FreeBuf早报 | 试用APP三天后直接扣款:全球将近6亿Android用户中招;Satan勒索软件沉寂后,5ss5c勒索软件出现;六银行App遭点名,监管开出罕见数据治理罚单
2020-01-17 10:00:21 Author: www.freebuf.com(查看原文) 阅读量:233 收藏

【全球动态】

1.为弹劾特朗普,美议员利用Cellebrite工具从Lev Parnas的iPhone中提取数据

据外媒报道,包括由Cellebrite公司从一部iPhone提取的信息的文件近日被发布用来支持弹劾特朗普审判。除了弹劾这位总统的条款之外,众议院的民主党人还向参议院提交了一系列的附加文件。这些“额外证据”包括从总统私人律师Rudy Giuliani的iPhone中提取的笔记和信息。[阅读原文]

2.Instagram多次出现加密欺诈广告,回应:将改进此类内容的检测协议

据外媒消息,社交媒体Instagram曾多次出现冒名的英国知名财经门户网站“省钱专家”的创始人Martin Lewis的欺诈广告。Instagram对此回应称,欺骗性广告在其平台上没有立足之地,并计划继续改进此类内容的检测协议。据悉,Instagram曾表示会审查与加密相关的内容,并多次对加密广告实施全面禁令。[阅读原文]

3.也门断网,因海底光缆被损坏

IT之家1月16日消息,也门本周早些时候至少六天陷入互联网中断状态,原因是该地区海底光缆被损坏。据报道,这也影响了沙特阿拉伯,科威特,卡塔尔,苏丹和埃塞俄比亚的互联网。但因为可以切换到其它光缆线路,大部分国家没有离线。[阅读原文]

4.网上药房PlanetDrugsDirect披露安全漏洞

加拿大网上药店PlanetDrugsDirect通过电子邮件向客户发送电子邮件,通知他们安全漏洞可能影响某些敏感个人和财务信息的数据安全事件。PlanetDrugsDirect是加拿大国际药学协会(CIPA)的活跃成员,也是向加拿大和美国公民出售药物的特许零售药店协会。[外刊-阅读原文]

5.Google从应用商店中删除了WhatsGap

谷歌已经从其应用商店中删除了流行的香港亲民主制图应用程序WhatsGap。WhatsGap是一款用于识别支持香港民主的零售商的应用程序。谷歌称,WhatsGap上的“敏感内容”违反了该公司的内容政策。[外刊-阅读原文]

6.六银行App遭点名,监管开出罕见数据治理罚单

1月13日,国家计算机病毒应急处理中心点名25款应用,其中22款“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”。在金融领域有6款应用被点名,民生银行、兴业银行两家股份制银行,以及内蒙古三家银行和海峡银行。[阅读原文]

【安全事件】

1.试用APP三天后直接扣款:全球将近6亿Android用户中招

根据安全机构Sophos最新披露的安全报告,在Google Play应用商城中发现了一组“fleeceware”应用程序,而且已经被超过6亿Android用户下载并安装。fleeceware是网络安全术语中的新增内容,最早于去年9月被Sophos在Play商城上发现,它并不会窃取个人资料也没有隐私方面的风险,但在试用3天后收取高额的订阅费用,而且在没有通知情况下直接扣费。[阅读原文]

2.Satan勒索软件沉寂后,5ss5c勒索软件出现

Satan勒索软件和其他恶意软件背后的网络犯罪组织似乎参与了名为5ss5c的新型勒索软件的开发。至少从2019年11月开始,背后组织就一直在研究5ss5c勒索软件,并且恶意代码可能仍在开发中。[外刊-阅读原文]

3.Ako勒索软件使用垃圾邮件感染受害者

近日AppRiver的高级网络安全分析师David Pickett发现针对网络的Ako勒索软件正在通过伪装成所请求协议的恶意垃圾邮件附件进行散播。这些电子邮件假装包含收件人所要求的协议,并使用诸如“ Agreement 2020#1775505”之类的邮件主题。 [外刊-阅读原文]

4.谷歌宣布iPhone可以兼作Google账户的安全密钥

谷歌宣布,iOS 10或更高版本的iPhone现在可以用作安全密钥,无需配对即可验证登录Chrome OS、iOS、macOS和Windows 10设备,保护Google账户免受网络钓鱼攻击。[阅读原文]

5.非法彩票和网络游戏成跨国网络赌博活动主要载体

近年来,国际博彩集团与国内犯罪团伙对我国开设网络赌场,危害较为突出。公安部研判发现,80%以上的赌博网站、APP中,都设有高频快开型彩票和游戏类板块,非法彩票和网络游戏已成为跨国网络赌博活动的主要载体。[阅读原文]

6.互联网保险监管加码,多家持牌保险机构为违法往事买单

近期,保险监管机构发布的几起处罚公告表明,其正在加大对互联网保险的监管力度,不仅第三方平台要确保合法经营,持牌机构在选择合作伙伴时也要小心,否则将同样“罚你没商量”。[阅读原文]

【优质文章】

1.Go语言代码安全审计分享

由于Go语言代码审计资料较少,这里就把最近学习的对Vulnerability-goapp项目的审计过程分享一下。[阅读原文]

2.个人信息保护与合理使用如何兼得

从某种角度讲,2020年可以称为我国个人信息保护立法元年。还有不到两个月的时间,民法典草案将提请十三届全国人大三次会议审议。其中,独立成编的人格权编草案,被视为民法典编纂的最大亮点之一,关于个人信息保护的内容更是成为各界关注的焦点。全国人大常委会法工委发言人也对外透露,个人信息保护法已列入2020年全国人大常委会立法工作计划。[阅读原文]

3.总体国家安全观视角下的区块链与国家安全

区块链作为一项战略性前沿技术,与国家安全关系密切。总体国家安全观是我国新时代国家安全工作的根本遵循,在此框架下梳理区块链在军事安全、社会安全、经济安全等国家安全领域的应用,分析区块链为国家安全带来的挑战,并研究如何利用区块链赋能我国国家安全工作,将帮助我们全面、辩证地对待区块链与国家安全的关系。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/225692.html
如有侵权请联系:admin#unsafe.sh