极客周刊丨IS将建黑客组织,9成iphone现高危漏洞,日本拟推J币替代支付宝...

近日爆高危WIFI晶片漏洞,9成iphone受影响

近日,谷歌“Project Zero”团队发现了一个严重的 Wi-Fi晶片漏洞。目前涉及到了 iPhone 7、三星S7 edge等各大主流机型,这些手机搭载的博通Wi-Fi芯片存在的后门安全漏洞,非常容易被黑客入侵。考虑到这个漏洞对上亿部手机所产生的影响,美国国家标准和技术研究所为补丁严重性的评级高达9. 8 分(满分 10 分)。

据统计,随着IOS11的发布,多个被公开的博通Wi-Fi芯片高危漏洞会对上亿台未更新IOS11的IOS设备造成严重的安全威胁。黑客可对同一WiFi网络下的设备发起攻击,远程控制受害设备的 WiFi 芯片,甚至进一步攻破 iOS 内核。

截至 9 月 27 日,国内92.3%的iOS用户都受到相关高危漏洞的威胁。所以说,如果你是iphone用户,请尽快升级至IOS1系统,防止自己的手机收到攻击,导致私密信息外泄。

伊斯兰国计划联合全球恐怖组织建黑客组织

近日,俄罗斯联邦安全局局长博尔特尼科夫4日在俄罗斯克拉斯诺达尔市说,极端组织“伊斯兰国”(下文简称:IS)在叙利亚和伊拉克受挫后,计划建立新的全球恐怖网络。

博尔特尼科夫当天在克拉斯诺达尔市举行的第十六届情报机构领导人会议上说,“伊斯兰国”近来受挫后,正联合其他国际恐怖组织打算建立新的全球恐怖主义网络。

博尔特尼科夫指出,目前,这些极端组织正有针对性向中东以外地区渗透,妄图在一些不稳定地区制造新热点。他们还运用信息通信技术,借互联网建立通信渠道,管理分支机构和个人,并组织“黑客部队”,世界将面临来自恐怖分子的更多网络攻击。

第十六届情报机构领导人会议会期两天,共有来自全球一些国家以及国际、地区组织的116个代表团参加会议。

雅虎称曾因黑客攻击泄露30亿用户资料

去年9月,雅虎公司宣布,黑客2013年8月盗走其至少5亿用户的账户信息。当年12月,雅虎又表示,被盗账户数量约10亿个。据前几日(10月3日)发布的信息,雅虎公司证实,其所有30亿个用户账号应该都受到了黑客攻击的影响,公司已经向更多用户发送提示,请其更改登录密码以及相关登录信息。

10月3日最新公布的信息中,除了表示被盗账户数量大幅增加之外,雅虎再次强调,黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权,就是说,用户账号信息被部分窃取。

因此消息的出现,雅虎因此事件事件正面临至少41个联邦或地方法庭的诉讼,舆论认为失窃账户数量增加将导致诉讼数量的增加。

哈佛大学伯克曼互联网与社会研究中心的研究员布鲁斯·施奈尔说,雅虎数据泄密事件的性质非常严重,而且还会进一步发酵。如此巨大数量的用户账号失窃,会令网民对账户安全产生强烈的不信任感,今后更多互联网用户会设法避免在互联网的系统上存储敏感信息。

日本银行拟推“J币”替代支付宝

近日,一位日本礼品店店主在日本知名论坛2ch上求助,询问如何开通支付宝。店主表示,最近中国的国庆长假给店里带来很多客人,这些客人常常询问能否使用支付宝。尽管店里已经支持VISA,但不能用支付宝还是让客人感到有些失望。

据悉,近期支付宝在日本动作颇多:除了今年6月初支付宝官方宣布,日本肯德基已经全面接入支付宝,东京和大阪已经率先上线了123家店面外,阿里巴巴还将于2018年春季在日本推出手机支付服务,力争三年内赢得1000万用户。

虽然支付宝在日本发展得很顺利,不过值得注意的是,中国移动支付在日本的“攻城略地”已经引起了日本金融界的警惕。

日前,人民网援引朝日电视台报道称,9月中下旬,日本约70家日本银行计划联合推出虚拟货币,暂命名为“J币”。

由瑞穗金融集团和日本邮政银行牵头的约70家日本银行在内的银行财团,已获得日本央行和金融监管机构的支持,推出电子货币“J币”,以便用智能手机为商品付款和转账。

对于创造J币的目的,据英国《金融时报》看到的一份报告称,几家日本大银行一直在就阿里巴巴近来在东京等日本多个城市推出支付宝(Alipay)服务构成的威胁游说日本政府和监管机构。

它们辩称,该服务将致使有关日本消费者的数据被发送到中国。

虽然有很多各种各样的理由,不过此举除了是日本银行业不想市场被外企占有,也许还有政治方便的种种缘由。

不管怎么说,支付宝作为“中国制造”可算是在世界上出名了。

360再次出售,拿下精品域名“360.net”

对于企业而言,能够拥有且启用自己的品牌域名无疑是一件非常值得庆祝的事情。前段时间这么一个例子:360公司继前几年收购耗巨资(1700万美元)收购360.com之后,在前几日又高价收购了360.net,并且这个域名已启用指向360企业安全官网。

早从so.com开始就已了解360公司对于域名的重视,so.com原是海外一家企业的域名,收购这个域名的时候曾遭遇过无数次的拒绝,无奈之下,360公司先是收购了另一个“搜”域名sou.com,但仍是放不下so.com。后来在不懈努力下,终于使得那家海外公司,同意转让域名so.com,最终归属360之手。

在这之后,360公司在域名保护上就开始下大功夫,几乎凡是与其品牌有关的域名都不放过,除了上述提到的360.com、so.com之外,其手中还持有“奇虎”qihu.com、“天眼”tianyan.com、“好搜”haosou.com、“番茄”fanqie.com、360.cn、360kan.com、360sou.cn、3600.com 、0360.cn、3360.cn等诸多域名。

在小编看来,域名行业的未来市值不会减少,反而会随着时间的推进,域名的价格将不断上涨,毕竟域名就那些,可需要他的终端用户却越来越多。

如果小编未来有闲钱,也要去收几个域名当棺材本๑乛◡乛๑...

原文发布于微信公众号 - CIT极客(chuangit)

原文发表时间:2017-10-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

芯片卡可解决信用卡数据失窃难题

Supervalu的数据被窃事件则再次表明,由于美国银行和零售商更新收费电脑终端的速度太慢,消费者的个人数据仍然面临着很大的被窃风险。目前,美国...

3325
来自专栏黑白安全

LOW逼混子玄道实锤“黑客”教父“郭胜华”

玄道曰:“其实不想纠结这个娱乐圈只知道用自媒体造势的这个黑客。但是奈何如同烟雾缭绕,笔者今日准备深扒一下这位“黑客教父”。”

2891
来自专栏互联网高可用架构

解密支付平台建设资金底线防火墙的杀手级设计方案

1372
来自专栏FreeBuf

年末了,盘点2016年最严重的7起DDoS攻击事件

随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016年的DDoS攻击事件更是加深了人们的这种感觉。 你相信么?事实上,我们的真实生...

2755
来自专栏PPV课数据科学社区

美国的个人信用报告记了哪些信息 ?

笔者在过去的一些文章中曾对美国三大征信机构不同版式的消费者信用报告(本文亦称个人信用报告)格式及内容做过详细阐述,但阐述主要针对信用报告的样例进行,对于样例中未...

2623
来自专栏腾讯云安全的专栏

搭载 AI 引擎 腾讯云云镜开启全面防护模式

5.1K5
来自专栏安恒信息

从台积电病毒事件看工控安全

8月3日晚,台机电部分机房受到病毒感染,导致3大生产基地短期间停工,无法进行生产,带来了极大的损失。

1313
来自专栏FreeBuf

漏洞盒子发布《2015上半年度金融行业互联网安全报告》

作为世界第二大经济体的中国经济,一举一动总是会成为全球瞩目的焦点。2015年中国股市如同乘坐了过山车一般在股民惊悚的叫喊声中度过了不太平的半年。而中国在上半年还...

2217
来自专栏安恒信息

斯诺登凭简单技术获取大量机密文件

美国《纽约时报》9日报道,正在调查“棱镜门”事件的美国情报官员透露,前防务承包商雇员爱德华·斯诺登只凭借比较简单的“网络爬虫”技术就获取了大量机密文件,...

3546
来自专栏安恒信息

物联网最大隐患并非黑客 而是设备制造商

技术宅Craig Heffner表示物联网最大的隐患不在黑客,而在各种设备的制造商。 Tactical Network Solutions的研究员Craig H...

3396

扫码关注云+社区

领取腾讯云代金券