首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180709

颁布功夫 2018-07-09

【数据泄露】钻研人员发现健身APP Polar存在安全缝隙，可导致用户位相信息泄露

钻研人员发现盛行的健身利用Polar的API存在安全缝隙，可允许任何人通过批改浏览器网址来查问任何用户几年内的健身活动，例如每一次跑步和骑行的有关信息。这些信息蕴含数百万用户的活动数据，甚至可导致在军事基地和谍报部门工作的用户的位相信息泄露。钻研人员发现超过6400名用户位于类似的敏感地址，蕴含国度安全局、白宫、伦敦军情六处以及表国的军事基地等。

原文链接：https://www.zdnet.com/article/fitness-app-polar-exposed-locations-of-spies-and-military-personnel/

【威胁谍报】英国税务机构HMRC称去年共阻止20750个恶意网站，比前一年增长29%

英国税务机构HMRC称其在去年共援手查封了20750个恶意网站，比前一年增长29％。HMRC垂钓网站常被犯罪分子利用退税等名目进行诳骗活动。HMRC还称，其在2016年11月执行的DMARC和谈已援手阻止了5亿封垂钓邮件。该组织宣称已为纳税人节俭了约240万英镑。

原文链接：https://www.infosecurity-magazine.com/news/hmrc-29-increase-malicious-site/

【威胁谍报】钻研人员忠告Gmail第三方利用存在可导致邮件隐衷泄露的风险

凭据华尔街日报报路，一些基于Gmail的第三方邮件App允许其开发人员阅读用户的电子邮件，蕴含收件人ID、功夫戳以及整个邮件的正文。这类第三方邮件解决规划提供商表演的是用户和邮箱之间的角色，用于提供基于电子邮件的更多服务和职能。固然其用户和谈中已经声了然该行为，但好多用户可能并没有仔细阅读用户条款。用户仍应该警惕这类电子邮件APP导致隐衷泄露的风险。

原文链接：https://thehackernews.com/2018/07/google-gmail-apps.html

【安全播报】钻研人员演示通过暗藏打印机跟踪点以�；ぞ俦ㄕ叩陌踩�

德国德累斯顿工业大学的四名钻研人员开发了一款名为DEDA的APP，该APP可检测和覆盖激荣耀色打印机的跟踪点，以�；ぞ俦ㄕ叩陌踩�。打印机的暗藏跟踪点蕴含与打印机硬件、打印文档自身和打印日期有关的信息，这些信息对人眼不私见，但可被用于追踪举报嫌疑人。该APP能够检测到这些跟踪点图案，并增长额表的点以进行匿名化。钻研人员暗示他们的主张是为了确保公民占有充分的舆论自由。

原文链接：https://www.bleepingcomputer.com/news/security/app-masks-hidden-printer-tracking-dots-to-keep-whistleblowers-safe/

【安全播报】日本一公民成为首名因恶意使用Coinhive挖矿剧本而判刑的人

日本当局判处一名名叫Masato Yasuda的24岁男子一年有期徒刑，但缓刑三年。该男子在1月和2月期间将Coinhive JavaScript挖矿剧本嵌入到其提供下载的游戏舞弊工具中，该工具的下载次数超过90次，并为Yasuda挖掘了价值约5000日元的门罗币（约45美元）。该男子成为首位因恶意使用Coinhive挖矿剧本而被判刑的人。

原文链接：https://www.bleepingcomputer.com/news/security/first-ever-person-sentenced-for-malicious-use-of-coinhive-library/

【安全播报】7月6日起印度央行正式执行对加密钱币买卖的禁令

凭据印度时报报路，7月6日印度央行起头执行其加密钱币买卖的禁令。这一禁令的执行意味着印度公民将无法再在买卖所买卖加密钱币，只能使用点对点网络进行买卖。若是印度公民想要将加密钱币兑换成法币，则只能通过市场互换进行。此表，加密钱币买卖所和有关企业将无法从印度银前进行贷款。

原文链接：https://www.infosecurity-magazine.com/news/cryptocurrency-exchanges-banned-in/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180709

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线