顯示有9.5GB大小。此次數據泄露是Lockbit今年第二次針對泰雷茲發起的攻擊�����。今年1月�����,在泰雷茲宣布拒絕支付贖金的情況下�����,Lockbit泄露了數百個 Zip文檔,其中包含該公司的內部代碼���。
Part.4馬斯克執掌推特后,雙因素身份認證出現漏洞
據Info Risk Today報道����,一位安全研究員稱:“推特的雙因素身份驗證存在一個漏洞,可能導致賬戶接管”。該漏洞出現之際正值埃隆•馬斯克(Elon Musk)執掌推特的第三周,公司的主要安全合規人員離職����,大量員工和承包商被解雇�。經ISMG驗證����,該漏洞允許黑客欺騙注冊的電話號碼以禁用雙因素認證,這可能會使賬戶遭受密碼重置攻擊或者通過密碼填充接管賬戶的安全風險。
Part.5微軟發布11月安全更新�����,修復6個0day漏洞
近日��,微軟發布了11月例行安全更新���,修復了 6 個正被利用的 0day��。其中兩個 CVE-2022-41040 和 CVE-2022-41082 位于 Exchange 服務器中,屬于高危漏洞,黑客組合利用這兩個漏洞可以在服務器上執行惡意代碼��。漏洞被統稱ProxyNotShell����。Shodan 搜索顯示在漏洞公開之際有大約 22 萬個服務器存在該漏洞,微軟稱使用簡體中文的黑客正在利用該漏洞���。
Part.6勒索軟件團伙暗網公布Medibank客戶數據樣本
近日����,Medibank泄露的數據已經開始在暗網發布���,泄露的數據包括:客戶的姓名�����、家庭住址、出生日期和醫療保險等詳細信息。CyberKnow 發推文稱:“ Blogxx 或 REvil 的勒索軟件組織已經發布了Medibank數據的第一個樣本��,并聲稱其難以過濾數據��,所以將發布少量數據�����。”此前,黑客曾要求Medibank 24小時內支付贖金,以阻止他們發布數據,但Medibank表示不會支付贖金��。
網安小知識 /knowledge/你知道中國第一次“入網”是在什么時間嗎���?
1994年4月�,中國科學技術網(CNNET)第一次實現了與國際互聯網的全聯接,成為我國第一個與國際互聯網聯接的網絡�����,標志中國成為世界網絡大家庭中的一員����。
