头条：Facebook新安全功能防身份盗用

02

Jan,2018

声明：本文由长城网际编译，转载请注明“转自长城网际”，并上微信号CECGW-weixin和二维码。

※ 看！你比别人先知道这么多！

Ⅰ Facebook新安全功能防身份盗用

Ⅱ 21st Century Oncology与政府达成和解协议

Ⅲ 伊朗政府封锁互联网来镇压抗议活动

Ⅳ Forever21确认支付卡信息泄漏

Ⅴ部分音箱存在漏洞可被劫持

详情请见下文

1

Facebook新安全功能防身份盗用

【信 源】Securityaffairs

Facebook已经推出了一项新的安全功能，以保护用户免遭身份盗窃。

Facebook发送的电子邮件的完整列表可在社交网络平台的“设置”菜单下找到。

Facebook用户可以通过查看安全和登录页面底部新的“查看来自Facebook的最新电子邮件”部分来查看其真实性。如果邮件没有包含在列表中，那么邮件是欺诈性的，必须丢弃。

Facebook发布公告称：“当我们检测到登录到您的帐户或更改密码的尝试时，Facebookmail.com 是Facebook用来发送通知的通用域。如果您不确定是否收到来自Facebook的电子邮件，您可以访问facebook.com/settings 查看最近发送的与安全相关的电子邮件列表，以检查其合法性。”

2

21st Century Oncology与政府达成和解协议

【信 源】Darkreading

21st Century Oncology和美国卫生与公民事务部民事权利办公室达成了一项价值230万美元的和解协议，该公司因数据库被攻击，泄露了数百万病人的医疗数据和社保号码。

公司提供癌症护理和放射肿瘤服务，泄漏最早发生在2015年10月3日，当时攻击者从公司网络内的交换服务器获得远程桌面协议。根据卫生与人类服务部（HHS）的数据，攻击者随后获得220万个病人的医疗记录和社保号码。

3

伊朗政府封锁互联网来镇压抗议活动

【信 源】Securityaffairs

伊朗政府试图通过阻止移动网络上的互联网来隔离抗议活动，当局正在阻止像Telegram这样的Instagram和消息传递服务。

自从2009年大规模示威以来，至少有12人死于对德黑兰政府的挑战。伊朗总统哈桑·鲁哈尼（Hassan Rouhani）试图淡化危险局势，而全国范围内的暴力抗议活动正在进行。

“官方声称审查是为了‘维持和平’，但这个论点并不成立。Telegram创始人帕维尔·杜罗夫（Pavel Durov）指出，他的公司拒绝关闭“和平抗议的渠道”，而Instagram主要是用来记录抗议活动，伊朗显然不想透露示威程度。

4

Forever21确认支付卡信息泄漏

【信源】Securityaffairs

Forever 21确认在美国各地的某些销售点（POS）系统中存在恶意软件。

2017年11月，美国服装零售商Forever21宣布已经发生安全漏洞，该公司现在证实，黑客至少在2017年4月3日至2017年11月18日期间使用了恶意代码，在全国各地盗取了支付卡数据。

公司网站forever21.com上的付款不受事件影响。

该公司解释说，自2015年以来，它一直在使用加密技术来保护其支付流程，但调查显示某些商店的一些POS终端的加密被关闭，被骗子安装恶意软件。

5

部分音箱存在漏洞可被劫持

【信 源】Securityaffairs

趋势科技的安全专家已经证明，某些型号的Sonos和Bose扬声器会受到漏洞影响而被攻击者劫持。

黑客可以触发这些漏洞来访问扬声器，并使用它们发出幽灵般的声音或发出Alexa命令。

只有两家公司的具体型号实际上受到这些问题的影响，包括Sonos One和Bose SoundTouch。

攻击者通过扫描互联网寻找易受攻击的设备，一旦发现有缺陷的扬声器，他们就可以使用API来指导他们播放托管在特定URL上的任何音频文件。

趋势科技的专家已经发现有2500到5000个Sonos设备和400到500个Bose设备可以进行音频窃听。

声明

本文内容由国外媒体发布，不代表本公司立场和观点。