BUF早餐铺 | 谷歌发布新安全功能，若禁用浏览器JS无法登录；《公安机关互联网安全监督检查规定》11月...

各位 Buffer 早上好，今天是 2018 年 11月 2 日星期五，农历九月廿五。今天的早餐铺内容有： 谷歌发布新安全功能，若禁用浏览器 Java  Script 则无法登录； 苹果最新MacBook设备含安全芯片：可完全防止黑客窃听； 智能门锁人脸识别风险高 市场监管总局建议消费者停用； 200余个恶意程序被曝光，藏身短信窃取用户信息； 《公安机关互联网安全监督检查规定》11 月1 日起正式施行； Radisson （丽笙）酒店集团用户数据泄露。

谷歌发布新安全功能，若禁用浏览器 Java  Script 则无法登录

据外媒 ZDNet 报导，谷歌近日宣布了四项用于保护 Google 账户的新安全功能，不仅用于加强用户登录账户前后的保护，也适用于在受到黑客攻击后恢复的情况。第一项：如果用户在浏览器中禁用 JavaScript，那么 Google 将不允许用户登录。Google 使用 JavaScript 对访问登录页面的用户进行风险分析，如果将 JS 禁用，那么入侵者便能够逃过检查。第二项：谷歌将在官方 Google Play 附带的安全扫描程序 Google Play Protect 中列出安装在用户手机上的所有恶意软件。第三项：Google 将在安全检查中列出所有已授权可以访问用户 Google 数据的第三方应用和网站，用以提醒用户。第四项：针对账户被入侵后的恢复环节。它是一个重新获得访问权限并重新保护受损配置文件的新程序，除了帮助用户重新获得帐户访问权限外，还可以帮助他们查看与 Google Pay 帐户相关的财务活动，查看添加到 Gmail 或云端硬盘的新文件，以及保护其它服务的其它帐户与主 Google 帐户绑定的内容。

[来源： cnBeta ]

苹果最新MacBook设备含安全芯片：可完全防止黑客窃听

美国科技媒体TechCrunch报道，苹果在近日的发布会上推出最新款MacBook Air，其中用上了在此前推出的MacBook Pro中的T2安全芯片，能够保护设备的加密密钥、存储数据、指纹数据和Secure BOOT功能。而苹果今日发布的安全指导文件显示，这款芯片能够大幅度提高黑客通过电脑上的麦克风对用户进行窃听的难度。

相关文件显示，新MacBook设备中的这块安全芯片拥有麦克风断开功能，当用户合上笔记本上盖的时候，芯片会以物理的方式让麦克风与设备上的其它硬件断开连接，从而在根本上杜绝了被偷听的可能性。

[来源： 新浪科技 ]

智能门锁人脸识别风险高 市场监管总局建议消费者停用

国家市场监管总局29日发布智能门锁消费提示称，国监局在监测时发现：搭载人脸识别功能和远程开锁功能的智能门锁安全风险较高，建议消费者关闭人脸识别与远程开锁功能。

国家市场监管总局提示消费者：在购买智能门锁时要尽量选择信誉好的大型专卖店购买，注意说明书、供应商地址、电话等证书和信息是否齐全，通过网络购买时也尽量选择生产企业官网或者网购平台官方旗舰店进行购买。并建议选购具有输入错误报警和防破坏报警功能的智能门锁。智能门锁一般是采用机械钥匙应急开启，建议消费者至少将1把应急开锁钥匙保留在除家以外的安全地点。

对于开门时的识别手段，国家市场监管总局提示：在使用信息识别卡开锁功能的智能门锁时，应在日常使用中妥善保管好信息识别卡，防止被非法读取和复制。 使用数字密码开锁功能时，建议用户设置6位以上的数字密码，勿使用连续数字或相同数字的密码。 若发现指纹识别模块出现异常，应立即停止使用指纹识别功能，并联系生产企业解决。

[ 来源： cnBeta ]

200余个恶意程序被曝光，藏身短信窃取用户信息

近日，通过自主监测和样本交换形式，国家互联网应急中心近日共发现 202 个窃取用户个人信息的恶意程序变种，感染用户 3822 个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录，对用户信息安全造成严重安全威胁。恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。据了解，这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中，用户一旦点击链接，即有可能被感染。安全专家提醒说，鉴于此类恶意程序多潜藏在短信中，手机用户需提高对陌生短信的警惕，不要轻易点击，并通过其他渠道核实消息的真实性。同时，还可利用各类安全软件对诈骗短信、恶意程序进行有效拦截。

[来源： 新浪科技 ]

《公安机关互联网安全监督检查规定》11 月1 日起正式施行

11 月 1 日起，由公安部发布的《公安机关互联网安全监督检查规定》正式施行。根据规定，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查。规定明确，公安机关在互联网安全监督检查中，发现互联网服务提供者和联网使用单位存在网络安全风险隐患，应当督促指导其采取措施消除风险隐患，并在监督检查记录上注明；发现有违法行为，但情节轻微或者未造成后果的，应当责令其限期整改。互联网服务提供者和联网使用单位违反本规定，构成违反治安管理行为的，依法予以治安管理处罚；构成犯罪的，依法追究刑事责任。

[来源： 公安部 ]

Radisson （丽笙）酒店集团用户数据泄露

近日，Radisson（丽笙）酒店发生数据泄露事件，泄露数据包括会员姓名、国籍、电子邮件地址、电话号码、所属公司名称等。数据泄露最早发生在 9 月 11 日，但直到 10 月 1 日，其 IT 员工才发现此事。当地时间 10 月 30 日，Radisson 发布声明称，此次数据泄露事件仅影响其约 10% 的会员账户，无任何用户信用卡信息或密码信息被泄露。截至目前，所有泄露数据已得到保护，Radisson 已邮件通知受影响会员注意账户安全。

[来源： securityaffairs ]