选城市 : 多伦多 | 温哥华
2024年03月29日 星期五 11:25:24
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_01
dushi_top_nav_29
dushi_top_nav_02
dushi_top_nav_28
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_24

Tag: 漏洞

安省男子利用程序漏洞登记他人车辆 逾百辆车受影响

【星岛都市网】一名宾顿男子涉嫌利用ServiceOntario服务程序中的漏洞,作出大规模犯罪,影响全省数百辆车辆。 皮尔区警方今(9日)宣布拘捕一名24岁男子,该男子涉嫌拥有一家无牌照汽车经销商及冒充经纪,他被控在2023 年6 月至2024 年初期间通过ServiceOntario交通和服务部进行欺诈交易,涉及100多辆汽车。 据警方称,该男子涉嫌利用漏洞,与车辆相关的第三方交易。这些交易包括登记车辆、更换许可证、更换颜色、取得二手车资讯包(UVIP)、转让许可证、更换车牌和缴纳罚款。 被告作为第三方,据称注册了几辆已重新编号 VIN 的车辆,即更改被盗汽车的车辆识别码 (VIN) 并用不同的 VIN号码代替,使车辆可合法进行交易。 警方表示找到部分车辆,并确认车辆为被盗;然而,其中大量车辆仍然在路上行驶。警方补充说,正在尝试找到并扣押车辆进行检查。同时调查人员联系了几名受害者,其中包括个人和公司,他们的车辆在未经被告授权的情况下被登记。 因此,警方于昨(8日)在宾顿一间住宅中执行拘捕令,拘捕被告Milton Hylton,他被控168 项伪造文件和贩运赃物刑事罪。警方表示,预计会有更多人被捕,因为调查人员认为疑犯的家人和其他人涉嫌参与犯罪。 警方要求那些与被告或其公司“Royalty in the Building”购买或进行业务往来的人,请致电 905-453-3311 分机 3313 或发送电子邮件至 autocrime@peelpolice.ca与调查人员联络。 任何了解调查资讯的人也可以拨打 1-800-222-TIPS (8477) 或 www.peelcrimestoppers.ca 匿名联系灭罪热线。 (图:皮尔区警方)T11

安省新冠疫苗预约网站存漏洞,申请者信息或已被泄露

【加拿大都市网】安省新冠疫苗预约网站可能存在安全漏洞,安省执法部门已介入调查。 据CTV报道,安省司法厅发言人证实,政府已收到多份报告,称在通过 COVID-9 免疫系统安排预约或获取疫苗证书后,收到了垃圾短信。 发言人Marion Ringuette 在一份声明中说:“安省居民应该意识到这些短信本质上是金融相关的。省政府永远不会通过这种方式进行金融交易。” “政府非常重视欺诈指控,并正在与我们的合作部门、安省警察 (OPP) 和其他部门一起积极调查这些报告。” OPP 已向 CTV证实,它正在调查有关“来自使用 COVID-19 预订系统进行预约或获取疫苗证书的个人的垃圾短信”的报告。 省警企业通讯部经理比尔·迪克森 (Bill Dickson) 说:“由于这项调查正在进行中,此时不宜进一步发表评论。” 有安省居民Carla Embleton告诉CTV,她在11月14日收到了两条发给她 12 岁女儿的短信。 “我们一直收到来自不同方面的网络钓鱼短信,但这一条很有趣,因为是我 12 岁的女儿。这是以她的名义发送的,实际上只是要求我们回复以接受金钱,”Embleton说。 Embleton表示她开始担心她女儿的个人信息可能已被泄露。 “让我警觉的是她名字的拼写。她的全名和中间名,她的中间名完全大写,而我唯一一次看到她中间名这样写,是在她的疫苗护照上。” 几天后,来自渥太华的 Mike Primeau 在他的手机上收到了一条类似的短信,也是发给他儿子的。 在文本中,Primeau 被告知他已收到“163.36...

苹果又出大漏洞 你的iphone可能被监听

Apple表示,由于应用程序中最近发现的漏洞问题,它暂时禁用了苹果手表的对讲机(Walkie Talkie)功能。 在发给媒体的一份声明中,Apple表示一个程序漏洞最近引起了公司的注意,它可以在未经他人同意的情况下窃听他人的iPhone。 Apple计划在软件更新以解决漏洞后重新启用该功能。 “我们得出结论,禁用应用程序是正确的行动方案,因为这个错误可能允许某些人在未经同意的情况下监听其他客户的iPhone。我们再次为给您带来的不便表示道歉,“苹果公司称。该公司补充说,没有证据表明有人利用了这个漏洞。 这不是Apple第一次不得不禁用其中一个通信功能来解决潜在漏洞。今年早些时候,该公司关闭了FaceTime,因为一名青少年发现可以在小组呼叫场景中窃听另一位iPhone用户。苹果公司最初忽略了这位青少年的母亲与公司联系的企图,这一事件引发了公司的尴尬。这一次,看起来苹果采取了更加积极主动的做法。(都市网Rick编译,图片来源pixabay)

这款“英文界微信”有恐怖漏洞!一个未接来电就能打开摄像头

pixabay 星岛都市网:WhatsApp可谓是英文界的微信,在手机联网的情况下,可以全球发送短信,长期以来都被认为是比手机短信更方便快捷的通讯途径。然而昨天,该公司却表示,有黑客组织利用该应用的漏洞设计了一款恶意软件,可以通过未接电话入侵手机,悄悄打开摄像头和麦克风,收集位置信息、电子邮件和简讯。 《金融时报》报道,使用这种软件的是以色列的NSO组织,WhatsApp官方也证实,这些黑客一直和某些政府部门合作,提供恶意软件。 全球目前有15亿人在使用WhatsApp。据《爱尔兰时报》,黑客只要通过WhatsApp的通话功能,拨打目标者的电话,就可以在目标者的iPhone或安卓手机上安装监控软件。即使目标者没有接这个电话也不会影响安装,而且,拨打完之后,这通“未接来电”会马上从通话记录里消失。 据CBC消息,Citizen Lab发言人Scott-Railton将这一技术漏洞称为“非常恐怖的漏洞”,他说,作为用户除了卸载软件之外,似乎没有其它的选择。 NSO组织的这款旗舰产品叫Pegasus,可以在毫无预兆的情况下,远程打开摄像头和麦克风开始录制,查阅电子邮件、电话简讯,并收集位置信息。 NSO通常对中东地区和西方情报局宣传这款软件,并声称Pegasus软件的目的是帮助政府对抗恐怖主义,打击犯罪。 此事被爆出后,WhatsApp官方表示,已在五月初发现了这一问题,旧金山和伦敦的技术团队已经在加班加点修复这一漏洞,上周五开始,官方陆续进行了服务器修复,并在昨天推出了客户端更新。 所以,为了防止私人信息被盗,别忘了尽快更新你的WhatsApp。 作者:智苏

一夜损失200亿?拼多多爆重大漏洞

■网络上盛传拼多多一夜损失200亿元人民币,但拼多多澄清仅约千万元。资料图片   中国知名电商平台拼多多网络APP于20日凌晨爆出重大漏洞,用户可无条件领取100元人民币(下同)优惠券,吸引用户大捡便宜。拼多多发现后紧急关闭漏洞并即刻向警方报案,称是遭黑客入侵所致。网络上盛传拼多多一夜损失200亿元人民币,但拼多多澄清仅约千万元。 拼多多1月20日凌晨被爆料出现重大网络漏洞,用户可领100元无门槛优惠券。网友表示,有大批用户开始“薅羊毛”,一个晚上200多亿都被拿来充值电话费。 拼多多方面称,“有黑灰产集团通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。”拼多多相关新闻发言人则表示:“没想到在系统没有任何资料安全漏洞的情况下,灰黑产还能利用规则漏洞薅走总价值数千万元的优惠券。”据《证券日报》报道,拼多多称,平台已在第一时间修复漏洞并报警,公安机关已经介入调查。 有用户被强制退款 据网络上流传的真真假假的截图中显示,有用户称熬夜借助漏洞充值了几万元话费,更有消息称拼多多一夜之间被薅走200亿元。 ■有网友表示,凌晨3点多被喊醒,去拼多多“薅羊毛”,只需支付4毛钱,就可以充值100元话费。网上图片   但这一资料随后被拼多多方面证伪,拼多多新闻发言人表示:“真的没有200亿元,深更半夜的,全国人民全部起来每人薅十块钱,大家觉得可能么?”该人士表示:“羊毛党刚散,亡羊补牢中,已向警方报案,最终还能追回不少,实际资损大概率低于千万元。” 拼多多直到20日上午9点才将相关优惠券全部下架,并私信向大量领券并兑换使用的用户表示,这种行为已经违背服务协定,希望如数归还,否则将在14个工作日内,提起诉讼。对于平台是否会追回损失的问题,拼多多回应称,目前平台正对涉事订单进行溯源追踪,并将根据警方调查结果对相关订单做出最终处理。 一些用户20日晚称,自己用优惠券购买的商品被拼多多“强制退款”。许多网友表示,目前帐户内的100元无门槛券已被拼多多官方回收。网友纷纷跑到拼多多官方微博抗议,有表示“欺骗消费者”“315见”的,但也有表示“本来就够惨了,还要别人倒闭不成”。 律师称或涉不正当得利 所谓的“羊毛党”,是指那些专门选择网络的行销活动、以低成本,甚至零成本换取高额奖励、收益的人。“羊毛党”的获利行为,一般被人称为“薅(意同拔)羊毛”。 上海创远律师事务所高级合伙人许峰介绍,如何定义此次拼多多用户“薅羊毛”的行为,还要看拼多多方面的用户协议是如何约定的。律师解释,如果是平台合理的让利,那么用户“薅羊毛”是合情合理的。至于通过“薅羊毛”手段获利上万元甚至十几万元,“那么用户也不会认为是正常让利,可能属于不正当得利。”拼多多协定的用户守则明确将“使用拼多多平台外挂和/或利用拼多多平台当中的BUG来获得不正当的利益”列为禁止行为。 ■网络漏洞 并不少见   在上海社科院互联网研究中心首席研究员李易看来,用户“薅羊毛”对于拼多多而言或许并非是坏事,“羊毛党口口相传能够有效进一步传播拼多多的品牌,薅羊毛的说辞也符合拼多多的品牌定位。” 漏洞背后原因 众说纷纭 拼多多平台现巨大Bug,拼多多官方回复,此次事件是因为黑产利用了规则漏洞盗取了优惠券,而具体原因尚未得知。关于背后原因的传言也众说纷纭,这一损失究竟是人为操作失误造成还是技术漏洞的影响呢? 有零售业技术提供商认为,这次事件的原因可能是程式开发问题,在开发时限制条件写错了,或者这个优惠券是测试资料,没有及时删除,“系统应该会对无门槛券进行设置,领券的对象会有针对性的限制条件,而不是平台每个帐号都能领,这个限制条件应该是存在漏洞。” 另一位电商平台的技术负责人判断,现在黑产都是用程式自动监控各网站的优惠券,所以优惠券放出来后立刻就被发现了,“我觉得不能算程式bug,应该是人为操作失误,同时也暴露了拼多多内部的流程不完善,审核有问题,无门槛券风险极大,很多平台都需要多级审批。一旦触发相关预警机制,系统会自动给几十个相关负责人发短信通知。” 知道创宇反资讯诈骗专家潘少华则表示,过去,虽然其他平台也有出现过类似的bug,但像拼多多这种百元额度的大优惠券漏洞还是很少会发生,因为平台上这类大额优惠券都是需要层层审批的,一方面运营很少会配置这么大额度的优惠券,另一方面大多数平台也都会有异常预警与差错处理。 接口新闻称,这次如果拼多多无法向警方证明这次Bug不是平台自己的失误而是黑产恶意的攻击,除了那些有组织作案的使用了大量新注册帐号的黑灰产薅来的羊毛可以通过法院的帮助讨回,其他的损失,拼多多或许也只能认了。

Facebook发现漏洞,近7百万用户受影响

资料图据路透社报道,Facebook公司12月14日星期五表示,发现了一个漏洞,使用Facebook登陆允许第三方软件及应用获取部分照片的680万用户,可能受到影响。此事可能牵涉到876名开发商发布的1500多个应用。官方表示,该漏洞现已被修复。Facebook官方还表示,个别第三方应用可能已经获取了,9月13日至25日这段时间以外的更多照片。(智苏编辑)

资金支出漏洞多引担忧 韦恩政府涉违规15项

在审计总长的年度报告中,还从15项所谓“物有所值”的审计中,得出了更多韦恩政府涉嫌违规行为的结论,但不是针对在今年6月29日才宣誓就职的福特政府。 利诗表示,今年在几乎所有审计中的一个核心,发现公共资金支出并不能始终如一地实现预期成本收益,或者主动解决计划风险。 都会联通GO车站成本超支 如安省大多数电梯不符合安全标准,对于无视法律的运营商几乎没有处罚。技术标准和安全局(TSSA)负责监督从电梯、滑雪升降机,以及游乐园游乐设施等所有事项,却很少主动保护公共安全。 报告还发现都会联通(Metrolinx)成本超支和受到政治干预。利诗坚持认为该机构2016年在Kirby和Lawrence East设立的两个GO火车站的决定,受到当时自由党政府和市政府影响。 都会联通最初的商业案例得出的结论是,两个站点的成本和劣势远远超过了好处,但当选的官员“明确表示他们想要这些站点”。 由三级政府联合组件的机构多伦多湖滨公司(Waterfront Toronto),也受到利诗的抨击,指其未能履行改造多伦多2,840英亩湖滨的任务。该机构仅直接开发了约55英亩,占湖滨区可开发公共土地总量的5%。  报告还质疑该机构与Google-run运营的Sidewalk实验室达成协议的智慧。该计划试图在湖滨土地上开发一个在线的智能城市,引发对居民数据私隐的担忧。对于将4.53亿元专用于当河口的港口防洪,利诗也表示关注。 报告还指出,安省省民在出国旅游甚至到国内其他省份时,如果没有买私人保险,意外入院都难以获得OHIP的保障,利诗对此表示担忧。她说,“在现有出国旅行者计划中,在其他国家需要紧急医疗服务的安省患者,由外国医生或医院收取的每一块钱仅报销5分”。 即使在加拿大境内旅行,省民也可能在发生紧急情况时支付昂贵医疗费用,因为其他省份或地区的服务费用,并不总是可以报销的。 综合报道

美国加州枪案所用手枪加国也有售 安省购枪程序须堵漏洞

美国南加州枪击案现场。资料图片 星岛日报 特约记者杨婉文报道 美国南加州导致13死枪击案,警方周四公布疑犯使用手枪的型号。有射击协会会长表示,加国也可合法购买同类手枪,当中可能存在漏洞,须要堵塞。 美国警方周四表示,28岁的疑犯是退伍军人,他合法购买行凶手枪,型号是Glock21点45口径手枪,行凶动机未明。警方4月接报到他家中,当时他行为异常,但精神健康专家认为,他没问题。但邻居表示,疑犯患有创伤后遗症。 安省华人动态射击协会会长李志恒,周四接受星岛A1中文电台时事节目《A1出击》访问时表示,枪手使用的是比较大口径的手枪,军警用得较多。由于手柄是塑胶制造,因此较轻后助力也较大,一般未受过专业训练的人未必能轻易使用。这种枪的特点是冲击力大,但穿透力不大,一般人很难打得快。但受过训练的人,可较有效率地把它用作武器。 他又说,手枪和步枪相比,杀伤力不算大。但枪手在警方接报赶抵现场短短几分钟,已射杀十多人,反映他技术较高。李志恒认为,这支枪不是杀伤力特别大,但可能配合疑犯军人训练的背景去使用,才做成重大伤亡。 安省购枪背景审查须改善 李志恒又说,加国也可合法购买枪手使用的手枪。但需要经过背景审查及考枪牌。购买时转名,也要经过调查。但他承认,在安省购买这种枪的程序,未必能百分百确保买枪人的精神健康状况良好。他解释说,虽然安省有精神健康背景审查,但没准确数据供当局参考。而魁省就有精神病历系统可供警方调查,其他地区只能靠打电话向朋友或推荐人查询。 但他续称,考枪牌时也会提及拥有枪械人士的社会责任。如果知道朋友失业,或身体状况有问题,会代为保管枪械,以免对方伤害自已或他人。但这只是指引,不会强制执行,除非拥枪者入精神病院,才可能启动警方的相关程序采取行动。 他认为,当局可效法魁省做法,在合理范围内加强买枪措施,堵塞漏洞,防止枪枝落入不恰当的人手上,成为凶器。

WiFi爆出重大安全漏洞 黑客能窃听任何联网设备

     .  据研究机构周一发表的研究报告,用于保护Wi-Fi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。  WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称,黑客们已经找到一种操纵该安全协议背后的加密因素的途经。  报告称,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到Wi-Fi网络的设备。  Vanhoef称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。来源:新浪C08