思科強調，證書和密鑰僅僅存在於文件系統中，並沒有被設備激活使用，現在更是已經刪除了。

作者/來源： 安華金和

經調查，截止 4 日上午 6 點，已有約 900 名用戶的手機被盜刷，損失金額可能達到 5500 萬日元（約合 51 萬美元）。據日媒報道，可以在大型連鎖便利店 7-11 中使用的手機支付服務 7pay 自 7 月 1 日開始提供服務，然而僅在 7 月 2 日凌晨，該服務便出現了問題。

7 月 4 日下午 2 點，7pay 董事長小林強召開了緊急記者會，他表示目前正在調查詳細的受害人數以及損失金額。此外小林強還指出，將會對所有的損失提供補償，並對開通了客戶服務中心緊急電話。

報道指出，由於該服務在開通初期便出現了盜刷現象，這會使用戶的心態發生動搖。

遭受了近 5 萬日元損失的用戶小林勇樹表示，原本對 7pay 手機支付服務非常期待，但是現在變得很失望。同樣被盜刷 6 萬多日元的用戶村上慎悟則表示，已經不會信任手機支付服務了，他決定還是使用已經被普及的支付方法（信用卡支付等）。

目前，7pay 的充值、以及新用戶註冊服務均已停止。

來源： 環球科技

更多資訊

思科回應交換機中出現華為證書和密鑰：因疏忽忘記刪除據外媒報道，7 月 3 日，思科發布 19 條安全聲明，其中 18 條涉及中高危漏洞，另一個則是與小企業級 250、350、350X 和 550X 交換機有關的低級別漏洞。

這個小問題說起來的確不嚴重，設備無法獲取指定的 CVE 標識碼，可原因就有趣了，居然是由於使用了 Futurewei 公司（華為北美研發公司）編寫的 OpenDaylight 開源軟體包（該開源項目的成員同樣有思科）。思科稱，本來 FindIT 團隊用在測試階段的密鑰和證書，結果上線前疏忽，忘記刪除了。為了進一步澄清，思科強調，證書和密鑰僅僅存在於文件系統中，並沒有被設備激活使用，現在更是已經刪除了。

來源：快科技

詳情： http://www.dbsec.cn/zx/20190706-1.html

谷歌商店出現假冒三星固件更新 APP 超 1000 萬用戶受騙據 zdnet 消息，超過 1000 萬用戶被騙安裝了一款名為 「Updates for Samsung」 假冒三星固件更新 app，該應用承諾進行固件更新，但實際上只會將用戶重定向到一個充滿廣告的網站，並收取固件下載費用。日前，CSIS 安全集團的惡意軟體分析師 Aleksejs Kuprins 發布了一份該應用的可疑行為的報告後，就已經聯繫 了Google Play 商店，要求谷歌考慮刪除這款 APP。

來源： 站長之家

詳情： http://www.dbsec.cn/zx/20190706-3.html

為個人信息安全紮緊防護網新一代信息技術發展的一個重要突破就是極大提升了數據處理能力，這也使得人們更容易在工作和生活中留下姓名、職業、住址、電話號碼、身份證件號碼、財產信息、消費記錄等。這些信息被互聯網記錄和存儲，非常容易被泄露和傳播，甚至可以通過個性化推薦等演算法分析而產生巨大商業價值。中國消費者協會 2018 年發布的《APP 個人信息泄露情況調查報告》顯示，受訪者中因個人信息泄露而被騷擾或侵害過的人數佔比達 85.2%，個人信息泄露的情況為數不少。在新一輪科技革命進程中，個人信息保護成為一個重要問題。

來源： 人民日報

詳情： http://www.dbsec.cn/zx/20190706-5.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！