FreeBuf早报 | 欧洲隐私数据保护法催生1.3亿美元罚款,通告16万起侵权行为;隐私保护升级!苹果iPhone 11彻底关闭位置跟踪;Citrix发布针对ADC 11.1和12.0中CVE-2019-19781漏洞的永久修复程序
2020-01-21 10:00:36 Author: www.freebuf.com(查看原文) 阅读量:383 收藏

【全球动态】

1.欧洲隐私数据保护法催生1.3亿美元罚款,通告16万起侵权行为

1月20日消息,援引外媒消息,通用数据保护法生效以来,欧盟监管机构已经开出了1.26亿美元的罚款,在欧洲各地促成了16万个数据泄露事件通知,换言之相关机构已经查出了16万个侵犯消费者隐私权的案例。[阅读原文]

2.知名浏览器Opera被指在海外违规放贷,短信和电话轰炸催收

近日,据Hindenburg Research发布研究报告显示,Opera向Google Play提交了多个贷款APP,其贷款期限与利率均违反了商店规定。Opera是一款老牌浏览器,尽管在Chrome管理下市场表现不佳,但依然拥有不少的用户。[阅读原文]

3.营造更安全的Outlook使用环境:微软将允许用户报告钓鱼邮件

为了减轻网络钓鱼攻击的普遍性,微软将允许Outlook用户报告网络钓鱼消息。这将使Microsoft能够迅速采取必要的措施,从而使Outlook变得更安全。 Microsoft将在Android的下一个Outlook更新中添加该功能,iOS版本也会随后跟进。[阅读原文]

4.隐私保护升级!苹果iPhone 11彻底关闭位置跟踪

1月20日上午消息,据外媒报道,苹果经常强调自己非常重视用户的隐私保护。公司在iOS 13.3.1版本中的引入了一项新功能,专门为了让iPhone 11用户获得针对位置跟踪的额外隐私保护。根据Twitter上的内容,iOS 13.3.1的最新测试版本中包括一个新的切换键,可以允许用户禁用超宽频芯片,这个芯片存在于2019年推出的iPhone系列上。[阅读原文]

5.美国陆军漏洞悬赏项目共发放27.5万美元的赏金

作为第二轮美国陆军漏洞奖励计划,全球白帽子共报告了146个有效漏洞,发放的奖励超过了27.5万美元。这个挑战项目于2019年10月9日至11月15日,是美国国防数字服务部门、美国国防部和安全渗透测试平台HackerOne合作的结果。此次漏洞奖励计划的参与者是来自美国、加拿大、罗马尼亚、葡萄牙、荷兰和德国的52名黑客。[阅读原文]

6.全年联动警方抓获网络黑产犯罪嫌疑人数百人

近日,百度对外公布,针对危害百度生态的流量劫持、侵犯用户隐私、黑SEO等乱象,百度强化线上线下综合治理方案,全年联动多地警方共同抓获黑产犯罪嫌疑人数百人。[阅读原文]

【安全事件】

1.Citrix发布针对ADC 11.1和12.0中CVE-2019-19781漏洞的永久修复程序

Citrix修复了Citrix Application Delivery Controller(ADC),Citrix Gateway和Citrix SD-WAN WANOP设备中在野利用的CVE-2019-19781漏洞。[外刊-阅读原文]

2.三菱电机遭网络攻击,个人及客户等信息可能外泄

日本国防承包商三菱电机表示,受大规模网络攻击影响,个人及客户等信息可能外泄。遭到非法访问的电脑和服务器中没有包含关于防卫及电力、铁路等基础设施运用之类机密性高的信息,这些信息没有泄露。[阅读原文]

3.WP数据库重置 WordPress插件漏洞将致网站遭入侵

Wordfence的安全专家在WP数据库重置WordPress插件中发现了两个安全漏洞,会导致网站入侵。WordPress数据库重置插件允许用户将数据库(所有表或用户选择的表)重置为默认设置,而无需通过WordPress,它具有超过80000的安装量。 [外刊-阅读原文]

4.Paradise勒索软件解密工具更新

去年11月,Emsisoft的安全研究人员首次发布了针对Paradise勒索软件的免费解密工具 ,现在他们已经对其进行了更新,并添加了附加功能。Paradise勒索软件通常会隐藏在网络钓鱼电子邮件附带的恶意文档中。如果点击该电子邮件,将对受害者的文件进行加密。攻击者要求以比特币支付赎金才能归还文件。 [外刊-阅读原文]

5.博彩公司获取英国政府提供的数百万儿童的信息

近日一份报告认为,博彩公司非法获取了政府提供的数据库信息访问权,该数据库包含2800万儿童的记录。 英国教育部(DfE)负责管理该数据库,其中包含公立和私立学校以及全英各大学中14岁及以上未成年人的详细信息。[外刊-阅读原文]

6.微信辅助注册月入过万?腾讯:为恶意注册提供协助违规

近日,有读者反映,朋友在朋友圈发布“辅助微信注册”的信息,扫一下二维码就能拿到10多元佣金,经过3个多月操作,数位朋友赚了几千元。对此,腾讯回应,这种成规模的“微信辅助注册”是涉及黑产的违规行为,为恶意注册提供协助也是违规行为,应严厉打击。[阅读原文]

【优质文章】

1.有感于俄罗斯“壮士断网”

近日,俄罗斯宣布成功举行国家级“断网”演习,将国家内部网络与全球互联网断开数日,初步检验了俄罗斯相关部门在任何情况下,包括受到外部网络攻击时,具备提供不中断网络服务的能力,而普通民众甚至没有察觉。不少人认为,此举是对近年来以美国为首的西方国家咄咄逼人的网络安全战略“侵略性”行为的必要防御,值得肯定。还有人把这次行动赞为“壮士断网”。[阅读原文]

2.拔除网络生态“杂草”,《网络信息内容生态治理规定》3月1日起施行

当我们借助互联网的便利自由浏览阅读免费、快捷、海量的网络信息时,网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等行为也在污染着网络生态。针对这些问题,国家互联网信息办公室近日发布《网络信息内容生态治理规定》,自2020年3月1日起施行,旨在营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益。[阅读原文]

3.公安部指挥破获特大网络“套路贷”案,涉案金额9.2亿!

近期,在公安部统一部署指挥下,北京、河北、河南、广西、四川、广东6省区市公安机关破获一起特大网络“套路贷”案,抓获犯罪嫌疑人410名,追回、冻结涉案资金达9.2亿元。该案实现了主要犯罪嫌疑人全部被抓捕到案、涉案放贷催收窝点全部被端掉、涉案APP借贷平台全部被关停、涉案资金全部被冻结的打击“套路贷”犯罪“四个全部”目标。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。1


文章来源: https://www.freebuf.com/news/225906.html
如有侵权请联系:admin#unsafe.sh