FreeBuf早报 | 趋势科技员工将客户信息出售给“技术支持”骗子;谷歌联合三家安全公司共同打击Android恶意软件;两名前推特员工为沙特阿拉伯政府监视推特用户
2019-11-08 10:00:02 Author: www.freebuf.com(查看原文) 阅读量:134 收藏

【全球动态】

1.趋势科技员工将客户信息出售给“技术支持”骗子

2019年8月,趋势科技获悉,他们的一些家庭安全解决方案的客户收到冒充趋势科技技术支持代理商的技术支持骗局电话。经过调查,在十月份确定这些电话是由趋势科技员工执行的,这些员工未经授权访问客户支持数据库,窃取消费者的客户信息并将其出售给第三方技术支持骗子。 [外刊-阅读原文]

2.Facebook再曝丑闻:扎克伯格将用户数据作为筹码打击对手

据外媒报道,一份泄露的Facebook文件缓存曝光了公司首席执行官马克·扎克伯格将用户数据作为讨价还价的筹码,巩固公司在社交网络的地位并压制竞争对手。这份缓存一共包含约7000页,其中近4000页为公司内部通讯,如邮件、网络聊天、备注、演示文稿和电子表格等,时间在2011年至2015年间。约有1200页内容被标记为“高度机密”。[阅读原文]

3.苹果新发布四份白皮书 详述iOS设备隐私功能

据外媒报道,在隐私保护方面,苹果并非只是含糊地将其作为产品的一项功能进行兜售。该公司为其产品的隐私保护功能发布了一个专门的网站:apple.com/privacy,该网站详细解释了苹果设备隐私功能的工作方式。苹果公司于昨日再次更新了这个网站,这已经是该公司连续第四年对其进行更新。本次更新的重点为iOS 13、iPad OS 13和watchOS 6等系统的新优势。[阅读原文]

4.报告称涉及致命事故的Uber自动驾驶汽车没有配备识别行人的系统

据外媒CNET报道,去年Uber自动驾驶汽车在亚利桑那州坦佩市发生致命事故,至今有关该事故的信息仍然备受关注。彭博社周二报道了美国国家运输安全委员会(NTSB)发布的数百页的新文件。该安全机构发现,Uber的自动驾驶汽车原型没有任何类型的系统来识别人行横道之外的行人。[阅读原文]

5.谷歌联合三家安全公司共同打击Android恶意软件

据Android Central报道,谷歌将与三家移动安全软件商EST、Lookout和Zimperium合作,成立“应用防御联盟”,共同打击Android上的恶意软件。 三家安全合作伙伴可能会与谷歌共享Google Play应用样本,当发现恶意软件时可对其进行标记、分类以便进一步处理。用户也可以通过APP Defence Alliance举报潜在的恶意软件。[阅读原文]

6.IDC:2019上半年中国公有云服务整体市场规模达到54.2亿美元

11月7日消息,IDC最新发布的《中国公有云服务市场(2019上半年)跟踪》报告。报告显示,2019上半年中国公有云服务整体市场规模(IaaS/PaaS/SaaS)达到54.2亿美元,其中IaaS市场增速稳健,同比增长72.2%,PaaS市场增速有所回落,同比增长92.6%。从IaaS+PaaS市场来看,阿里、腾讯、AWS、中国电信、华为共同占据74%的市场份额。[阅读原文]

7.两名前Twitter员工为沙特阿拉伯政府监视推特用户

Twitter的两名前员工已被指控代表沙特阿拉伯政府监视数千个Twitter用户帐户,目的可能是揭露持不同政见者的身份。沙特阿拉伯政府官员于2014年招募了两个推特前员工,他们与沙特王储穆罕默德·本·萨勒曼(Mohammed bin Salman)有密切关系。非法访问的信息包括Twitter用户的的电子邮件地址、使用设备、浏览器信息、用户提供的传记信息、生日和其他可用于了解用户位置的信息,例如与帐户相关联的IP地址和电话号码。[外刊-阅读原文]

【安全事件】

1.一加密货币骗局利用所谓的世界体育组织欺骗投资者

据外媒报道,美国司法部(DOJ)本周发布的一份起诉书称,一名纽约男子涉嫌实施一项欺诈性加密货币计划,声称该计划跟一家通过体育促进国际发展的联合国附属机构有关。47岁的Asa Saint Clair向投资者出售了一种名为IGOBIT的数字货币,向他们提供有保证的回报和这种加密货币的股份。[阅读原文]

2.B站回应“UP主诱导粉丝薅羊毛”:影响恶劣 将封账号

近日,淘宝店家“果小云旗舰店”因操作失误,误将26元4500克的脐橙写成了4500斤后,B站博主“路人A-”在直播时号召粉丝去“薅羊毛”,又在商家无法发货的情况下,恶意投诉“商家虚假宣传”,导致该店铺直接关店。B站表示将监督其向店家郑重道歉,并协助其配合天猫平台处理此事。[阅读原文]

3.查处电商领域专利侵权假冒案件3.3万件

11月6日,第二届中国国际进口博览会举办期间,打击侵权假冒国际合作论坛在上海举行。在论坛上,《中国知识产权保护与营商环境新进展报告》对外发布。市场监管总局牵头开展2018年网络市场监管专项行动,共检查网站(网点)81.1万个次,责令整改网站1.2万个次,查处网络交易案件1.8万件。网信部门清理违法违规信息412万条,关闭假冒网站241家。[阅读原文]

4.NVIDIA修复了GPU驱动程序、GeForce Experience中的安全漏洞

NVIDIA发布了安全更新,以修复Windows GPU显示驱动程序和NVIDIA GeForce Experience(GFE)软件中的12个高危和中危漏洞。 NVIDIA GFE是GeForce GTX显卡的同类应用程序。NVIDIA修复的漏洞可能导致Windows计算机上运行代码执行、特权提升、信息泄露和拒绝服务。[外刊-阅读原文]

5.Epic商城再次曝出DRM漏洞 玩家不花钱就能玩所有游戏

最近CCN的安全研究员Willian Worrall就曝光了Epic商城的又一个安全漏洞:玩家即使没购买过游戏,也可以无障碍游玩。研究员在多台设备上测试了这个漏洞,只要持有游戏的账号登陆了这台设备并安装了游戏,那么这台设备上所有用户都能运行游戏。Epic商城依靠低分成和巨额独占费,获得了不少游戏大作的先发权,比如《天外世界》《无主之地3》《荒野大镖客2》等等。[阅读原文]

6.漏洞猎人在Pwn2Own Tokyo 2019上通过入侵电视、路由器和电话获得195000美元的收入

Pwn2Own是趋势科技的零日活动(ZDI)组织的年度黑客竞赛活动。 Pwn2Own Tokyo 2019竞赛针对17个系统列表中的一种设备的工作漏洞提供了超过750000美元的奖励。 这是有史以来第一次,Pwn2Own Tokyo 2019要求参与者在Portal智能显示器和Facebook Oculus Quest虚拟现实耳机中发现漏洞。[外刊-阅读原文]

7.Libarchive库中的一个漏洞影响了主要Linux发行版

Google专家在压缩库libarchive中发现了一个漏洞,为CVE-2019-18408,可能导致任意代码执行。libarchive库是一种多格式的存档和压缩库,它实现用于读取/写入各种压缩格式的单个接口。该漏洞影响主要的Linux发行版,包括Debian,Ubuntu,Arch Linux,FreeBSD和NetBSD。[外刊-阅读原文]

【优质文章】

1.俄罗斯大规模“断网”测试,网络安全乌托邦真的存在吗?

11月1日,俄罗斯的“主权互联网”法案正式生效,与此同时,俄罗斯开始进行大规模断网测试:通过模拟在受到美西方网络制裁或严重网络攻击下等危急情况下,暂时“切断”外部网络,以测试本身内部网络“RuNet”的使用。[阅读原文]

2.美联邦政府2020年网络安全重点

按照白宫发布的2020财年联邦政府网络安全预算情况来看,整个2020财年的网络安全预算申请金额为174.35亿美元,其中国防部96亿美元,民事部门78亿美元,国土安全部19.19亿美元。目前美国政府已经进入了2020财年的第三周,随着国会努力敲定联邦预算,白宫正在锁定明年的网络安全优先事项。[阅读原文]

3.Gartner 2019年数字政府科技技术成熟度曲线展现出的未来趋势

政府数字孪生是今年Gartner数字政府科技技术成熟度曲线新加入的技术,是政府机构可以管理、监视并维护这些路网、供水系统等主要系统的模型。根据目前的趋势,这项技术将在未来五到十年给政府部门带来巨大的效益。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/219427.html
如有侵权请联系:admin#unsafe.sh