iOS 12功能存在隱患 用戶或受網銀欺詐之害;Facebook 漏洞導致拉黑無效 為不受歡迎信息打開大門
內容提要:
1. iOS 12「驗證碼自動填充」功能存在隱患 用戶或受網銀欺詐之害
2. Facebook 承認向 61 家公司提供用戶數據特殊訪問許可權
3. 第三方 App 曝隱私醜聞 竟允許員工閱讀用戶的郵件
4. 騰訊胡珀:AI時代的安全絕不僅僅是被動的事後處理
5. 2018軟博會:數據安全成熱門話題
6. 迅雷正式加入超級賬本聯盟,加碼區塊鏈實體場景落地
7. Facebook在歐盟聽證會上表示:重新贏得用戶信任很難
8. Facebook對應用開發商加強限制:保護用戶數據
9. 市場需求減弱令加密貨幣採礦供應商收入下降
1. iOS 12「驗證碼自動填充」功能存在隱患 用戶或受網銀欺詐之害
據報道,儘管蘋果在 iOS 12 中引入了大量增強的安全特性,但是「安全碼自動填充」功能還是將用戶暴露於銀行欺詐的巨大危險面前。在今年 6 月的全球開發者大會(WWDC 2018)上,蘋果宣布了這項新特性。其旨在通過自動讀取簡訊中的驗證碼,節省在 Safari 等應用中手動輸入表單的麻煩,從而為用戶帶來無縫的註冊流程體驗。乍一看,這是一項能夠顯著提升可用性的功能,但安全專家安德烈亞斯·古特曼(Andreas Gutmann)警告稱:這樣的實現,最終更可能會對建議簽名和交易身份驗證碼(TANs)產生影響。換言之,銀行用於身份驗證和簽署事務的安全系統,可能會在惡意和中間人等技術攻擊手段面前失效。
2.Facebook 漏洞導致拉黑無效為不受歡迎信息打開大門
Facebook出現一個小漏洞,因為這個漏洞的存在,如果用戶之前在Messenger屏蔽某個人,漏洞會解開屏蔽。Facebook在聲明中說,漏洞為不受歡迎的信息打開大門,顯示被隱藏的帖子。漏洞影響80萬用戶,之後被修復。這件事再次證明Facebook在隱私方面出現失誤,最近幾個月,Facebook犯錯的頻率越來越高。Facebook首席隱私官艾琳·依根(Erin Egan)在博文中說:「我們知道,讓用戶可以屏蔽某個人相當重要,發生這樣的事我們深感抱歉,我們會好好解釋。」
3.第三方 App 曝隱私醜聞 竟允許員工閱讀用戶的郵件
《華爾街日報》今日發表的一篇文章警告稱,一些基於Gmail的第三方郵件App竟允許自己員工閱讀用戶的郵件,用以優化其服務體驗。第三方服務商被點名。這類第三方郵件解決方案提供商扮演的是用戶和郵箱之間的角色:比如用戶通過Gmail收郵件,但它的客戶端App功能不完善(例如不能批量回復或發超大附件之類),所以第三方開發者做一種體驗更好的方案給用戶活企業選擇。華爾街日報提到一個叫「Return Path」的電子郵件解決方案供應商,這家公司曾與163個App有合作。兩年前,他們允許員工閱讀約8000封完整的用戶郵件,用來訓練自己的軟體。
4.騰訊胡珀:AI時代的安全絕不僅僅是被動的事後處理
騰訊安全平台部總監、Tencent Blade Team負責人胡珀提出,AI將是下一次的工業革命,但不可避免的存在安全方面的局限性。智能設備滲透到各行各業,也將會帶來很大的安全隱患。除了自身演算法安全、第三方組件問題,AI技術還可能被黑產利用。面對AI時代的安全隱患,他認為:「安全絕不僅僅是被動的事後處理,而是要主動研究最前沿、最尖端的技術,用未雨綢繆的前瞻性研究來武裝我們的工作。」
5.2018軟博會:數據安全成熱門話題
為期3天的2018年第二十二屆中國(北京)國際軟體博覽會落下帷幕。隨著數字經濟進入軟體定義時代,越來越依賴大數據、雲計算、人工智慧等先進技術,軟體創新領域如何保障大數據安全,為經濟社會打造「安全大腦」也成了此次產業峰會的熱門話題。
6.迅雷正式加入超級賬本聯盟,加碼區塊鏈實體場景落地
迅雷昨日宣布,其正式加入 Linux 基金會的「超級賬本」(Hyperledger)項目,成為該組織國際區塊鏈聯盟的最新成員。迅雷集團 CEO、網心科技 CEO 陳磊表示,「成為『超級賬本』的成員,將幫助我們加速區塊鏈技術為實體經濟賦能的進程。」
7.Facebook在歐盟聽證會上表示:重新贏得用戶信任很難
據報道,Facebook向歐洲議會表示,它在重新獲得用戶信任方面面臨困難。用戶對Facebook的信任因劍橋分析數據泄露醜聞而大打折扣。Facebook政策解決方案副總裁理查德·艾倫在一次聽證會上表示,「在獲得用戶信任方面,最近數月一直是一個非常困難的時期。」
8.Facebook對應用開發商加強限制:保護用戶數據
Facebook今日宣布了幾項針對應用的新API限制規定,旨在繼續幫助開發商創建Facebook用戶所喜歡的應用程序,同時也能夠保護Facebook使用者的數據和隱私。這些調整措施包括去除一些用戶使用率比較低的工具,並限制App使用某些特定驗證用戶的頁面內容和公開帖子。
9. 市場需求減弱令加密貨幣採礦供應商收入下降
加密貨幣採礦組件供應商技嘉科技有限公司近期表示,顯卡出貨量預計下降20%,該公司將加密貨幣礦工的需求減弱歸咎於下降的原因。技嘉並不是唯一受此影響的公司,有報道稱Nvidia仍有大量未售出的GPU。
