内容提要:
1. iOS 12“验证码自动填充”功能存在隐患 用户或受网银欺诈之害
2. Facebook 承认向 61 家公司提供用户数据特殊访问权限
3. 第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件
4. 腾讯胡珀:AI时代的安全绝不仅仅是被动的事后处理
5. 2018软博会:数据安全成热门话题
6. 迅雷正式加入超级账本联盟,加码区块链实体场景落地
7. Facebook在欧盟听证会上表示:重新赢得用户信任很难
8. Facebook对应用开发商加强限制:保护用户数据
9. 市场需求减弱令加密货币采矿供应商收入下降
1. iOS 12“验证码自动填充”功能存在隐患 用户或受网银欺诈之害
据报道,尽管苹果在 iOS 12 中引入了大量增强的安全特性,但是“安全码自动填充”功能还是将用户暴露于银行欺诈的巨大危险面前。在今年 6 月的全球开发者大会(WWDC 2018)上,苹果宣布了这项新特性。其旨在通过自动读取短信中的验证码,节省在 Safari 等应用中手动输入表单的麻烦,从而为用户带来无缝的注册流程体验。乍一看,这是一项能够显著提升可用性的功能,但安全专家安德烈亚斯·古特曼(Andreas Gutmann)警告称:这样的实现,最终更可能会对建议签名和交易身份验证码(TANs)产生影响。换言之,银行用于身份验证和签署事务的安全系统,可能会在恶意和中间人等技术攻击手段面前失效。
2.Facebook 漏洞导致拉黑无效为不受欢迎信息打开大门
Facebook出现一个小漏洞,因为这个漏洞的存在,如果用户之前在Messenger屏蔽某个人,漏洞会解开屏蔽。Facebook在声明中说,漏洞为不受欢迎的信息打开大门,显示被隐藏的帖子。漏洞影响80万用户,之后被修复。这件事再次证明Facebook在隐私方面出现失误,最近几个月,Facebook犯错的频率越来越高。Facebook首席隐私官艾琳·依根(Erin Egan)在博文中说:“我们知道,让用户可以屏蔽某个人相当重要,发生这样的事我们深感抱歉,我们会好好解释。”
3.第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件
《华尔街日报》今日发表的一篇文章警告称,一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件,用以优化其服务体验。第三方服务商被点名。这类第三方邮件解决方案提供商扮演的是用户和邮箱之间的角色:比如用户通过Gmail收邮件,但它的客户端App功能不完善(例如不能批量回复或发超大附件之类),所以第三方开发者做一种体验更好的方案给用户活企业选择。华尔街日报提到一个叫“Return Path”的电子邮件解决方案供应商,这家公司曾与163个App有合作。两年前,他们允许员工阅读约8000封完整的用户邮件,用来训练自己的软件。
4.腾讯胡珀:AI时代的安全绝不仅仅是被动的事后处理
腾讯安全平台部总监、Tencent Blade Team负责人胡珀提出,AI将是下一次的工业革命,但不可避免的存在安全方面的局限性。智能设备渗透到各行各业,也将会带来很大的安全隐患。除了自身算法安全、第三方组件问题,AI技术还可能被黑产利用。面对AI时代的安全隐患,他认为:“安全绝不仅仅是被动的事后处理,而是要主动研究最前沿、最尖端的技术,用未雨绸缪的前瞻性研究来武装我们的工作。”
5.2018软博会:数据安全成热门话题
为期3天的2018年第二十二届中国(北京)国际软件博览会落下帷幕。随着数字经济进入软件定义时代,越来越依赖大数据、云计算、人工智能等先进技术,软件创新领域如何保障大数据安全,为经济社会打造“安全大脑”也成了此次产业峰会的热门话题。
6.迅雷正式加入超级账本联盟,加码区块链实体场景落地
迅雷昨日宣布,其正式加入 Linux 基金会的“超级账本”(Hyperledger)项目,成为该组织国际区块链联盟的最新成员。迅雷集团 CEO、网心科技 CEO 陈磊表示,“成为‘超级账本’的成员,将帮助我们加速区块链技术为实体经济赋能的进程。”
7.Facebook在欧盟听证会上表示:重新赢得用户信任很难
据报道,Facebook向欧洲议会表示,它在重新获得用户信任方面面临困难。用户对Facebook的信任因剑桥分析数据泄露丑闻而大打折扣。Facebook政策解决方案副总裁理查德·艾伦在一次听证会上表示,“在获得用户信任方面,最近数月一直是一个非常困难的时期。”
8.Facebook对应用开发商加强限制:保护用户数据
Facebook今日宣布了几项针对应用的新API限制规定,旨在继续帮助开发商创建Facebook用户所喜欢的应用程序,同时也能够保护Facebook使用者的数据和隐私。这些调整措施包括去除一些用户使用率比较低的工具,并限制App使用某些特定验证用户的页面内容和公开帖子。
9. 市场需求减弱令加密货币采矿供应商收入下降
加密货币采矿组件供应商技嘉科技有限公司近期表示,显卡出货量预计下降20%,该公司将加密货币矿工的需求减弱归咎于下降的原因。技嘉并不是唯一受此影响的公司,有报道称Nvidia仍有大量未售出的GPU。
长按添加关注,为您保驾护航!
领取专属 10元无门槛券
私享最新 技术干货