每日安全資訊：三星多個項目代碼泄露，包括 SmartThings 源代碼和密鑰

美國科技媒體報道稱，一名信息安全研究員近期發現，三星工程師使用的一個開發平台泄露了多個內部項目，包括三星 SmartThings 敏感的源代碼、證書和密鑰。三星數十個自主編碼項目出現在旗下 Vandev Lab 的 GitLab 實例中。該實例被三星員工用於分享並貢獻各種應用、服務和項目的代碼。由於這些項目被設置為「公開」，同時沒有受到密碼的保護，因此任何人都可以查看項目，獲取並下載源代碼。

三星回應稱，其中一些文件是用於測試的，但研究員對此提出質疑。他表示，在 GitLab 代碼倉庫中發現的源代碼與 4 月 10 日 在 Google Play 上發布的 Android 應用包含的代碼相同。這款應用隨後又有過升級，到目前為止的安裝量已經超過 1 億多次。

研究員說：「我獲得了一名用戶的私有令牌，該用戶可以完全訪問 GitLab 上的所有 135 個項目。」因此，他可以使用該員工的帳號去修改代碼。

研究員還提供了多張屏幕截圖和視頻作為證據。泄露的 GitLab 實例中還包括三星 SmartThings 的 iOS 和 Android 應用的私有證書。

來源：新浪科技

更多資訊

「手機牆」4個月「刷單」騙走1200餘萬元 - 「流量造假」亂象何時休？

用 2000 部手機排成幾面「手機牆」，每部手機同時操作自動下載 App、「刷」高註冊量後騙取客戶推廣費……記者日前從北京市公安局海淀分局獲悉，按照公安部「凈網 2019」專項行動部署，北京警方在廣東警方的配合下打掉一個利用計算機軟體控制大量手機虛擬下載安裝App產品騙取推廣費的犯罪團伙，App刷量問題再度引發關注。

來源： 新華社

詳情： http://t.cn/EoEvZ2K

調查顯示美國人對網路安全過於自信

一項來自 webroot 的新研究調查了 1 萬名美國人（每個州 200 人）的網路安全習慣，發現 88% 的人認為他們採取了正確的措施來保護自己免受網路攻擊。然而，只有 10% 的受訪者在網路安全測試中得分達到 90% 或更高，平均只有 60%。

來源： cnBeta.COM

詳情： http://t.cn/EoEvLRj

曾被黑客攻入 亞馬遜大量商戶賬戶面臨危險

最新文件顯示，去年 11 月亞馬遜要求英國某法院批准搜查巴克萊銀行和萬事達卡旗下 Prepa Technologies 的相關賬戶信息。亞馬遜相信，自己正受到大規模欺詐攻擊，身份不明的黑客去年六個月從英國亞馬遜賣家賬戶竊取資金。

來源： 華爾街見聞

詳情： http://t.cn/EoEvfrx

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive