BUF大事件丨“臥底”軟件非法監聽跟蹤,全國6萬多人隱私被竊案告破;趨勢科技員工出售68000名客戶信息

FreeBuf FreeBuf

本周BUF大事件還是為大家帶來了新鮮有趣的安全新聞,商家收“美團短信”被騙財,公安部刑偵局提示慎點;“臥底”軟件非法監聽跟蹤,全國6萬多人隱私被竊案告破;趨勢科技員工將68000名客戶信息出售給犯罪分子;信通院評測了13萬個金融類App,70%存高危漏洞。想要了解詳情,來看本周的BUF大事件吧!

觀看視頻

內容梗概

商家收“美團短信”被騙財,公安部刑偵局提示慎點

11月6日,記者從公安部刑偵局獲悉,近日有犯罪分子冒充美團官方平臺發送要求商戶認證的短信,內含釣魚網站鏈接,誘導商戶輸入身份證、銀行卡、手機號、驗證碼等信息從而對商戶銀行卡進行盜刷,造成經濟損失。目前,已有多人上當受騙。警方提示,接到此類信息時,切不可輕易點擊鏈接,也不要回復任何信息更不能隨意透露個人信息。

“臥底”軟件非法監聽跟蹤,全國6萬多人隱私被竊案告破

江蘇南京警方在“凈網2019”行動中,偵破一起用手機軟件竊取個人隱私信息的案件。據警方介紹,這起案件的犯罪團伙涉嫌竊取400余萬條公民個人隱私信息,全國有6萬多名受害人被這種非法軟件監聽和跟蹤且毫無察覺。據悉,這是一款在安卓手機中安裝的App軟件,嫌疑人通過相關的隱私操作,隱藏了該軟件的圖標。軟件安裝后,受害人的手機實時的位置信息、微信的聊天內容、手機的通話記錄、短信信息等敏感信息,都可以實時地傳送到嫌疑人的手機中。

趨勢科技員工將68000名客戶信息出售給犯罪分子

近期趨勢科技宣布,一名員工竊取了68000名客戶的敏感信息,并將其賣給第三方用于釣魚詐騙。經過調查,趨勢科技在找出內鬼后立刻終止了雇傭關系,并通報了執法部門。表示:此次安全事件影響了趨勢科技不到1%的客戶,且只針對說英語的用戶。

信通院評測了13萬個金融類App,70%存高危漏洞

近日,中國信息通信研究院發布《2019年金融行業移動App安全觀測報告》。《報告》對133327款金融類App進行了測評,涉及消費金融類、彩票類、P2P金融類等13類。在被測App中,共檢測出近200萬條漏洞記錄,逾七成存在高危漏洞。此外所有 App 均獲取兩項高敏感權限,一是讀取手機狀態和身份權限,允許訪問設備的任意手機功能;二是寫入外置存儲器權限,可以修改或刪除存儲卡中的內容。

美國代碼托管網站GitLab拒絕為中國和俄羅斯人提供offer

近日,全球第二大開源代碼托管平臺GitLab在其官網上發表了一封公告,稱他們計劃啟用一份“職位國家封鎖”令,停止招聘居住在中國和俄羅斯的人擔任網絡工程師等職位,并禁止擔任這兩個職位的員工移居中國或俄羅斯。稱在當前的地緣政治環境下,“這是最為人道的解決方案”。封鎖令一出立即引發熱議,GitLab官方VP表示:目前在中國地區的員工就業不會受影響,未來也將繼續在這些國家或地區雇用員工,但是崗位將不涉及客戶敏感數據訪問。

*本文作者:Darry端,FreeBuf視頻組榮譽出品,轉載須注明來自FreeBuf.COM

精彩推薦


推薦