1、猎豹移动回应7款App被指广告欺诈

据美通社报道，猎豹移动进一步回应有关猎豹移动7款应用在美国被指广告欺诈的报道。

猎豹移动表示，2018年第三季度，公司海外市场实用App的营收中，97%都通过多个第三方的广告平台SDK获得，只有剩余的3%通过猎豹移动开发的SDK获得，后者占不到公司当季总营收的1%。这些SDK大多数都被广泛应用于全球许多其他受欢迎的移动应用程序中。猎豹移动与这些第三方的广告平台并无任何控制关系，并且公司没有意愿或能力直接控制这些广告平台参与所谓的"click injection"活动。猎豹移动指出，此前的两篇报道有许多不实和误导性陈述。该公司计划采取法律行动起诉Kochava公司。

来自Kochava的指控

根据Kochava研究，谷歌应用商店总计下载量超过20亿的8款App利用用户许可权卷入广告欺诈案，可能窃取了数百万美元的广告收益。而这8款App中有7款都来自猎豹移动。

来源：techweb

2、戴尔披露 11 月初网路攻击事件：或有数据泄露 建议客户重置密码

戴尔发布公告称，公司在11月9日发现并阻止了黑客入侵网路企图窃取其用户数据的尝试。黑客试图从戴尔官网系统中提取客户的姓名、电子邮件地址及密码信息，而戴尔于11月14日强制重置了其网站上电子商店所有账户的密码，用户需通过多步身份验证重新获得其账户的访问许可权。此外，戴尔还在公告中指出，目前没有发现黑客成功的证据，但也无法排除他们已经窃取某些数据的可能性，建议用户重置所有密码以防信息的进一步泄露。戴尔拒绝透露受到影响的账户数量。目前，公司已将此事报告给执法部门。

来源：搜狐

3、中消协测评报告：超九成App涉嫌过度收集用户个人信息

11月28日，中消协通报10类，共100款App个人信息收集与隐私政策测评情况。所有被测评App都是在9月1-3日期间从App Store、安卓市场下载的，同时对App的用户协议、隐私政策进行录屏取证。

在收集个人信息方面：10类App普遍存在涉嫌过度收集个人信息的情况，59款App涉嫌过度收集"位置信息"，28 款App涉嫌过度收集"通讯录信息"，23 款App涉嫌过度收集"身份信息"，22款App涉嫌过度收集"手机号码"等。

在隐私政策方面：47款App隐私条款内容不达标，其中34款App没有隐私条款。

来源：中国消费者协会

4、最新数据：一半钓鱼网页都用上了 HTTPS 安全堪忧

在以往的网购指南中，往往推荐用户访问带有"安全锁"的电商网站，可以极大免受网路钓鱼攻击或者恶意软体陷阱。而根据反网路钓鱼公司PhishLabs的最新数据，2018年第3季度中有49%的网路钓鱼站点在浏览器地址栏上都显示"安全锁"图标。而去年同期占比仅为25%，2018年第2季度占比为35%。

来源：Hackernews

5、黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币

据外媒报道，有黑客利用恶意代码"合法"访问热门JavaScript库，并从BitPay的Copay钱包应用中窃取比特币和比特币现金。该恶意程序在默认情况下处于休眠状态，不过当Copay启动（由比特币支付平台BitPay开发的桌面端和移动端钱包应用）之后就会自动激活。它将会窃取包括私钥在内的用户钱包信息，并将其发送至copayapi.host的8080埠上。

目前已经确认9月至11月期间，所有版本的Copay钱包都被认为已被感染。建议使用JavaScript库的项目维护人员将其依赖树更新为可用的最新版本-- 4.0.1。

来源：cnBeta

推荐阅读：

相关文章