Win10强制升级结束；用比特币购物就能实现匿名吗？

发布时间：2017-08-25 浏览数：

中国网络空间安全协会人才培养教育工作委员会成立

Win10强制升级结束；用比特币购物就能实现匿名吗？(1)

中国网络空间安全协会人才培养教育工作委员会8月24日在北京成立。做为中国网络空间安全协会的工作分支机构，负责组织开展网络空间安全从业人员继续教育、职业教育与培养培训工作。中国网络空间安全协会人才培养教育工作委员会由来自高校和科研机构、会员单位、从业企业、培训机构等单位的专家学者、管理人员构成。

参考来源：easyaq

Windows 10强制升级宣告结束：下载更新前必须获用户许可

Win10强制升级结束；用比特币购物就能实现匿名吗？(2)

在Windows 10装机量突破5亿的背后，固然系统的诸多特性吸引了不少企业用户和消费级用户的加入，但也存在部分用户是强制升级而来的。在免费升级活动期间，微软为扩大Windows 10的装机量采用非常激进的方式，让Windows 7/8.1用户自动下载必要的准备文件，以便于更快地升级到Windows 10系统。

参考来源：cnbeta

ROPEMAKER攻击：可对已送达的电子邮件动手脚！

Win10强制升级结束；用比特币购物就能实现匿名吗？(3)

电子邮件安全提供商Mimecast本周发出警告称，近年来，黑客结合电子邮件与Web技术打破了电子邮件的安全性，包括使用PGP、SMIME发送签名和加密电子邮件。这种新型攻击手段被称为“ROPEMAKER”，攻击者可借此在电子邮件送达后随意修改电子邮件的内容，而无需访问用户的收件箱。借助这种攻击，攻击者可用恶意链接替换已送达电子邮件中的无害链接，或编辑邮件内容嵌入恶意URL。

参考来源：easyaq

勒索软件已成为2017年Q2最流行的邮件投递恶意程序

Win10强制升级结束；用比特币购物就能实现匿名吗？(4)

根据来自网络安全公司 Cyren、Check Point、卡巴斯基实验室、Proofpoint 和赛门铁克的报告，2017 年第二季度恶意软件活动持续增加。由于数据通过不同系统采用遥测技术收集而来，所以各个公司的统计数据不尽相同，但所有报告均显示 4 月、5 月和 6 月的恶意软件活动有所增加。无独有偶，恶意软件活动中增加幅度最大的是勒索软件类别，这种情况毫无疑问要归功于以下两个全球性爆发的勒索软件事件 — WannaCry 和 NotPetya。尤其是 WannaCry，在 Check Point 和卡巴斯基实验室提供的报告中排名较高。 NotPetya 排名较低，但其所影响的范围远远小于 WannaCry 攻击，主要集中在乌克兰地区。与日常勒索软件操作相比，遭受 NotPetya 攻击的用户数量更少，例如 Jaff 和 Locky，这两种日常勒索软件在 2017 年第二季度都较为活跃。

参考来源：freebuf

用比特币购物就能实现匿名吗？电商网站的广告商能对你实现全面追踪

Win10强制升级结束；用比特币购物就能实现匿名吗？(5)

研究人员最新发现，电子商务网站的广告供应商收集的cookies和其他数据，可用于对比特币交易进行追踪，或者叫“反匿名”操作。无论用户如何小心地隐藏身份，用随机比特币地址购买产品，在线平台的交易发生时隐私和匿名都很难保证。这些站点存储每个用户的cookies，或者会将买家数据共享给广告公司，这样一来广告商就可以有目标地投放广告了。电子商务站点收集的数据多种多样，从提供用户系统信息的cookies，到购买商品、价格、购物车、邮件、发货地址信息，即便某家网站或者广告商不存储这些信息，攻击者或者执法机构也能从多个广告商处汇总数据，最终实现对用户的画像，或者将比特币地址与真实身份关联在一起。

参考来源：bleepingcomputer

担心用户数据“被窃取” 印度政府或禁用UC浏览器

Win10强制升级结束；用比特币购物就能实现匿名吗？(6)

据印度电子信息部一名高级官员称，阿里巴巴旗下中国浏览器应用UC正受到印度政府审查，如被查出“窃取”用户数据问题，UC浏览器或在印度被禁用。这名官员称：“我们收到针对UC浏览器的投诉，这些投诉称UC将印度用户的移动数据回传至中国境内服务器。我们正在调查此事。”UC浏览器在去年报道中称，目前该应用在印度有超过1亿月活用户，在全球有近4.2亿用户基数。UC公司发言人回应《印度时报》称，公司认真对待安全与隐私问题，并补充说：“IT企业在全球范围内部署服务器，为用户提供更好的服务，这是通常的做法……我们不会做任何破坏用户信任的事。”

参考来源：sina

美国军舰接连发生撞船事故，军方猜测或与黑客入侵有关

Win10强制升级结束；用比特币购物就能实现匿名吗？(7)