FreeBuf早报 | 阿联酋社交应用ToTok被发现监视其用户,已被下架;FBI全新IDLE项目通过“虚假数据”帮助公司阻止黑客窃取数据;Avast/AVG扩展程序重新上架:此前因违规收集数据而下架
2019-12-24 10:00:49 Author: www.freebuf.com(查看原文) 阅读量:188 收藏

【全球动态】

1.阿联酋社交应用ToTok被发现监视其用户,已被下架

与WhatsApp和Skype相似,阿联酋的用户消息传递应用程序ToTok对外宣称旨在缩短人们之间的距离。但是,美国官员却发现该应用程序的不纯目的。阿拉伯联合酋长国政府一直在利用这款名为ToTok的消息应用跟踪用户,包括但不限于数据挖掘文本对话,通过定位服务收集物理位置以及记录设备使用时的音频。[阅读原文]

2.FBI全新IDLE项目通过“虚假数据”帮助公司阻止黑客窃取数据

据外媒SlashGear报道,造成大量数据泄露的网络攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的各个方面,使人们面临身份盗窃,财务欺诈等风险。FBI的IDLE项目旨在帮助解决该问题,该程序专注于使用诱饵数据让恶意黑客无法窃取数据。[阅读原文]

3.网络攻击迫使航空公司取消在阿拉斯加的航班

RapnAir在上周末,至少取消了六次在阿拉斯加的航班,此前该公司称其计算机网络遭到“恶意攻击”。根据公司发言人Debbie Reinwand的说法,此次取消影响了260名乘客。该公司在书面声明中说,该地区航空公司取消了涉及Dash 8飞机的所有航班。该航空公司为阿拉斯加的100多个社区提供服务,其中许多社区无法通过公路到达。[外刊-阅读原文]

4.Twitter关闭了沙特政府支持的信息业务

Twitter宣布已从其平台上删除了一批由国家支持的Twitter帐户,这一次大约有6000个,其中很大一部分来自沙特阿拉伯。根据Twitter的说法,已删除的帐户是一个由88000个账户组成的较大网络的“核心部分”,这些账户主要“从事垃圾邮件行为”,涉及多个领域。[外刊-阅读原文]

5.法国因Google滥用广告优势而对其罚款1.66亿美元

法国竞争管理机构上周对谷歌处以1.5亿欧元(合1.66亿美元)的罚款,原因是谷歌“滥用了其网络广告市场上的主流地位”。该机构表示,这家美国科技公司基于关键字广告误导消费者。它的Google Ads平台使用的方法“不透明且难以理解”,但是该公司不应该以“不平等且任意的方式”应用它们。[外刊-阅读原文]

6.旧金山修改面部识别限制法案 豁免iPhone的使用

旧金山新实施的一项法规,尽管其本意是限制面部识别技术对个人隐私安全的过度影响,但同时也引发了一些争议,甚至导致政府难以使用包括 iPhone 在内的一些新技术。不过近日悄然带来的一项修改,可能为监控设备的使用打开一道小门[阅读原文]

7.联邦研究发现种族,性别影响人脸扫描技术

美国一家机构的一项研究发现,面部识别技术的表现通常会因人的种族,性别或年龄而异。美国国家标准技术研究院已经研究了近20年的面部识别,但这是它首次研究人口统计学在面部扫描算法如何识别人身方面的差异。这项研究在某种程度上是立法者和隐私倡导者日益关注的问题,即商业人脸识别软件中偏颇的结果可能会在刑事司法系统和其他地方加剧种族歧视。[外刊-阅读原文]

【安全事件】

1.新的Mozi P2P僵尸网络入侵Netgear、D-Link、华为路由器

一个名为Mozi的新P2P僵尸网络入侵Netgear、D-Link和华为路由器,他们正在积极地检测弱Telnet密码,该僵尸网络与Gafgyt恶意软件有关,因为它重复使用了一些代码。360 Netlab的安全研究人员发现了该僵尸网络并对其活动进行了大约四个月的监控,他们还发现该僵尸网络的主要目的是用于DDoS攻击。[外刊-阅读原文]

2.冒充加拿大银行历时两年的网络钓鱼活动

黑客假冒加拿大银行,通过大规模的基础设施开展针对个人和企业的网络钓鱼活动,该网络与先前的攻击可追溯到2017年,并指向相同的攻击者。这些针对加拿大攻击背后的基础设备包括数百个仿冒网站,仿冒加拿大主要银行的网站,旨在从金融机构客户那里窃取用户凭据。[外刊-阅读原文]

3.黑客组织被发现能绕过二步验证码

荷兰安全公司 Fox-IT 报告,黑客组织 APT20 在最近的攻击中被发现能绕过二步验证。该组织的主要目标是政府机构和管理服务供应商。安全研究人员称,黑客使用 web server 作为进入目标系统的最初入口点,一个利用目标是大型企业和政府机构常用的企业级应用平台 JBoss。[阅读原文]

4.Wawa说数据泄露在10个月内影响了数千人

美国Wawa便利连锁店表示,数据泄露可能已经从成千上万的客户那里收集了借记卡和信用卡信息。总部位于宾夕法尼亚州的Wawa公司上周四表示,其信息安全团队于12月10日在其付款处理服务器上发现了恶意软件,并于12月12日修复了该漏洞。该公司认为,该恶意软件早期是可收集卡号、客户名和其他数据的。[外刊-阅读原文]

5.黑客曝光新款特斯拉Model3 新增狂暴模式+100KWH电池组

日前,国外一位著名黑客@greentheonly (中文昵称:绿神)在推特上发布消息称,他在特斯拉最近更新的升级软件包中,发现了一些关于新款Model 3的信息代码。据 @greentheonly 透露,新款的 Model 3 将配备容量为 100 kWh 的电池组,并搭载狂暴模式,从而使新款Model 3拥有更长的续航里程及动力输出。[阅读原文]

6.Avast/AVG扩展程序重新上架:此前因违规收集数据而下架

Avast Online Security, Avast SafePrice, AVG Online Security和AVG SafePrice在经过调整之后,这四款扩展程序现在重新在Chrome、Firefox和Opera的扩展商城重新上架。它们此前下架的原因均是因为违规收集用户数据。[阅读原文]

【优质文章】

1.Gartner:影响2020年基础架构和运营的十大趋势

近年来,受云快速增长和企业机构向混合IT迁移的驱动,基础架构和运营(I&O)经历了巨大的变化。位于美国的企业可能会将网站托管在公有云基础架构上,同时将客户信息和备份储存在印度和英国多座数据中心的私有云基础架构上。[阅读原文]

2.HIDS系统存储方案探索与实践

企业有各种安全防护手段,HIDS与网络流量监听一样, 是一种威胁检测的手段。HIDS(Host-based Intrusion Detection System)基于主机型入侵检测系统。[阅读原文]

3.OSCP学习经验分享

很多小伙伴问我如何学习OSCP这种实操类的课程,秉承官方“Try Harder”的精神,我是推荐自学的。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/223646.html
如有侵权请联系:admin#unsafe.sh