1、獵豹移動回應7款App被指廣告欺詐

據美通社報道，獵豹移動進一步回應有關獵豹移動7款應用在美國被指廣告欺詐的報道。

獵豹移動表示，2018年第三季度，公司海外市場實用App的營收中，97%都通過多個第三方的廣告平臺SDK獲得，只有剩餘的3%通過獵豹移動開發的SDK獲得，後者佔不到公司當季總營收的1%。這些SDK大多數都被廣泛應用於全球許多其他受歡迎的移動應用程序中。獵豹移動與這些第三方的廣告平臺並無任何控制關係，並且公司沒有意願或能力直接控制這些廣告平臺參與所謂的"click injection"活動。獵豹移動指出，此前的兩篇報道有許多不實和誤導性陳述。該公司計劃採取法律行動起訴Kochava公司。

來自Kochava的指控

根據Kochava研究，谷歌應用商店總計下載量超過20億的8款App利用用戶許可權捲入廣告欺詐案，可能竊取了數百萬美元的廣告收益。而這8款App中有7款都來自獵豹移動。

來源：techweb

2、戴爾披露 11 月初網路攻擊事件：或有數據泄露 建議客戶重置密碼

戴爾發布公告稱，公司在11月9日發現並阻止了黑客入侵網路企圖竊取其用戶數據的嘗試。黑客試圖從戴爾官網系統中提取客戶的姓名、電子郵件地址及密碼信息，而戴爾於11月14日強制重置了其網站上電子商店所有賬戶的密碼，用戶需通過多步身份驗證重新獲得其賬戶的訪問許可權。此外，戴爾還在公告中指出，目前沒有發現黑客成功的證據，但也無法排除他們已經竊取某些數據的可能性，建議用戶重置所有密碼以防信息的進一步泄露。戴爾拒絕透露受到影響的賬戶數量。目前，公司已將此事報告給執法部門。

來源：搜狐

3、中消協測評報告：超九成App涉嫌過度收集用戶個人信息

11月28日，中消協通報10類，共100款App個人信息收集與隱私政策測評情況。所有被測評App都是在9月1-3日期間從App Store、安卓市場下載的，同時對App的用戶協議、隱私政策進行錄屏取證。

在收集個人信息方面：10類App普遍存在涉嫌過度收集個人信息的情況，59款App涉嫌過度收集"位置信息"，28 款App涉嫌過度收集"通訊錄信息"，23 款App涉嫌過度收集"身份信息"，22款App涉嫌過度收集"手機號碼"等。

在隱私政策方面：47款App隱私條款內容不達標，其中34款App沒有隱私條款。

來源：中國消費者協會

4、最新數據：一半釣魚網頁都用上了 HTTPS 安全堪憂

在以往的網購指南中，往往推薦用戶訪問帶有"安全鎖"的電商網站，可以極大免受網路釣魚攻擊或者惡意軟體陷阱。而根據反網路釣魚公司PhishLabs的最新數據，2018年第3季度中有49%的網路釣魚站點在瀏覽器地址欄上都顯示"安全鎖"圖標。而去年同期佔比僅為25%，2018年第2季度佔比為35%。

來源：Hackernews

5、黑客向熱門JavaScript庫注入惡意代碼 竊取Copay錢包的比特幣

據外媒報道，有黑客利用惡意代碼"合法"訪問熱門JavaScript庫，並從BitPay的Copay錢包應用中竊取比特幣和比特幣現金。該惡意程序在默認情況下處於休眠狀態，不過當Copay啟動（由比特幣支付平臺BitPay開發的桌面端和移動端錢包應用）之後就會自動激活。它將會竊取包括私鑰在內的用戶錢包信息，並將其發送至copayapi.host的8080埠上。

目前已經確認9月至11月期間，所有版本的Copay錢包都被認為已被感染。建議使用JavaScript庫的項目維護人員將其依賴樹更新為可用的最新版本-- 4.0.1。

來源：cnBeta

推薦閱讀：

相關文章