得物远程删除用户手机视频被华为拦截,是侵犯隐私还是系统误报?
2022-11-14 10:17:54 Author: 汇能云安全(查看原文) 阅读量:21 收藏

11月14日,星期一,您好!中科汇能与您分享信息安全快讯:

#1

安卓锁屏不到2分钟被破解,仅需换一张SIM卡

一位外国小哥偶然间发现了谷歌Pixel手机上的这个漏洞:

能够直接绕过手机本身的指纹和密码保护,切换SIM卡就能更改密码解锁屏幕。

严格来说,这个漏洞并非谷歌Pixel手机“独有”,而是Android系统中的一个bug,任何基于Android搭建的操作系统都可能受到影响。

值得一提的是,关于提交漏洞的奖励,小哥最终也拿到了7万美金的奖励。

#2

加拿大零售巨头Sobeys遭勒索软件攻击,部分服务受影响

近期,加拿大食品零售巨头Sobeys旗下的杂货店和药房一直出现IT系统问题

该零售商透露:“公司的杂货店仍然开放为客户提供服务,目前没有出现重大中断。但是,一些店内服务间歇性或延迟运行。”

根据BleepingComputer看到的赎金记录和谈判聊天记录,攻击者部署了Black Basta勒索软件有效载荷来加密Sobeys网络上的系统。

#3

黑进购物网站虚增商品,男子卷走买家15万余元货款

近日,法院以破坏计算机信息系统罪判处李某有期徒刑七年,同时责令其退赔全部违法所得。

罪犯李某利用 VPN 掩藏了自己的真实 IP 地址,通过黑客技术攻击网站,获取了后台管理员的账户名和密码,登录后台的产品上新板块后,上新了一百多件商品,并将收款账号设置为指定的账号,诱骗买家付款

法庭上,面对办案检察官的举证,李某终于低下了头,承认了自己的犯罪事实。法院经审理,作出上述判决。

#4

手机店主为“拉新”非法售卖公民个人信息

近日,泰安市公安局高新区分局徂徕派出所抓获1名涉嫌侵犯公民个人信息罪的网上在逃人员吴某(女,37岁)。

经查,吴某在自己经营的手机店里,利用售卖手机或是给客户实名办理手机卡之际,在客户不知情的情况下,手机号绑定注册多个APP软件,并从中获取佣金。因吴某经营移动通讯店,其经营范围及服务人群为不特定群体,利用提供服务的过程获得公民个人信息并出售、获利,已触犯刑法。目前,该网上逃犯已移交东平县公安局。

#5

插排竟能偷听偷拍?小心!

近日经报案,民警发现一款看似普通的白色多孔插排,插孔处却隐藏着一个直径不到2毫米的针孔式摄像头。接上电源后,摄像头处没有红灯闪烁,丝毫不会引起被拍摄者的注意。通过卖家提供的手机客户端软件,可以清楚地看到实时拍摄的画面

根据报案人提供线索,民警通过物流渠道顺藤摸瓜,将吴某权、李某、陈某基、郑某生、陈某增等5名犯罪嫌疑人抓捕归案。销毁了这条制作、批发、分销窃听窃照器材犯罪产业链。

#6

得物远程删除用户手机视频被华为拦截,是侵犯隐私还是系统误报?

近日,网友达蒙(化名)在社交平台上发布的视频和文字显示,他在双十一通过得物App购物,买了全新的东西,却收到了二手货。

于是他录下两条视频,一条视频是开箱确定商品有问题,另一条是去专柜做对比,希望以此作为证据和得物客服沟通。然而,他没有联系上客服,却先收到了华为手机系统的消息提示:“检测到‘得物’删除了视频,已成功拦截”,可在“图库-相册-最近删除”中查看

得物App官方就“一位用户反馈华为手机提示得物删除照片”一事回应称,以往多家国内知名App都曾遇到类似情况。从事后相关公司和手机厂商公开披露的信息看,当App对产生的缓存文件进行管理操作时,手机系统会将其判定为异常行为,并出现类似的误报。

#7

FTX 声称遭黑客入侵,逾 6 亿美元资产流出

在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。

FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明,称 FTX 遭黑客入侵,攻击者释出了应用的恶意更新,建议用户立即卸载应用,不要访问官网,可能会下载木马。此事太过于巧合,很多人怀疑如果真的发生入侵事件,很有可能得到了内部人士的协助。

根据社交网络的消息,FTX 的用户报告他们的账号钱包余额变成了 0

#8

一名初始访问代理声称入侵了德意志银行

威胁行为者(0x_dump)声称已经入侵了跨国投资银行德意志银行,并提供对其网络进行在线销售的访问。

IAB声称可以访问该银行网络中的大约21000台机器,其中大部分是Windows系统。它还声称受感染的机器受到赛门铁克EDR解决方案的保护。

卖方表示可以访问用于内部通信的聊天服务,他还声称可以访问包含16TB数据的文件服务器。

IAB提供对德意志银行7.5比特币的访问,价值约156,274美元

#9

筑牢“防火墙” 网络安全领域再出新规

科技社会日益发展,信息互联网连接万物,人们的生产生活方式已与网络深度联结。近年来,信息化发展战略、国家大数据战略等频密部署,数字产业化飞速发展。

规范网络产品安全漏洞收集平台备案管理近日,工业和信息化部印发《网络产品安全漏洞收集平台备案管理办法》。

#10

网络空间治理需全球共同应对

近日,2022年世界互联网大会乌镇峰会开幕。大会主题为“共建网络世界 共创数字未来——携手构建网络空间命运共同体”,明确表达了中国愿与各国共同打造活力迸发数字经济、构筑公正合理治理体系的理念主张。

随着新一代信息通信技术加速融合创新,数字化、网络化、智能化在经济社会各领域加速渗透,深刻改变着人们的生产生活方式。但互联网领域发展不平衡、规则不健全、秩序不合理等问题依旧存在,网络霸权主义对世界和平与发展带来新威胁。网络空间治理呼唤更加公平、合理、有效的解决方案,全球性危机与挑战需要全球共同携手应对。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246663&idx=1&sn=413a58b3f3df38710f93502adf79ad33&chksm=8cfa516cbb8dd87ae3308973e58b161936779adfc9cdc17cd91064314dcf1de435c0f52a1c96#rd
如有侵权请联系:admin#unsafe.sh