你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
左牵奖右擎数据,麦当劳促销活动中一送多
大公司在数据上栽跟头的情况并不罕见,麦当劳便贡献了一个新鲜案例。
大富翁比赛是麦当劳推出的一个非常出名的促销活动,消费者可以通过购买产品抽奖,奖品有现金和实物。理论上说,只要在麦当劳进行了消费,都有机会得奖,比如现金奖励,假期,热水浴缸等等。
最近,麦当劳在给大富翁比赛的获胜者发送兑奖邮件时,却不小心泄露了比赛参与者数据库中的登录信息。收到邮件的是英国区的获奖者,邮件中的内容可以使他们接触到这些敏感信息。有媒体报道,数据库中有可能包含了其他兑奖编号,这意味着收件人除了兑换属于自己的中奖礼物,还可以冒领其他人的奖品。
公布这起意外事件的是微软员工Troy Hunt,他同时也运营着“Have I Been Pwned”网站。有位中奖者收到邮件后联系了Hunt。Hunt发推称,“永远不要相信小丑可以保护你的信息安全”。他随后也补充评论,麦当劳知情后似乎已经修改了泄露出去的密码。
虽然这次乌龙并不光彩,但可以肯定的是,这并不是最影响大富翁比赛名声的事件。早在本世纪初,麦当劳在美国上线的大富翁比赛就被FBI列入了关注对象清单。当时,FBI调查出比赛中存在着大规模的欺诈行为,麦当劳甚至雇佣了一个外包公司来操纵比赛。HBO为此推出了系列纪录片McMillions,呈现了这起事件。
REvil隐退两月,又掀微澜
在近两个月的休业之后,勒索软件团队REvil的暗网服务器被重启了。让人困惑的是,这究竟昭示了团队的回归,还是仅仅只是执法部门进行的操作?
REvil最近一次开张是在7月2日,当时,团队利用Kaseya VSA软件中的一个零日漏洞,加密了差不多60家管理服务提供商和这些公司的1500多位客户。起初,REvil漫天开出了7000万美元的赎金,不过没多久便降到了5000万美元。
在这次攻击之后,REvil遭到了执法部门和白宫等多方压力,白宫甚至发出警告,如果俄方继续对本国境内的勒索团队势力放任不理,美方将代其管束。随后,REvil团队神秘消失,所有行动都按下了暂停键。
前几天,REvil在通信软件Tor上的支付/协商网页以及“Happy Blog”泄露网页突然恢复了运行。Happy Blog显示,REvil的最新受害者被添加于7月8日,就在团队神秘消失的5天前。
不同于完全恢复使用的Happy Blog网页,协商网页进度要慢上一些。尽管现在已经显示了登录入口,但受害者依然无法正常登录。
与此同时,http://decoder.re/网站仍处于下线状态。
德国联邦刑事调查局被指购买Pegasus监视软件
本周二有媒体报道,2019年,德国联邦刑事调查局(BKA)从以色列公司NSO处购买了Pegasus监视软件。
议会渠道的情报表示,联邦政府在一次闭门会议中,向联邦法院内政委员会告知了这次采购行为,这证实了《时代周报》此前的说法。
据《时代周报》,购买Pegasus被列为高度机密行动。尽管律政界对这一做法感到犹疑,认为Pegasus的监视细节可能会超出德国隐私法的允许范围。
《南德意志报》称,(BKA)副局长Martina Link向议员证实他们确实购买了Pegasus。在2020年末,BKA获得了Pegasus的木马病毒版本。从今年3月以来,软件被用于德国政府的部分行动,例如针对恐怖主义以及有组织犯罪。
德国宪法法院规定,只有在特殊情况以及特定的行动中下,安全部门才能使用监视软件监听手机以及电脑。尽管法律规范了行为的界限,但科技的力量似乎发展得越来越不受控了。
发表评论
您还未登录,请先登录。
登录