首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180709

宣布时间 2018-07-09

【数据泄露】研究职员发明健身APP Polar保存清静误差，，，，，可导致用户位置信息泄露

研究职员发明盛行的健身应用Polar的API保存清静误差，，，，，可允许任何人通过修改浏览器网址来盘问任何用户几年内的健身活动，，，，，例如每一次跑步和骑行的相关信息。。。。。这些信息包括数百万用户的活动数据，，，，，甚至可导致在军事基地和情报部分事情的用户的位置信息泄露。。。。。研究职员发明凌驾6400名用户位于类似的敏感所在，，，，，包括国家清静局、白宫、伦敦军情六处以及外国的军事基地等。。。。。

原文链接：https://www.zdnet.com/article/fitness-app-polar-exposed-locations-of-spies-and-military-personnel/

【威胁情报】英国税务机构HMRC称去年共阻止20750个恶意网站，，，，，比前一年增添29%

英国税务机构HMRC称其在去年共资助查封了20750个恶意网站，，，，，比前一年增添29％。。。。。HMRC垂纶网站常被犯法分子使用退税等名目举行诈骗活动。。。。。HMRC还称，，，，，其在2016年11月实验的DMARC协议已资助阻止了5亿封垂纶邮件。。。。。该组织声称已为纳税人节约了约240万英镑。。。。。

原文链接：https://www.infosecurity-magazine.com/news/hmrc-29-increase-malicious-site/

【威胁情报】研究职员忠言Gmail第三方应用保存可导致邮件隐私泄露的危害

凭证华尔街日报报道，，，，，一些基于Gmail的第三方邮件App允许其开发职员阅读用户的电子邮件，，，，，包括收件人ID、时间戳以及整个邮件的正文。。。。。这类第三方邮件解决计划提供商饰演的是用户和邮箱之间的角色，，，，，用于提供基于电子邮件的更多效劳和功效。。。。。虽然其用户协议中已经声明晰该行为，，，，，但许多用户可能并没有仔细阅读用户条款。。。。。用户仍应该小心这类电子邮件APP导致隐私泄露的危害。。。。。

原文链接：https://thehackernews.com/2018/07/google-gmail-apps.html

【清静播报】研究职员演示通过隐藏打印机跟踪点以�；；；；ぞ俦ㄕ叩那寰�

德国德累斯顿工业大学的四名研究职员开发了一款名为DEDA的APP，，，，，该APP可检测和掩饰激色泽色打印机的跟踪点，，，，，以�；；；；ぞ俦ㄕ叩那寰病！�。。。打印机的隐藏跟踪点包括与打印机硬件、打印文档自己和打印日期相关的信息，，，，，这些信息对人眼不可见，，，，，但可被用于追踪举报嫌疑人。。。。。该APP可以检测到这些跟踪点图案，，，，，并添加特另外点以举行匿名化。。。。。研究职员体现他们的目的是为了确保公民拥有充分的言论自由。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/app-masks-hidden-printer-tracking-dots-to-keep-whistleblowers-safe/

【清静播报】日本一公民成为首名因恶意使用Coinhive挖矿剧本而判刑的人

日本政府判处一名名叫Masato Yasuda的24岁男子一年有期徒刑，，，，，但缓刑三年。。。。。该男子在1月和2月时代将Coinhive JavaScript挖矿剧本嵌入到其提供下载的游戏作弊工具中，，，，，该工具的下载次数凌驾90次，，，，，并为Yasuda挖掘了价值约5000日元的门罗币（约45美元）。。。。。该男子成为首位因恶意使用Coinhive挖矿剧本而被判刑的人。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/first-ever-person-sentenced-for-malicious-use-of-coinhive-library/

【清静播报】7月6日起印度央行正式实验对加密钱币生意的禁令

凭证印度时报报道，，，，，7月6日印度央行最先实验其加密钱币生意的禁令。。。。。这一禁令的实验意味着印度公民将无法再在生意所生意加密钱币，，，，，只能使用点对点网络举行生意。。。。。若是印度公民想要将加密钱币兑换成法币，，，，，则只能通过市场交流举行。。。。。别的，，，，，加密钱币生意所和相关企业将无法从印度银行举行贷款。。。。。

原文链接：https://www.infosecurity-magazine.com/news/cryptocurrency-exchanges-banned-in/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180709

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线