中国消费者协会近日发布消费警示,提醒广大消费者谨慎使用手机”免密支付”功能。近期,中消协陆续接到多起因”免密支付”导致账户资金被盗刷的投诉。不法分子一旦利用该功能,可能对消费者财产安全造成严重威胁。
免密支付的风险主要集中在以下几个方面:当消费者的手机丢失或账号信息泄露时,不法分子可利用免密支付功能直接进行消费操作,购买虚拟服务等行为均无需二次验证,这使得资金被盗取的可能性大幅增加。因此,中国消费者协会建议广大消费者采取以下措施保护自身财产安全:
首先,非必要情况下应避免开启”免密支付”功能。对于已经开通的免密支付服务,建议优先选择关闭,并仔细检查是否与支付宝、微信或银行卡等进行了绑定,及时取消相关授权。
其次,在确实需要使用部分免密支付服务时,建议单独设置特定场景下的支付权限,避免与其他重要账户混用,以降低风险敞口。同时,消费者还应定期登录手机支付平台,查看已授权的第三方应用列表,取消那些不再使用的或不信任的应用程序的支付权限。
中国消费者协会特别强调,这些安全防护措施能够有效降低被盗刷的风险,保障消费者的财产安全。广大消费者应提高警惕,及时采取相应措施,维护自身合法权益。
空客等欧洲公司呼吁设立主权基础设施基金
空中客车公司、达索系统公司以及超过90家欧洲小型科技公司和游说团体已敦促欧盟委员会主席乌尔苏拉·冯德莱恩设立一个主权基础设施基金,以增加对尖端技术的公共投资。这些公司和团体表示,美国和欧盟近来的发展以及美国的措施凸显了欧洲采取措施保持其在关键领域战略自主权的紧迫性。他们在3月14日的一封公开信中表示:“欧洲需要重新掌握主动权,在其关键数字基础设施的各个层面实现更大的技术独立性,从逻辑基础设施 — 应用程序、平台、媒体、人工智能框架和模型 — 到物理基础设施 — 芯片、计算、存储和连接。” 他们说:“欧洲目前的多重依赖关系带来了安全和可靠性风险,损害了我们的主权,并阻碍了我们的增长。”
—— 路透社
英国情报机构评估中国绿色技术安全风险
知情人士称,英国国内情报机构军情五处正在帮助评估一个关键问题:使用光伏电池板或工业电池等中国技术将在何种程度上构成潜在的未来安全威胁?针对中国在英国能源系统中扮演越来越重要角色的评估,是英国政府对英中关系进行整体“审计”的一部分,该项工作将于今年晚些时候提交报告。一位官员表示:“情报人员正在研究这件事。它涉及到产业战略,研究我们从哪里获得供应的总体问题,以及安全风险。”英国的“中国审计”由外交、联邦和发展事务部牵头,其他部门提交意见。英国政府正试图在与中国建立务实的经贸关系与防范安全威胁之间走钢丝。
—— 英国金融时报
美国议员希望政府解决中国农业无人机带来的风险
十几名美国议员周五敦促拜登政府解决中国制造的农业无人机的使用问题,称其在美国农场的使用构成了国家安全风险。众议院共和党人,包括众议员埃利斯·斯特凡尼克、阿什利·辛森和中国问题特别委员会主席约翰·莫莱纳尔,在信函中要求美国农业部和网络安全与基础设施安全局详细说明政府为应对喷雾无人机带来的风险所做的努力。议员们要求在9月30日前进行听取简报,并指出中国无人机制造商大疆生产的大量无人机存在安全隐患。信中写道:“这些大疆农业喷洒无人机被操纵在美国发动袭击的风险不容忽视。大疆农业无人机使用先进的传感器,可以收集和解读“人眼无法看到”的农作物数据。”
—— 路透社
美国将调查中国联网汽车是否构成国家数据安全风险
美国白宫周四 (29日) 表示,由于对“联网”汽车技术的担忧,美国商务部正对中国汽车进口是否构成国家安全风险展开调查,并可能会实施限制措施。白宫表示,商务部的调查是必要的,因为汽车会收集有关驾驶员和乘客大量的敏感数据并且经常使用摄像头和传感器记录有关美国基础设施的详细信息。由于有的汽车可以“远程驾驶或禁用”,该调查还将关注自动驾驶汽车。白宫官员告诉记者,现在说可能采取什么行动还为时过早,并表示尚未决定是否可能禁止或限制中国联网汽车。
—— 路透社
马斯克的维加斯隧道项目一直存在安全违规问题
拉斯维加斯大道北端隧道中的淤泥浓度如奶昔,有些地方至少有两英尺深。 这条未来的隧道最终将延伸约半英里,是一个系统的一部分,旨在连接两家酒店与巨大的拉斯维加斯会议中心。 负责挖掘的工人后来表示,他们每天都必须趟过泥浆。 但除了水、沙子和淤泥之外,工人们还了解到,其中还充满了被称为促进剂的化学物质。促进剂可以固化密封隧道混凝土支架的水泥浆,帮助水泥浆正确凝固,并防止工程出现裂缝和其他损坏。 它们还会严重烧伤裸露的人体皮肤。 工作人员告诉内华达州职业安全与健康管理局,在安可挖掘场,这种烧伤几乎成了家常便饭。《彭博商业周刊》通过信息自由请求获得了州职业安全与健康管理局的一项调查,该调查显示,工人的胳膊和腿上留下了永久性的疤痕,至少有一名员工脸部受到直接撞击。
—— 彭博社
微软在 TikTok for Android 中发现一个“高严重性漏洞”,攻击者能接管点击恶意链接的账户
安卓版 TikTok 应用的一个漏洞可能让攻击者接管任何点击恶意链接的账户,可能影响该平台的数亿用户。
今天,微软 365 防御研究小组的研究人员在一篇博文中披露了一键式攻击的细节。微软向 TikTok 披露了这一漏洞,此后已打上补丁。
该漏洞及其导致的攻击被称为 “高严重性漏洞”,一旦任何 TikTok 用户点击一个特制的链接,就可以在他们不知情的情况下劫持他们的账户。点击该链接后,攻击者可以访问账户的所有主要功能,包括上传和发布视频的能力,向其他用户发送消息,以及查看存储在账户中的私人视频。
潜在的影响是巨大的,因为它影响了安卓 TikTok 应用的所有全球变体,该应用在谷歌应用商店的总下载量超过了 15 亿次。然而,没有证据表明它被坏人利用了,TikTok 发言人莫琳-沙纳汉说:”参与发现和披露的研究人员赞扬了 TikTok 的快速反应。”
—— theVerge
研究人员公布通过终端入侵星链系统的方法
在拉斯维加斯举行的黑帽安全会议上,Wouters将详细介绍一系列硬件漏洞是如何让攻击者进入Starlink系统并在设备上运行自定义代码。
为了访问卫星天线的软件,Wouters 物理剥离了他购买的一个天线,并创建了一个可以连接到 Starlink 天线的定制黑客工具。黑客工具是一种称为modchip的定制电路板,使用现成的零件,售价约为 25 美元。一旦连接到 Starlink 天线,自制印刷电路板 (PCB) 就能够发起故障注入攻击——暂时使系统短路——以帮助绕过 Starlink 的安全保护。这个“故障”允许 Wouters 进入 Starlink 系统之前锁定的部分。
Wouters 正在 GitHub 上将他的黑客工具开源,包括发起攻击所需的一些细节。
—— wired
超星学习通数据库疑似遭黑客入侵,1亿条数据被泄露。
名叫geekdada的开发者声称闲蛋中转面板存在一个漏洞,租客可以通过API获取到加密后的服务器密码。该开发者称已获取到解密KEY。