看完後,從此不敢再玩微信掃碼免費列印照片…

本期梆情報看點

①掃碼免費列印照片很方便，但可能遭遇錢款盜刷。如今，微信掃碼免費列印照片隨處可見，但有不少市民反應，掃個二維碼，就莫名其妙被「圈粉」，甚至帳號被盜……「捆綁」連結暗藏巨大風險。一旦受到侵害，消費者合法權益如何保障？微信掃碼免費列印照片暗藏著被惡意營銷、個人隱私洩露、財產遭受損害的風險。二維碼營銷屬於新生事物，具有自身的特點，司法實務中對違法二維碼連結行為的監管和懲處難度較大。消費者如何加強自我保護？一是提高個人隱私保護意識。二是微信掃碼前，要仔細查看二維碼提供方的主體身份，核實其來源是否正規。同時，還應認真查看是否存在「碼中碼」等現象，選擇官方或正規途徑發布的二維碼，避免掃描路邊等來歷不明的二維碼。三是在陌生網頁上不要隨意輸入個人信息，來歷不明的程序不能隨意安裝。四是一旦出現掃碼後帳號被盜等情形，應立即掛失或修改綁定的銀行卡密碼，要及時向微信運營商投訴，申請密碼找回。

②2016年最常見傻瓜密碼排行榜出爐，你用了麼？每年，安全專家等都建議公眾為他們的帳號設置更安全的密碼，然而每年公眾也都沒有注意到他們的建議。據外媒報導，近日在檢查了超過一千萬個密碼後， 國外Keeper團隊公布了2016年最常見（最弱）密碼排行榜。該團隊發現，仍有17％的網際網路用戶將「123456」作為密碼。

Keeper團隊分析的十大最受歡迎（最弱）密碼如下：

1. 123456

2. 123456789

3. qwerty

4. 12345678

5. 111111

6. 1234567890

7. 1234567

8. password

9. 123123

10. 987654321

友情提示：

如需閱讀詳細內容，請複製連結至瀏覽器進行閱讀。

1、Aerospike早期版本存在RCE和信息洩露漏洞

http://www.securityweek.com/serious-flaws-found-aerospike-database-server

2、部分Intel CPU存在通過USB接口入侵主機漏洞

http://hothardware.com/news/intel-skylake-kaby-lake-vulnerable-to-usb-port-debugging-exploit

3、史上導致數百萬美元損失的10大計算機漏洞

http://www.freebuf.com/vuls/124449.html

1、安全廠商發現ATM惡意軟體新變種Ploutus-D

http://securityaffairs.co/wordpress/55334/cyber-crime/ploutus-d.html

2、ATM惡意代碼Ploutus變種在拉丁美洲大肆傳播

https://www.fireeye.com/blog/threat-research/2017/01/new_ploutus_variant.html

3、攻擊MongoDB黑客團夥瞄準Elasticsearch集群

http://securityaffairs.co/wordpress/55327/hacking/elasticsearch.html

4、MongoDB資料庫勒索，中國受害者數量超乎你的想像，SOS！

http://www.leiphone.com/news/201701/KSgCEbXUCMHU6Tys.html

5、研究人員成功接管勒索軟體Cerber臨時伺服器

https://www.bleepingcomputer.com/news/security/misconfigured-server-gives-insight-into-cerber-ransomware-operation/

6、勒索軟體Marlboro因加密算法簡單當日被破解

https://www.bleepingcomputer.com/news/security/marlboro-ransomware-defeated-in-one-day/

7、研究者發現Office OLE被用於傳播Keylogger

http://www.securityweek.com/attackers-use-offices-ole-distribute-keylogger

8、研究人員發現WhatsApp加密會話可被攔截缺陷

https://www.hackbusters.com/news/stories/1173372-researcher-whatsapp-bug-exposes-encrypted-messages

9、「跨瀏覽器指紋」技術可跟蹤不同瀏覽器用戶

https://www.bleepingcomputer.com/news/security/new-fingerprinting-techniques-identify-users-across-different-browsers-on-the-same-pc/

10、在亞馬遜購物的小夥伴們現在要警惕被「釣魚」

http://bbs.360.cn/thread-14796718-1-1.html

11、影子經紀人再次釋放部分方程式組織洩漏文件

https://threatpost.com/shadowbrokers-bid-farewell-close-doors/123047/

12、安全廠商發布APT28報告剖析俄羅斯網絡行動

https://www.easyaq.com/newsdetail/id/929555724.shtml

13、丹麥防長警告：俄羅斯黑客準備攻擊丹麥電網

http://cphpost.dk/news/danish-defence-minister-warns-that-russia-is-poised-to-attack.html

14、英國勞埃德銀行因DDoS攻擊導致在線業務癱瘓

http://weibo.com/ttarticle/p/show?id=2309404063415567040648

15、美國食品藥物管理局證實：心臟醫療設備可被黑客入侵

http://www.aqniu.com/news-views/22292.html

16、智能電量表和電氣設施都存在安全隱患

http://www.freebuf.com/news/124574.html

17、黑客入侵企業郵箱詐騙巨額貨款

http://t.cn/RMNDQk0

18、手機破解公司Cellebrite被黑 洩露900GB數據

http://www.freebuf.com/news/125218.html

1、網絡正成為美俄競爭主戰場

http://t.cn/RM0lVzD

2、川普網絡安全顧問網站被發現安全性極差

http://www.cnbeta.com/articles/576705.htm

3、美國學生因編寫Keylogger面臨十年牢獄之災

https://it.slashdot.org/story/17/01/14/066258/student-hacker-faces-10-years-in-prison-for-spyware-that-hit-16000-computers

4、掃碼免費列印照片很方便 但可能遭遇錢款盜刷

http://t.cn/RMY4aIM

5、2016年常用密碼排行榜：使用123456接近兩成

https://www.easyaq.com/newsdetail/id/495815385.shtml

6、85%的網遊數據洩露由外部攻擊造成

http://t.cn/RMNDRdg

（信息來源於網絡，梆梆安全搜集整理）