蘋果回應入侵事件:無個人數據被盜;CoinHive智能網頁挖礦
內容提要:
1.蘋果回應入侵事件:無個人數據被盜
針對蘋果公司伺服器被入侵一事,蘋果今日發表聲明稱,並無用戶個人數據被竊取。昨晚有報道稱,澳大利亞一名高中生曾多次入侵蘋果的伺服器,並下載了90GB的文件。對此,蘋果今日發表聲明證實了該入侵事件,但同時強調,用戶數據並未被竊取。蘋果一發言人在聲明中稱:「我們發現了未授權訪問,對入侵活動記錄後,報告給了執法部門。在這裡我們向用戶保證,此次入侵併未導致用戶個人數據被泄露。」
2.CoinHive智能網頁挖礦
挖礦目前已經成為黑帽子牟利的主要手段,最近上網偶然間發現部分網站被掛馬後存在網頁挖礦的行為,區別於常規病毒操作系統中挖礦行為,網頁主要在網站上掛上惡意的JS腳本,訪問該網站即觸發挖礦動作。目前很多網頁挖礦主要以CoinHive的方式較多,一般挖礦用戶以主動方式直接使用C或者其他語言構造的miner客戶端進行CPU或GPU計算Hash。前端挖礦用戶以被動或主動方式在不知情或知情情況下利用瀏覽者的CPU或GPU。
3.當微信遇上社會工程學,明槍易躲暗箭難防
世界第一黑客凱文·米特尼克在《欺騙的藝術》中曾提到:「人為因素才是安全的軟肋」。而社會工程學正是利用了人的恐懼、好奇等一系列心理,或者利用人們常見弱點,通過多種方式套取個人信息或者實施詐騙。網路釣魚就是常見的社會工程學攻擊之一。社會工程學攻擊的成功幾率一直很高,哪怕如今人們已經提升了對網路詐騙的防範意識,但由於多種情緒或心理因素的影響,還是免不了上當。尤其是當社會工程學遇到了當今人們幾乎離不開的微信,碰撞出的各種新騙術更是防不勝防。
4.西安破獲網路黑客盜竊虛擬貨幣案,涉案金額達6億元
據新華社,歷時近半年的「3·30」特大網路黑客盜竊虛擬貨幣案告破,3名犯罪嫌疑人全部落網,初步查明該團伙所涉案件案值達6億元。經初步調查,犯罪嫌疑人通過高超的網路黑客技術,在受害人沒有任何操作的情況下,遠程控制盜取安全性較高的虛擬貨幣賬戶,而且幾乎沒有留下任何作案痕迹,在全國也屬罕見案例。
5.馬云:區塊鏈和互聯網在未來20年將重構世界金融系統
馬雲在阿里巴巴杭州總部接見馬來西亞總理馬哈蒂爾。馬雲說,阿里巴巴關注三個關鍵技術:用於金融方面的區塊鏈,區塊鏈和互聯網在未來20年將重構世界金融系統;人工智慧;IOT物聯網,未來所有通電的設備都會變成智能設備。訪問中,馬哈蒂爾重申了對阿里巴巴和馬來西亞共建數字自由貿易區的支持。這是eWTP(電子世界貿易平台)在海外的首個數字中樞,將服務馬來西亞和東南亞的百萬中小企業。
6.「信用中國」發信息超億條,18.7萬失信主體退出黑名單
發改委等相關部門向全國信用信息共享平台推送失信黑名單信息新增31.7萬條,涉及失信主體28.3萬個,退出失信黑名單主體18.7萬個,有關情況已通過「信用中國」網站向社會公示。全國法院累計發布失信被執行人名單1159萬人次,累計限制購買飛機票1308萬人次,限制購買動車、高鐵票486萬人次,299萬失信被執行人懾於信用懲戒主動履行義務。
7.360瀏覽器:中國為什麼沒有自主研發的瀏覽器內核
360公司17日發表題為《中國為什麼沒有自主研發的瀏覽器內核?》的文章,文章中寫道:從0到1,從無到有,這是很多人理解的自主研發,按這個標準,國內確實沒有自主研發的瀏覽器內核。360認為原因在於:國家發展晚以至於錯過HTML4制定標準的時代、成本太高、以及Chromium和Firefox本就是一個開源項目,鼓勵技術創新而不是重複發明輪子。
8.谷歌在Google Play中封殺加密貨幣採礦應用程序
谷歌最近宣布了計劃在Play商店中限制加密貨幣採礦應用程序的分發。谷歌上個月更新其開發者政策,不允許在設備上挖掘加密貨幣的應用程序存在於谷歌Play當中,但是允許遠程管理加密貨幣挖掘的應用程序。不過,這並不能阻止開發人員將智能手機挖掘軟體推向Play商店。
9.又陷風波,美國住建部起訴Facebook發布違法房產廣告
針對Facebook提供給房產廣告主的廣告瞄準工具,美國聯邦監管部門本周對Facebook提起訴訟。美國住房和城市發展部的訴訟指控Facebook違反了《住房公平法》。維權組織早在今年3月對Facebook提起了類似訴訟。美國司法部周五也提交了「利益聲明」,聲援那些認為Facebook廣告平台違反了住房公平相關法律法規的維權組織。據了解,Facebook平台的房產廣告自2016年以來一直受到爭議。
