iOS 12功能存在隐患 用户或受网银欺诈之害;Facebook 漏洞导致拉黑无效 为不受欢迎信息打开大门

内容提要:

1. iOS 12“验证码自动填充”功能存在隐患 用户或受网银欺诈之害

2. Facebook 承认向 61 家公司提供用户数据特殊访问权限

3. 第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件

4. 腾讯胡珀:AI时代的安全绝不仅仅是被动的事后处理

5. 2018软博会:数据安全成热门话题

6. 迅雷正式加入超级账本联盟,加码区块链实体场景落地

7. Facebook在欧盟听证会上表示:重新赢得用户信任很难

8. Facebook对应用开发商加强限制:保护用户数据

9. 市场需求减弱令加密货币采矿供应商收入下降

1. iOS 12“验证码自动填充”功能存在隐患 用户或受网银欺诈之害

据报道,尽管苹果在 iOS 12 中引入了大量增强的安全特性,但是“安全码自动填充”功能还是将用户暴露于银行欺诈的巨大危险面前。在今年 6 月的全球开发者大会(WWDC 2018)上,苹果宣布了这项新特性。其旨在通过自动读取短信中的验证码,节省在 Safari 等应用中手动输入表单的麻烦,从而为用户带来无缝的注册流程体验。乍一看,这是一项能够显著提升可用性的功能,但安全专家安德烈亚斯·古特曼(Andreas Gutmann)警告称:这样的实现,最终更可能会对建议签名和交易身份验证码(TANs)产生影响。换言之,银行用于身份验证和签署事务的安全系统,可能会在恶意和中间人等技术攻击手段面前失效。

2.Facebook 漏洞导致拉黑无效为不受欢迎信息打开大门

Facebook出现一个小漏洞,因为这个漏洞的存在,如果用户之前在Messenger屏蔽某个人,漏洞会解开屏蔽。Facebook在声明中说,漏洞为不受欢迎的信息打开大门,显示被隐藏的帖子。漏洞影响80万用户,之后被修复。这件事再次证明Facebook在隐私方面出现失误,最近几个月,Facebook犯错的频率越来越高。Facebook首席隐私官艾琳·依根(Erin Egan)在博文中说:“我们知道,让用户可以屏蔽某个人相当重要,发生这样的事我们深感抱歉,我们会好好解释。”

3.第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件

《华尔街日报》今日发表的一篇文章警告称,一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件,用以优化其服务体验。第三方服务商被点名。这类第三方邮件解决方案提供商扮演的是用户和邮箱之间的角色:比如用户通过Gmail收邮件,但它的客户端App功能不完善(例如不能批量回复或发超大附件之类),所以第三方开发者做一种体验更好的方案给用户活企业选择。华尔街日报提到一个叫“Return Path”的电子邮件解决方案供应商,这家公司曾与163个App有合作。两年前,他们允许员工阅读约8000封完整的用户邮件,用来训练自己的软件。

4.腾讯胡珀:AI时代的安全绝不仅仅是被动的事后处理

腾讯安全平台部总监、Tencent Blade Team负责人胡珀提出,AI将是下一次的工业革命,但不可避免的存在安全方面的局限性。智能设备渗透到各行各业,也将会带来很大的安全隐患。除了自身算法安全、第三方组件问题,AI技术还可能被黑产利用。面对AI时代的安全隐患,他认为:“安全绝不仅仅是被动的事后处理,而是要主动研究最前沿、最尖端的技术,用未雨绸缪的前瞻性研究来武装我们的工作。”

5.2018软博会:数据安全成热门话题

为期3天的2018年第二十二届中国(北京)国际软件博览会落下帷幕。随着数字经济进入软件定义时代,越来越依赖大数据、云计算、人工智能等先进技术,软件创新领域如何保障大数据安全,为经济社会打造“安全大脑”也成了此次产业峰会的热门话题。

6.迅雷正式加入超级账本联盟,加码区块链实体场景落地

迅雷昨日宣布,其正式加入 Linux 基金会的“超级账本”(Hyperledger)项目,成为该组织国际区块链联盟的最新成员。迅雷集团 CEO、网心科技 CEO 陈磊表示,“成为‘超级账本’的成员,将帮助我们加速区块链技术为实体经济赋能的进程。”

7.Facebook在欧盟听证会上表示:重新赢得用户信任很难

据报道,Facebook向欧洲议会表示,它在重新获得用户信任方面面临困难。用户对Facebook的信任因剑桥分析数据泄露丑闻而大打折扣。Facebook政策解决方案副总裁理查德·艾伦在一次听证会上表示,“在获得用户信任方面,最近数月一直是一个非常困难的时期。”

8.Facebook对应用开发商加强限制:保护用户数据

Facebook今日宣布了几项针对应用的新API限制规定,旨在继续帮助开发商创建Facebook用户所喜欢的应用程序,同时也能够保护Facebook使用者的数据和隐私。这些调整措施包括去除一些用户使用率比较低的工具,并限制App使用某些特定验证用户的页面内容和公开帖子。

9. 市场需求减弱令加密货币采矿供应商收入下降

加密货币采矿组件供应商技嘉科技有限公司近期表示,显卡出货量预计下降20%,该公司将加密货币矿工的需求减弱归咎于下降的原因。技嘉并不是唯一受此影响的公司,有报道称Nvidia仍有大量未售出的GPU。

长按添加关注,为您保驾护航!

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180704B1DP2J00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券