【安全帮】丽笙酒店集团遭遇数据泄露，官方称受影响会员不足10%

丽笙酒店集团遭遇数据泄露，官方称受影响会员不足 10% 据英国科技新闻网站TheRegister报道称，丽笙酒店集团（Radisson hotel Group）已经于10月30日开始向参与其奖励计划的会员发出电子邮件，确认了一起黑客攻击，而这些会员的详细个人信息可能已经在此次攻击中遭到泄露。丽笙在其发出的电子邮件中表示，此次数据事件并不涉及任何信用卡或密码信息，目前已经被确认能够被黑客访问的信息仅限于会员的姓名、住址（包括居住国）、电子邮箱地址，以及一部分会员的公司名称、电话号码、丽笙奖励计划会员编号和已存档的常飞顾客编号。

参考来源：

https://www.hackeye.net/securityevent/17058.aspx

玩家网发布公告：停止运营，江湖再见 日前，数字货币交易平台玩家网发布公告称正式停运，江湖再见。玩家网是一个数字资产交易平台。据网络信息显示，该平台运营主体为在英国注册的AXCHAIN.LTD，受英国金融管理局监管。为比特币、以太坊等主流货币和潜力新币种等数字加密资产提供交易平台，于2017年11月15日正式运营。

参考来源：

https://www.bianews.com/news/flash?id=23700

苹果最新 MacBook 设备含安全芯片 : 可完全防止黑客窃听 据美国科技媒体TechCrunch报道，苹果在近日的发布会上推出最新款MacBookAir，其中用上了在此前推出的MacBook Pro中的T2安全芯片，能够保护设备的加密密钥、存储数据、指纹数据和Secure BOOT功能。而苹果近日发布的安全指导文件显示，这款芯片能够大幅度提高黑客通过电脑上的麦克风对用户进行窃听的难度。文件显示，新MacBook设备中的这块安全芯片拥有麦克风断开功能，当用户合上笔记本上盖的时候，芯片会以物理的方式让麦克风与设备上的其它硬件断开连接，从而在根本上杜绝了被偷听的可能性。

参考来源：

https://tech.sina.com.cn

若用户浏览器禁用 JavaScript  谷歌将不再允许其登录 谷歌宣布了四项用于保护 Google 账户的新安全功能，不仅用于加强用户登录账户前后的保护，也适用于在受到黑客攻击后恢复的情况。第一项：如果用户在浏览器中禁用 JavaScript，那么 Google 将不允许用户登录。Google 使用 JavaScript 对访问登录页面的用户进行风险分析，如果将 JS 禁用，那么入侵者便能够逃过检查。  第二项：谷歌将在官方 Google Play 附带的安全扫描程序 Google Play Protect 中列出安装在用户手机上的所有恶意软件。第三项：Google 将在安全检查中列出所有已授权可以访问用户 Google 数据的第三方应用和网站，用以提醒用户。第四项：此项是针对账户被入侵后的恢复环节。它是一个重新获得访问权限并重新保护受损配置文件的新程序，除了帮助用户重新获得帐户访问权限外，还可以帮助他们查看与 Google Pay 帐户相关的财务活动，查看添加到 Gmail 或云端硬盘的新文件，以及保护其它服务的其它帐户与主 Google 帐户绑定的内容。

参考来源：

https://www.secrss.com/articles/5459

约翰·迈克菲：我不想当总统，竞选只为宣传加密货币 约翰·迈克菲（John McAffee）是业内最激进的加密货币爱好者之一，他最近宣布将利用2020年美国总统大选契机大力推广加密货币。在11月1日举办的马耳他区块链峰会（Malta Blockchain Summit）上，身为迈克菲杀毒软件公司（McAfeeAntivirus Software）创始人的约翰·迈克菲表示，他计划利用这次美国总统选举作为舞台，并围绕一个“自由主义平台”积极推广加密货币，同时约翰·迈克菲也表示“应该没有人会选举他当美国总统”。

参考来源：

http://tech.163.com/18/1102/14/DVK4G07Q000998GP.html

马化腾：腾讯强调加强数据保护而非打通数据 针对外界的“数据中台论”，马化腾在朋友圈表示，腾讯平台的数据远比其他平台更加具有用户个人隐私性，因此反而要强调的是如何加强数据保护而不是打通数据和唯算法论。腾讯高级执行副总裁汤道生最近在接受媒体采访时表示，“这个需要考虑更多。腾讯对于用户数据的隐私是非常重视的，所以我们不会为了自身业务的需要，硬把用户使用的不同产品场景去打通。”而马化腾引用汤道生观点，间接对数据中台一事做出回应。

参考来源：

http://tech.caijing.com.cn/20181102/4532290.shtml

BleedingBit 蓝牙芯片远程代码执行漏洞预 警 安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节，并将之命名为BleedingBit。第一个漏洞CVE-2018-16986影响使用了TI BLE芯片的Cisco和Meraki AP设备。第二个漏洞CVE-2018-7080，存在于使用TI芯片的Aruba Wi-Fi接入点无线固件下载（OAD）功能中。这些漏洞共同影响思科、Meraki和Aruba大约70％到80％的商业无线接入点（AP）中的蓝牙芯片。BLE协议（有时也称为蓝牙智能协议）基于标准蓝牙通信协议，对物联网（IoT）设备进行了定制。BLE不仅用于连接物联网设备。还用于接入点网络，智能家居锁，电话一键连接系统，跟踪系统以及胰岛素泵和心脏起搏器等医疗设备。

参考来源：

https://www.secrss.com/articles/6127

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。