【阿里聚安全·安全周刊】山寨外挂有风险养蛙需谨慎|健身追踪热度图爆军事基地位置

简介: 阿里安全周刊第八十三期,分享本周移动安全热点和技术知识。

本周的七个关键词:谨慎养蛙防外挂  丨 热度图爆军事基地  丨  个人信息安全  丨  黑客盗取加密货币钱包  丨  恶意软件挖掘门罗币  丨  Android 9.0禁止非官方API  丨  IOS邮件加密



-1-   【游戏外挂】你可能养了一只“假蛙”:山寨外挂有风险养蛙需谨慎

来源:第一财经日报

------------------------------------------------------

随着“云养蛙”蔚然成风,几乎就在十来天的时间里,纯日语界面的日本手游《青蛙旅行》(旅かえる)就攻陷了朋友圈,同时登顶苹果应用商店免费游戏排行榜第一位。

但是,不少玩家发现自己养了一只“假蛙”——这款网红游戏终究没有摆脱“被山寨”的命运。




游戏抄袭党泛滥、精品游戏缺乏知识产权保护、外挂形成灰色产业链,甚至一些不良开发商借由爆款游戏,远程操控用户手机,导致隐私泄露,这些都是当下游戏产业乱象的缩影。

修改后台数据等外挂行为,更为严重的侵权行为,造成了不正当竞争,违反了《反不正当竞争法》相关法律规定。

http://jaq.alibaba.com/community/art/show?articleid=1436



-2-   【GPS追踪】Strava健身追踪热度图可能披露了世界各地的军事基地位置

来源: cnBeta.COM

------------------------------------------------------------------------------------

Strava是一家健身追踪软件开发商,其产品能够利用手机GPS追踪某位正在健身的用户的时间以及位置,旨在为锻炼者打造一套社交网络。

去年11月,这家公司发布了一份展示来自世界各地用户体育锻炼的热度图。

这张地图可以让一些人非常容易地找到军事基地的位置以及那里人员的日常活动。



任何查看Strava热度图的用户都能找到叙利亚的联盟基地、阿富汗的军事设施以及一些未被曝光的美国军事基地。

为此,军方作出了禁止服役人员将个人电子设备带入敏感区域的规定。

http://jaq.alibaba.com/community/art/show?articleid=1422



-3-   【信息安全】个人信息被盗了,怎么办?

来源: 嘶吼

------------------------------------------------------------------------------

在网络窃贼的眼里,你的个人身份信息就像黄金一样。

你的名字、电子邮件地址、电话号码、身份证号、密码以及其他信息都能够让罪犯有机会大肆洗劫你的金融账号,医疗记录,健康状况以及工作前景。



专家们认为,人们必须积极地保护个人信息以防被潜在的黑客攻击。

以下内容将讲述如何保护自己的个人信息而不让互联网罪犯得手,以及在信息已经泄露之后尽可能的减小损失。

http://jaq.alibaba.com/community/art/show?articleid=1429



-4-   【加密货币】黑客利用钓鱼网站盗取加密货币钱包 IOTA 400万美元

来源: HackerNews.cc

------------------------------------------------------------------------------

加密货币钱包 IOTA 近期因用户资金被盗遭到大量投诉 。

使用 IOTA 钱包需要用户独立生成私钥 ,而许多用户都依赖于在线密钥生成器来实现这一点,于是黑客组织为此精心策划了一场钓鱼活动。




据研究人员透露,黑客组织利用钓鱼网站收集 IOTA 钱包私钥,达到窃取用户资金的目的。目前初步估计,被盗金额高达 400 万美元。

http://jaq.alibaba.com/community/art/show?articleid=1428



-5-    【挖矿】挖矿软件影响全球3千万系统,已成为不容忽视的大问题

来源: FreeBuf.COM

-------------------------------------------------------------------------------------

随着Monero的交易价格上涨,传播Monero挖矿机的恶意软件呈指数级增长。



越来越多的恶意软件开始挖掘门罗币,这是一个非常恐怖的趋势,举例来说上周就有三起类似的事件。

目标针对Cleverence手机SMARTS服务器

针对Apache Struts和DotNetNuke服务器

针对普通用户大约为3000万左右,大部分查看链接的用户来自泰国,越南,埃及,印度尼西亚和土耳其。

http://jaq.alibaba.com/community/art/show?articleid=1421



-6-   Android开发向iOS靠拢?Android 9.0将禁止开发者使用非官方API

来源: 快科技

--------------------------------------------------

据开发者论坛XDA的消息,在安桌开放源代码项目(AOSP)中最近的一个提交报告发现,安卓9.0有可能会限制应用程序访问Android SDK中未记录的API。



安卓系统未来可能会减少很多第三方开发者开发的辅助功能性的软件,如一些去广告插件、按键映射、签到助手等等,事实上去年谷歌11月份就开始针对Play商店的这类软件进行清理。

安卓的开放是一把双刃剑,我们理解Google可能会锁定对Android P中所有隐藏的API的访问权限,以保护用户免受滥用这些API的垃圾应用程序侵害。

但是要因此限制安卓的开放性,谷歌是否还需要好好衡量一下呢?

http://jaq.alibaba.com/community/art/show?articleid=1455



-7-   【技术分享】如何在macOS或iOS环境中加密任意邮件

来源: 嘶吼

--------------------------------------------------------------------------

S/MIME就是在你的设备上使用两个加密密钥来对电子邮件的私钥和公钥进行数字签名。

本文将重点介绍S/MIME的实现原理和具体过程。


http://jaq.alibaba.com/community/art/show?articleid=1420


——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博

相关文章
|
数据格式
Front Immunol 复现 | 4. 使用estimate包评估肿瘤纯度
Front Immunol 复现 | 4. 使用estimate包评估肿瘤纯度
914 0
Front Immunol 复现 | 4. 使用estimate包评估肿瘤纯度
|
8月前
|
人工智能 自然语言处理 算法
AI 对研发流程的变革
AI编程助手通过自然语言生成代码、解释复杂算法、优化代码等,极大提升了开发效率与代码质量。开发者可利用通义灵码进行代码解释、生成注释及单元测试,简化开发流程。在需求分析、设计、编码、测试到部署的全流程中,AI助手表现优异,尤其在编码和测试阶段显著提高工作效率。尽管目前AI助手在需求分析方面尚需改进,但其未来发展潜力巨大,有望逐步替代部分人力工作。体验地址:[阿里云智能编码](https://www.aliyun.com/solution/tech-solution/intelligent-coding)。
|
9月前
|
存储 搜索推荐 安全
介绍几个常用的电商API接口及其应用场景。(一篇文章全清楚)
电商API接口是电商平台高效运营的核心技术支撑,涵盖商品管理、订单管理、支付、客户管理、营销推广和数据分析六大模块。商品管理API实现商品信息的精准上传与动态调整;订单管理API确保订单全流程透明可控;支付API保障交易安全便捷;客户管理API通过数据分析提供个性化服务;营销推广API助力精准营销;数据分析API为决策提供数据支持。各API协同工作,推动电商行业创新发展,构建智能便捷的电商生态。
935 12
|
11月前
|
存储 关系型数据库 MySQL
Mysql的LSN是什么?
LSN(Log Sequence Number,日志序列号)是一种用于标识事务日志中每个操作的递增数字。它有助于记录日志位置、支持崩溃恢复及检查点机制。通过 `SHOW ENGINE INNODB STATUS;` 可查看LSN,其作用包括记录日志位置、支持崩溃恢复、更新检查点以及追踪数据文件状态。
594 1
Mysql的LSN是什么?
atoi函数(想要彻底了解atoi函数,那么看这一篇就足够了!)
atoi函数(想要彻底了解atoi函数,那么看这一篇就足够了!)
|
Linux
Linux 更新man说明手册,man中文手册
Linux 更新man说明手册,man中文手册
155 2
|
iOS开发
iPad适配
iPad适配
199 0
|
监控 机器人 开发工具
python监控脚本外发钉钉告警
python监控脚本外发钉钉告警
385 1
[ROS通信机制] ---话题通信之自定义msg类型
[ROS通信机制] ---话题通信之自定义msg类型
375 0
|
弹性计算 人工智能 测试技术
阿里云服务器多少钱一年?价格表新鲜出炉(2023)
阿里云服务器多少钱一年?价格表新鲜出炉(2023)阿里云轻量应用服务器2核2G3M带宽轻量服务器一年108元,2核4G4M带宽轻量服务器一年297.98元12个月;ECS云服务器e系列2核2G配置182元一年
3414 0