FreeBuf早报 | 百余款App因违法采集信息下架整改?部分App仍可搜索、下载;隔空盗刷又升级,警方发现“嗅探伪基站”;收集售卖儿童用户信息,抖音母公司字节跳动遭到起诉
2019-12-06 10:00:32 Author: www.freebuf.com(查看原文) 阅读量:252 收藏

【全球动态】

1.Instagram将要求新用户提供生日信息,为提供适合各年龄段的使用体验

据外媒报道,Instagram将开始要求所有新用户在注册账号的时候提供他们的生日信息。这一调整现已经开始,获悉,Instagram此举似乎是为了创造“适合年龄的体验”。该公司在一篇博客文章中指出,用户的年龄可能会产生不同的隐私设置建议或生成关于网络安全的应用内信息。生日将对其他用户隐藏,现有用户则无需添加生日信息。使用该项服务的用户必须年满13岁才行。[阅读原文]

2.收集售卖儿童用户信息,抖音母公司字节跳动遭到起诉

12月5日,据国外媒体The Verge报道,抖音短视频的母公司字节跳动因为收集未成年人的用户信息,涉嫌违反儿童隐私权法而遭到起诉。海外版抖音TikTok的前身是一款名叫Musical.ly的视频App,2017年被字节跳动收购,冠名TikTok。[阅读原文]

3.美FTC扩大对亚马逊反垄断审查范围,涉及云计算业务

据腾讯科技援引外媒消息,知情人士透露,美国反垄断调查机构扩大了对亚马逊公司的审查范围。除了零售业务,还将其庞大的云计算业务囊括其中。FTC和亚马逊均拒绝置评,但该机构的审查不一定会导致针对亚马逊的执法行动。[阅读原文]

4.ZeroCleare:针对能源行业的新型伊朗数据擦除恶意软件

网络安全研究人员发现了一种新型的具有破坏性的数据擦除恶意软件,该软件由国家资助的黑客在野外利用,专门针对中东的能源和工业组织。数据擦除恶意软件被称为ZeroCleare,它与一个伊朗政府资助的黑客组织(一个叫APT34,也称为ITG13和Oilrig,以及Hive0081,也称为xHunt)有关联。[外刊-阅读原文]

5.欧盟达成强硬立场:不解决风险不允许数字货币进入

欧盟各国财长昨日达成一致,在明确解决可能带来的风险之前,不应允许像Facebook“天秤币”(Libra)这样的私人数字货币进入欧盟。此举进一步证实了欧盟对“天秤币”的强硬立场。自去年6月宣布以来,“天秤币”因可能对金融体系产生影响而招致全球监管机构的批评。[阅读原文]

6.微软调整了新版Edge浏览器的InPrivate隐私浏览界面

基于 Chromium 内核的新版 Microsoft Edge 浏览器,刚刚迎来了 InPrivate 隐私浏览界面的调整。现在,用户可以在中间位置看到新加入的必应搜索框。目前这项功能,已经向 Dev 和 Canary 渠道的 Insider 测试者推送。由 Reddit 网友 Leo 晒出的截图可知,新版 Microsoft Edge 浏览器的隐私浏览界面,和 Mozilla Firefox 的隐私窗口还是挺像的。[阅读原文]

7.英特尔再砸20亿美元买以色列AI芯片公司Habana Labs

据TechWeb消息,以色列新闻刊物《Globes》和《Calcalist》报道,英特尔正在进行高级谈判,拟以10亿至20亿美元的价格收购以色列AI芯片制造商Habana Labs,谈判已进行数周。如果这笔交易成功,它将成为英特尔在以色列的第二大收购。第一大收购是英特尔于2017年收购了自动驾驶芯片公司Mobileye。[阅读原文]

【安全事件】

1.百余款App因违法采集信息下架整改?部分App仍可搜索、下载

12月4日,据国家网络安全通报中心通报,11月以来,100款违法违规APP被下架整改。考拉海购、微店、晋江小说阅读、光大银行等App皆在该名单上。据了解,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。 [阅读原文]

2.隔空盗刷又升级 警方发现“嗅探伪基站”

近日,海南三亚警方侦破了一起的新型网络电信诈骗案,发现了一个被称为“嗅探”的作案工具。犯罪嫌疑人通过该设备布下伪基站,可以同步接收周围1.5公里之内、2G网络下的受害人手机上的实时短信,再利用网银平台转账、邮箱推送等各种网络服务系统自身的漏洞,得到受害人的电话号码、身份证、银行卡号等信息,进而盗刷银行卡。[阅读原文]

3.信息泄露的潘多拉魔盒打开后:骗子盲发快递,30万人不出门也中招

央视曝光,掀出盲发快递骗局的冰山一角。以前,我们要上当受骗至少得出门跟人打交道。现在,我们坐在家里都有可能被骗得团团转。进入2019年后这种盲发快递、货到付款的骗局突然升温,上当受骗的人越来越多。[阅读原文]

4.个人信息安全报告发布:拍拍贷每分钟调用位置权限1468次

12月5日,由南方都市报大数据研究院·南都个人信息保护研究中心主办的“2019啄木鸟数据治理论坛”在北京举行。在“个人信息保护”专场,南都个人信息保护研究中心发布《2019个人信息安全年度报告》。结果显示,在移动金融类App测评中,设备识别码被严重频繁调取,“招联金融”一分钟内调用了6109次,而“拍拍贷借款”一分钟调用1468次定位权限。[阅读原文]

5.CrackQ工具为密码破解添加分析报告

攻击性安全团队可以使用一种新工具来满足他们的密码破解需求。CrackQ是开源的,可以提供有关当前作业,排队和重新排队任务的指标。CrackQ是Hashcat的接口,Hashcat是用于将纯文本字符串匹配到加密哈希的流行工具,但是它提供了一些技巧来帮助用户扩展要处理的数据。[外刊-阅读原文]

6.OpenBSD中披露的严重Auth Bypass和Priv-Esc漏洞

OpenBSD是一个考虑到安全性而构建的开源操作系统,已经发现它容易受到四个新型高危安全漏洞的攻击,其中一个漏洞是BSD Auth框架中的老式认证旁路漏洞。其他三个漏洞是特权升级问题,可能使本地用户或恶意软件分别获得身份验证组,root用户和其他用户的特权。[外刊-阅读原文]

7.GoAhead Web服务器中的严重漏洞可能影响多数的物联网设备

网络安全研究人员今天发现了GoAhead Web服务器软件中两个新漏洞的详细信息,GoAhead Web服务器软件是一个广泛嵌入在数亿个与互联网连接的智能设备中的微型应用程序。其中一个漏洞(CVE-2019-5096)是关键代码执行漏洞,攻击者可以利用此漏洞在易受攻击的设备上执行恶意代码并控制它们。[外刊-阅读原文]

【优质文章】

1.“美国优先”与特朗普政府网络战略的重构

本文从历时性和共时性两个层面论述了特朗普政府“美国优先”执政理念形成的原因,在此基础上利用美国最新出台的战略文件等一手材料,对特朗普政府的网络安全观、网络战略及政策进行深度解读。[阅读原文]

2.十年回顾:2010年以来重大网络安全事件盘点

二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。下文按时间顺序列举了2010年以来的重大网络安全事件。[阅读原文]

3.高仿官方真假难辨,你的隐私正在被这些APP泄露!

高仿、山寨这些词想必大家都很熟悉了。像什么雷碧,粤利粤,六个核弹等各种华盟君看了都笑出声的名字,为了蹭热销产品简直是绝了。现在随着移动互联网的发展,各种高仿APP也进入了我们的手机内,虽然你觉得这些APP比官方的“便宜”、“方便”、“简单”。但是绝对想不到它们背后到底藏了多少猫腻。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/222075.html
如有侵权请联系:admin#unsafe.sh