FreeBuf早报 | 大麻信息平台Leafly遭受数据泄露;土耳其南部地区屏蔽Twitter、Facebook等社交和消息平台;部分用户升级macOS Catalina 10.15.0致Apple Mail数据丢失
2019-10-14 10:00:15 Author: www.freebuf.com(查看原文) 阅读量:171 收藏

【全球动态】

1.大麻信息平台Leafly遭受数据泄露

Leafly,全球领先的大麻资源平台,在9月30日,被发现其客户信息泄露。泄露的记录包括用户的电子邮件地址,用户名和加密密码,而部分用户的姓名,年龄,性别,位置和手机号码也被泄露。[外刊-阅读原文]

2.美数据隐私保护法来临:明年1月生效 现仅2%企业合规

依然在应付欧盟数据保护法案(GDPR)的公司可能需要面临更多的问题了——美国的数据保护法案很快就要出炉。加州消费者隐私法案(CCPA)即将于明年 1 月生效,现在只有 3 个月不到的时间去准备了。此外,以纽约州为起点,更多的法案正在美国多个州陆续生效。[阅读原文]

3.抹黑华为泄露非盟数据 立陶宛媒体被责令澄清

《立陶宛早报》在2018年12月14日发表题为《中国巨头在立陶宛蓬勃发展》的报道,报道称从2012年开始的五年内,非盟总部的各种数据每晚都被发送到位于中国的服务器,并暗示该事件与华为公司提供的部分电信设备有关。该报道毫无事实依据,严重损害了华为公司的声誉。[阅读原文]

4.土耳其南部地区屏蔽Twitter、Facebook等社交和消息平台

网络数据显示,土耳其南部地区城市 Gaziantep、Şanlıurfa 和 Hatay 屏蔽了流行社交服务和消息平台。土耳其刚刚对叙利亚北部发动了代号为 Peace Spring 的军事行动,土耳其主要 ISP TTNet 就屏蔽了 Twitter、Facebook、WhatsApp 和 Instagram。此举被认为旨在防止军事行动泄密。[阅读原文]

5.黑客破坏了意大利和荷兰的在线陪同论坛,并出售用户数据

一名名叫InstaKilla的保加利亚黑客入侵了两个在线陪同论坛,并在一个黑客论坛上窃取了用户信息用于出售。这些网站主要供意大利和荷兰的性工作者及其客户使用,而泄露的用户信息包括了用户名、ip地址等。[外刊-阅读原文]

6.Mozilla:Firefox 71开始允许用户更改隐私模式默认搜索引擎

Mozilla今天宣布,Nightly通道自Firefox 71开始将会为隐私浏览模式提供更多个人偏好设置,允许用户自行选择和设置搜索引擎。例如,Mozilla允许用户在隐私模式窗口中显示搜索推荐,允许用户在页面选中关键词后在右键菜单中选择以隐私浏览模式进行搜索。[阅读原文]

【安全事件】

1.研究显示智能电视是数据收集机器

普林斯顿大学的研究显示,联网智能电视加载了大量的跟踪程序。如果你使用 Roku 或 Amazon Fire 等设备,那么有很多公司能对你正在观看的内容构建相对全面的画面。普林斯顿计算机科学副教授 Arvind Narayanan 和同事开发了一个机器人程序自动在 Roku 和 Amazon Fire 上安装了数千个频道,然后它模拟人类行为去浏览和观看视频,在播放广告时它会跟踪幕后的数据收集。[阅读原文]

2.Windows 10更新助手中的安全漏洞为黑客打开大门

据外媒Softpedia报道,微软Windows 10更新助手(Update Assistant) 中的一个安全漏洞使攻击者可以执行具有SYSTEM权限的代码。CVE-2019-1378中记录了这个权限提升漏洞。微软解释说,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。[ 阅读原文]

3.苹果macOS终端工具iTerm2被发现一个存在7年的重大漏洞

iTerm2是非常流行的终端模拟器,被许多开发者与系统管理员广泛使用,不少人甚至会用它来处理一些不受信任的数据,据了解,这个漏洞在iTerm2中已存在长达7年,目前分配到的编号为 CVE-2019-9535。这个漏洞可以让攻击者在使用者电脑上执行命令。[阅读原文]

4.在HP过时软件中发现并修复了漏洞

HP Touchpoint Analytics是一个预装在HP系统上的应用程序,被发现包含一个安全漏洞,该漏洞可能使恶意软件获得管理员权限并接管易受攻击的系统。该安全漏洞是由SafeBreach Labs的安全研究人员发现的。[阅读原文]

5.最多200美元!黑客就能用微型芯片破解硬件防火墙

现在,研究人员更进一步,展示了如何在公司的硬件供应链中轻松廉价地植入难以检测的微小间谍芯片。其中一个研究人员已经证明,它甚至不需要国家政府资助的间谍机构就可以将其实施——只需要一个积极进取的硬件黑客,拥有正确的访问权限以及价值低至200美元的设备,就可以实施。[阅读原文]

6.央视网评:“爬虫”滥觞 窃取数据的行径该整肃了!

最近,多家知名大数据风控公司身陷丑闻,他们运用“爬虫”技术侵犯用户隐私,滥用数据,还涉嫌助力放贷和催收。这又是一种披着科技创新外衣,做着“挂羊头卖狗肉”的传统生意,值得多方警惕。[阅读原文]

7.部分用户升级macOS Catalina 10.15.0致Apple Mail数据丢失

据开发人员报告称,有部分用户在升级到macOS Catalina 10.15.0(内部版本19A583)后发现自己的Apple Mail程序存在数据丢失的现象。[阅读原文]

【优质文章】

1.NSA强调新网络安全局首要任务,国防工业基础设施再成焦点

10月9日,在华盛顿举行的FireEye网络防御峰会上,美国国家安全局局长Paul Nakasone公开介绍,国家安全局新成立的网络安全局的早期任务之一是帮助确保国防工业基地和国防武器系统的安全。据悉,该局名为“网络安全理事”,于7月23日由美国国家安全局(NSA)宣布建立。根据美国国安局官网消息显示:该理事会将是一个重要分支机构,负责整合国安局在情报收集和网络防御方面的任务,并负责“预防和消除针对美国国家安全系统和国防工业基地的威胁”。[阅读原文]

2.冯燕春:关键信息基础设施边界识别刻不容缓

在2019第七届互联网安全大会上,中国电子商会自主可控技术委员会理事长冯燕春作了题为《关键信息基础设施边界识别刻不容缓》的主题报告,对关键信息基础设施边界识别的概念、进展与标准工作进行了深度解读。[阅读原文]

3.因美国制裁:Oracle 终止与「委内瑞拉」的业务合作

据一名消息人士声称,位于委内瑞拉境内的业务合作伙伴已经收到了Oracle的高级副总裁、区域法律总顾问兼区域合规和道德办公室负责人Marcia Solveria所发的信函,称Oracle再也无法与他们合作。以遵守特朗普总统签署的13884号行政命令。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/216615.html
如有侵权请联系:admin#unsafe.sh