广告安全公司 Confiant 于上周发布了另一份报告，该报告研究了整个生态系统以及这些恶意广告的来源。

Confiant 表示，它通过 75 个广告网络（称为 SSP 或供应方平台）分析了 2019 年第三季度（从 2019 年 7 月 1 日至 9 月 30 日）发布的 1200 亿次广告。

该公司表示，每个季度，每个广告平台都会被恶意广告滥用。但是，尽管某些广告网络与滥用行为作斗争并采取了适当的安全措施，但某些平台似乎经常容忍恶意广告商。

Confiant 表示，它发现在 2019 年第三季度记录的所有恶意广告中，近 60％ 仅来自三个广告平台。

Confiant 说：“最令人震惊的是，一个 SSP 发布了 30 ％的恶意广告展示。”

该公司没有透漏这三个广告平台，但确实表示 SSP 应该能够检测到通过其平台执行的持续的恶意攻击，因为这些攻击通常非常嘈杂，甚至可以占据多达 13.84％ 的整个平台广告展示次数

来源：cnBeta.COM

更多资讯

这个便宜的小工具可以阻止使用公共 USB 充电器时被黑客入侵

尽管在机场，酒店和其他地点使用公共 USB 充电站的风险可能很小，但 USB 端口是设备的网关，并且允许任何简陋的充电站访问我的设备似乎是一个坏主意。现在有一解决办法，一款品牌为 PortaPow 的第三代 USB 数据阻止程序可阻止所有数据传输，并且内置芯片可检测所连接设备的类型，可以在 Apple、Universal 和 Samsung 充电规则之间进行切换，从而实现最快的充电速度。 

来源：ZDnet.com
详情链接：https://www.dbsec.cn/blog/article/5503.html 

俄勒冈 FBI 警告：智能电视易被黑客入侵 危及用户隐私

随着假日购物季的到来，许多消费者可能正在考虑为自家升级一些智能设备，比如 Google Nest Home、Amazon Alexa 等智能扬声器，或者集成了语音助理的智能电视。然而美国俄勒冈州联邦调查局办公室指出，随着智能电视扮演着越来越多的娱乐和控制中心角色，网络犯罪分子已经将黑手伸向了这一领域，或对用户隐私造成严重的侵害。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5504.html 

暗网上出售了 2100 万 Mixcloud 用户的数据

一名黑客在本月初攻击了在线音乐流媒体服务 Mixcloud，现在正在暗网市场上出售该站点的用户数据。上周五，黑客与几名记者联系，以共享有关该漏洞的新闻，并提供数据样本，包括向 ZDNet 披露该数据样本。根据窃取的数据样本，黑客正在出售 Mixcloud 的用户信息，其中包括诸如用户名，电子邮件地址，哈希密码字符串，用户的原籍国，注册日期，最后登录日期和IP地址等详细信息。

来源：ZDnet.com
详情链接：https://www.dbsec.cn/blog/article/5505.html 

美商用短信服务商 TrueDialog 数据泄露 涉数千万条短信

由美国企业短信服务提供商 TrueDialog 管理的一个包含有数千万条企业向潜在客户发送短信的数据库被泄露到网上。该数据库存储有 TrueDialog 客户数年来收发的短信，由于没有密码，数据也没有经过加密，任何人都可以获得该数据库内容。

来源：凤凰网科技
详情链接：https://www.dbsec.cn/blog/article/5506.html 

（信息来源于网络，安华金和搜集整理）