本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,商家收“美团短信”被骗财,公安部刑侦局提示慎点;“卧底”软件非法监听跟踪,全国6万多人隐私被窃案告破;趋势科技员工将68000名客户信息出售给犯罪分子;信通院评测了13万个金融类App,70%存高危漏洞;美国代码托管网站GitLab拒绝为中国和俄罗斯人提供offer。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
商家收“美团短信”被骗财,公安部刑侦局提示慎点
11月6日,记者从公安部刑侦局获悉,近日有犯罪分子冒充美团官方平台发送要求商户认证的短信,内含钓鱼网站链接,诱导商户输入身份证、银行卡、手机号、验证码等信息从而对商户银行卡进行盗刷,造成经济损失。目前,已有多人上当受骗。警方提示,接到此类信息时,切不可轻易点击链接,也不要回复任何信息更不能随意透露个人信息。 。
“卧底”软件非法监听跟踪,全国6万多人隐私被窃案告破
江苏南京警方在“净网2019”行动中,侦破一起用手机软件窃取个人隐私信息的案件。据警方介绍,这起案件的犯罪团伙涉嫌窃取400余万条公民个人隐私信息,全国有6万多名受害人被这种非法软件监听和跟踪且毫无察觉。据悉,这是一款在安卓手机中安装的App软件,嫌疑人通过相关的隐私操作,隐藏了该软件的图标。软件安装后,受害人的手机实时的位置信息、微信的聊天内容、手机的通话记录、短信信息等敏感信息,都可以实时地传送到嫌疑人的手机中。
趋势科技员工将68000名客户信息出售给犯罪分子
近期趋势科技宣布,一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。经过调查,趋势科技在找出内鬼后立刻终止了雇佣关系,并通报了执法部门。表示:此次安全事件影响了趋势科技不到1%的客户,且只针对说英语的用户。
信通院评测了13万个金融类App,70%存高危漏洞
近日,中国信息通信研究院发布《2019年金融行业移动App安全观测报告》。《报告》对133327款金融类App进行了测评,涉及消费金融类、彩票类、P2P金融类等13类。在被测App中,共检测出近200万条漏洞记录,逾七成存在高危漏洞。此外所有 App 均获取两项高敏感权限,一是读取手机状态和身份权限,允许访问设备的任意手机功能;二是写入外置存储器权限,可以修改或删除存储卡中的内容。
美国代码托管网站GitLab拒绝为中国和俄罗斯人提供offer
近日,全球第二大开源代码托管平台GitLab在其官网上发表了一封公告,称他们计划启用一份“职位国家封锁”令,停止招聘居住在中国和俄罗斯的人担任网络工程师等职位,并禁止担任这两个职位的员工移居中国或俄罗斯。称在当前的地缘政治环境下,“这是最为人道的解决方案”。封锁令一出立即引发热议,GitLab官方VP表示:目前在中国地区的员工就业不会受影响,未来也将继续在这些国家或地区雇用员工,但是岗位将不涉及客户敏感数据访问。
* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
来源:freebuf.com 2019-11-09 08:00:59 by: Darry端
请登录后发表评论
注册