关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日当月最具影响的坏消息。
10月28日消息,乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞,称安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。
目前已知受影响的App包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。
除此之外,还有口袋理财、萌萌聊天等多款App。
所谓WormHole漏洞,是指无论是WiFi无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。
此漏洞只与APP有关,不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。
百度今日发布声明指出,感谢乌云等安全社区的支持,百度此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。
今日坏消息榜单 NO.2-NO.8
近日有网友向DoNews反映,运营了一年多的QQ群无故多次被封搜索,他们称自己的群可能遭遇了恶意举报,想通过客服咨询或者投诉申诉等,也根本找不到途径。对此DoNews进行了查证,超过15年Q龄的互联网记者经过5个小时的查找和与机器客服的交流,以及超过1小时和外地机器客服电话的“斗智斗勇”,发现除了腾讯游戏客服能找到人工服务和问询一些详细问题外,腾讯的其他业务均难以找到人工客服。被封网友提出的问题,也始终在机器客服中,得不到回答。
亚马逊曾短时间里为公司的一小时送货服务建立起由临时工组成的物流网络。其中,四名快递员周二提交至美国加州洛杉矶郡高等法庭的诉状,要求亚马逊补偿交通出行费与保险一类的福利与薪水。据悉,这些快递员通过ABT Holdings Inc公司旗下的Scoobeez网站找到了这份工作,显然这些工人被亚马逊当作临时工给予酬劳。只是,按需务工的人是该被视作企业正式雇员,还是应当被看成独立外包人员仍然饱受争议。此案中的快递员指控亚马逊支付的薪水低于最低工资,但却要求快递员统一着装并在规定时间工作,将其当作员工对待。
在年中时,时任e洗车CEO的张晶透露,用户习惯的培养是最“烧钱”的,e洗车每个月的洗车补贴要烧掉六七百万元。烧钱模式难以继续,e洗车于近期关闭了上门业务(洗车和保养)并缩减了员工规模。年初至今,洗车O2O这一垂直领域竞争激烈,眼下已有数个平台宣布关闭或是暂停上门洗车服务。7月,上线仅4个月的车8停止上门洗车业务;9月底,呱呱洗车和赶集易洗车宣布合并;10月24日,功夫洗车宣布暂停上门洗车业务。
IBM周二表示,美国证券交易委员会(SEC)正在调查,关于在美国、英国和爱尔兰的一些交易,IBM如何进行营收确认。受此消息影响,IBM股价下跌4%。IBM发言人表示,在报告营收数据时,IBM有着“严格而富于纪律性的流程”。在周二美国股市的交易中,IBM股价下跌最多4.4%,至137.33美元,创5年来新低。截至周二收盘,IBM股价下跌4%。Belpointe分析师大卫·尼尔森(David Nelson)表示:“这一调查可能是关于保证金。IBM可能在错误的时间确认了一项收入。”
10月28日消息,美国两家律所北京时间今日凌晨宣布针对“搜房网裁员风波”一事展开调查。根据媒体报道,十一长假过后,北京、杭州、上海等多地爆发了搜房网员工“维权讨薪”的行动,事件起源是搜房网在“国庆节前以员工炮制虚假售房、租房订单为由”,向部分员工发出了统一的开除“短信”。美国这两家律师事务所28日凌晨发布声明称,宣布调查在美国上市的搜房网是否存在向投资人公布误导性信息的行为,没有在美国地区公布在中国裁员一事。
北京时间10月28日午间消息,漏洞管理服务Secunia近期的一项研究显示,苹果的Windows应用已超过甲骨文Java,成为美国PC最大的信息安全风险来源。这一变化主要是由于较老的Java 7被用户逐渐淘汰,而并不是由于甲骨文对Java进行了有意的优化。据悉,苹果的QuickTime 7.x和iTunes 12.x是美国Windows PC中信息安全风险最大的软件。有许多人使用这些软件,但其中很大一部分人没有注意打补丁。
阿里招财宝今日发布公告,称平台上近期出现一笔逾期项目,该项目借款本息共计近7亿,原定到期日期为10月22日,目前已如期偿还本息5.78亿,剩余本息1.22亿未还。招财宝官方最新公告则表示,投资人最晚将于今天24:00点前收到全部款项。这件事情的起因是,一家经营平行进口汽车贸易的厂家,因“8.12”天津港爆炸事故,所到车辆短期内无法报关及销售,同时部分贸易应收账款尚未收回,影响了资金周转。【王玄/钛媒编辑】
根据《网络安全法》实名制要求,请绑定手机号后发表评论
Apple的售后条款业界良心,只要非人为故障各种换新。那些吐槽换屏贵的我只想说:逗比,自己摔的怪谁?
都是谷歌研究员……这些漏洞被公布,未免也太商业化了吧。
为什么我的上面的 猜你喜欢 把董小姐和她的格力手机漏出来了,我一点都不喜欢她。
三星安卓4.4手机很多款都不能安装,还查毛漏洞,先出支持4.4版本的再说。
现在值得放心使用的也就只有189邮箱了
我一直很信任百度这个大公司的,居然爆出那么多APP有漏洞,害我立马把百度输 入法换成了搜狗输入法,把百度地图换成了高德地图,把百度浏览器换成了UC浏览器。其实这 些我是不介意的,最重要的是,我的个人照片等,不能被泄露!不能被泄露!不能被泄露!百 度云这么不安全,我得赶紧换其他云盘。昨晚同事推荐我用天翼云,昨晚一下子就把百度云的 资料呀照片呀转移到天翼云去了。看来还是国企电信的产品可靠安全些。
一说这个我想起来窗户时代的百度全家桶。
没有绝对的安全
安卓..
漏洞无处不在。