1. 中介直接从后台获取用户信息,安居客隐私保护如同虚设?
近日,苏州市民赵先生反映,他在“安居客”手机应用软件上浏览二手房信息,并且使用该软件自动生成的虚拟号码向当地一家中介公司进行咨询。可电话刚挂不久,中介公司方面就掌握了赵先生的真实电话号码,个人信息疑似遭到泄露。多位中介公司人员确认,他们确实能从安居客网站后台获得用户个人号码信息。
参考来源:
https://www.secrss.com/articles/9688
2.GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击
近日,深信服安全团队接到包括金融行业在内的多家企业反馈,其内部员工收到可疑邮件。邮件发件人显示为“National Tax Service”(译为“国家税务局”),邮箱地址为lijinho@cgov.us,意图伪装成美国政府专用的邮箱地址gov.us。邮件内容是传讯收件人作为被告审讯,详细内容在附件文档中,附件压缩包中包含两个文件,看起来像是跟案件有关的文档文件,后缀为“.docx”。看到这两个文档,想必此时“深陷官司”的收件人一定想点开来一看究竟,却不知这样正好落入不法分子的圈套:这两个文件的真实身份其实是GandCrab5.2勒索病毒。
参考来源:
https://www.freebuf.com/articles/system/200070.html
3.计算机科学家发布不会被黑的加密代码
程序员都是凡人,但数学则是不朽的。通过让编程变得更数学化,计算机科学家希望能消除向黑客敞开大门的编程错误。研究人员在 GitHub 上发布了加密工具 EverCrypt,向这个目标迈出了一大步。就像证明毕达哥拉斯定理那样,他们能证明 EverCrypt 可完全避开多种黑客攻击。EverCrypt 没有采用常见的编程方法编写,而是利用了形式化验证。他们首先明确代码能做什么,然后证明只能这么做,排除了代码在特殊情况下偏离的可能性。EverCrypt 始于 2016 年,是微软研究院项目 Project Everest 的一部分,当时加密库是许多软件的薄弱环节,存在大量 bug。
参考来源: