内容简介:各位Buffer早上好,今天是2018年9月18日星期二,农历八月初九。今天的早餐铺内容有:亚马逊调查员工为受贿泄露数据,中国部门尤其严重;国家网络安全宣传周,苹果呼吁用户开启账户双重认证;DDoS攻击频率持续增加,涨幅已至40%;新型CSS攻击可致iPhone重启和MAC被冻结;八成数字货币涉嫌“抄袭代码”。亚马逊公司正调查内部数据泄露行为,此举正值该公司努力从其网站上根除虚假评论和其他卖家诡计之际。
各位Buffer早上好,今天是2018年9月18日星期二,农历八月初九。今天的早餐铺内容有:亚马逊调查员工为受贿泄露数据,中国部门尤其严重;国家网络安全宣传周,苹果呼吁用户开启账户双重认证;DDoS攻击频率持续增加,涨幅已至40%;新型CSS攻击可致iPhone重启和MAC被冻结;八成数字货币涉嫌“抄袭代码”。
亚马逊调查员工为受贿泄露数据,中国部门尤其严重
亚马逊公司正调查内部数据泄露行为,此举正值该公司努力从其网站上根除虚假评论和其他卖家诡计之际。
据知情人士、已购买过数据的卖家以及提供数据的中间人称,亚马逊员工主要在中介的协助下,向商户提供内部数据和其他机密信息,为独立商户在亚马逊网站上销售产品提供优势。该行为在中国尤其明显,因为中国的卖家数量飙升,而且中国员工的工资相对较低,为了获得大约80美元至逾2000美元之间不等的费用,亚马逊深圳员工的中间人为卖家提供内部销售指标、评论者的邮件地址,并提供删除负面评论,恢复被禁的亚马逊账号服务。[ cnbeta ]
国家网络安全宣传周,苹果呼吁用户开启账户双重认证
从今日开始是2018 年国家网络安全宣传周,配合今年的主题“网络安全为人民,网络安全靠人民”,苹果呼吁用户开展自查Apple ID 的账户安全,特别是查看是否开启双重认证。双重认证是为Apple ID 提供的一层额外安全保护,旨在确保只有用户自己可以访问自己的帐户,即使其他人知道密码也无法访问。有了双重认证,只能通过信任的设备(如iPhone、iPad 或Mac)才能访问用户帐户。
只需三步便可开启双重认证:
1.进入“设置”>“[您的姓名]”>“密码与安全性”。
2.轻点“打开双重认证”。
3.输入并验证受信任的电话号码。[ cnbeta ]
DDoS攻击频率持续增加,涨幅以至40%
近两年,DDoS的攻击比例增长达到了40%,已逐渐成为主流的网络攻击手段。虽然攻击次数不断增加,但攻击的持续时间在不断减少。
据统计,有77%的攻击只持续了不到10分钟,63%的攻击则只有5分钟甚至更短。然而,这并不是一件好事,攻击时间的减少意味着下一次攻击会来得更快,全球互联网组织平均受到DDoS攻击的间隔已少于24小时,这会对企业安全带来非常严重影响,这也是多年来DDoS依然是互联网存在的最大威胁之一的原因。[ helpnetsecurity ]
新型CSS攻击可致iPhone重启和MAC被冻结
日前安全专家Sabri Haddouche发现一种新型攻击,能够通过一些快速消耗apple设备资源的方式,使其访问网页时崩溃,以对设备进行攻击。
这种攻击借用了-webkit-backdorp-filter CSS属性中的弱点,通过使用具有该属性的嵌套div,就能够快速消耗所有图形资源。即只需要用户访问包含某些CSS和HTML的网页便会受到影响,在MacOS上会导致UI冻结,IOS设备则会重启。
因为攻击使用的是WebKit,所以windows和 Linux 不会受到影响。[ bleepingcomputer ]
八成数字货币涉嫌“抄袭代码”
西安交通大学和Netta实验室合作推出的数字货币C++代码相似度研究报告出炉,该报告选取了目前数字货币市场中采用开源代码的488个数字货币,对各个数字货币代码进行相似度交叉两两对比,发现竟有405个相似度达到了90%以上,占到总量的82.99%。[ bianews ]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。