火绒安全周报:支付宝免密代扣遭利用导致用户损失18万 全球超40万路由器感染病毒
1、免密代扣被利用 68人损失超18万 支付宝:将先行补偿用户损失
近日,有不法分子伪装成淘宝小二发图片或者链接,以"淘宝店铺支付宝认证未完善"为由进行诈骗。目前确认被盗刷具体金额的有68人,总计超18万元,大部分店主损失多为1000-3000元不等,但也有个别店主被骗金额较高。
支付宝方面表示,针对此类新型电信诈骗,支付宝将先行补偿用户损失,同时配合警方,对诈骗分子进行打击。
来源:Cnbeta
2、全球发现41.5万多台路由器受挖矿病毒感染 中国很安全
据外媒报道,有研究人员发现,全球有超过41.5万台路由器被感染了挖矿病毒,这些路由器中受影响最严重的是MikroTik品牌的路由器。这一品牌路由器在今年八月份就受到一系列的攻击,当时发现有超过20万台设备被感染挖矿病毒。鉴于这一品牌路由器在国内市场非常非常小,中国并没有受到影响。目前,全球范围内受感染的路由器已经超过了41.5万台。主要感染区集中在巴西、欧洲、印度和东南亚。这些路由器被感染后会秘密的开采加密货币,建议受到影响的路由器立即升级最新的固件。
来源:ithome
3、5200 万用户数据泄露 谷歌将提前 4 个月关闭 Google+
谷歌周一表示,将于明年4月关闭Google+社交媒体服务,比原计划提前4个月。此前,该公司今年第二次发现Google+的软件漏洞,新漏洞导致合作应用能访问用户的个人数据,包括用户的姓名、电子邮件地址、性别和年龄。
不过谷歌在博客中表示,没有发现任何证据表明,有应用使用该漏洞访问了这些数据。在获得用户授权情况下从Google+获取数据,用于服务个性化的应用将会在90天内失去数据访问权限。与此同时,为企业客户开发Google+仍将是该公司的一大关注点。
来源:hackernews
4、微软被爆严重违规 Windows 10 强制上传用户活动记录
自Windows 10四月更新版开始,微软新增时间线功能,旨在帮助用户在多台不同的设备上同步用户的活动记录。当然用户如果不需要的话也可以在设置里关闭此功能,关闭后Windows 10不再上传用户记录到微软服务器。
然而有Reddit网友发现,即便取消勾选活动历史记录和设置基本诊断数据,Windows 10的时间线功能依然是正常同步。
来源:蓝点网
5、Adobe 发布安全更新 修复 Acrobat 和 Reader 中 39 个关键漏洞
近日,Adobe 修复了存在于 Acrobat 和 Reader 软件产品中 39 个"关键"级别漏洞。黑客可以利用这些漏洞,在用户毫不知情下,登录尚未修复的系统并执行任意代码。
Adobe 的 APSB18-41 安全公告中披露的细节显示,目前受到这些安全漏洞影响的产品版本包括 Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015) 和 Acrobat Reader 2017。Adobe 表示:"目前尚未有数据表明有黑客利用这些漏洞发起攻击。
来源:ithome