FreeBuf早报 | 美国FCC出手:将对无线实时定位数据泄露采取行动;推特封号脸书“删帖”,全球社交媒体向疫情谣言“宣战”;Firefox允许用户查看被收集的遥测数据
2020-02-04 10:00:30 Author: www.freebuf.com(查看原文) 阅读量:150 收藏

【全球动态】

1.俄罗斯的监管机构Roskomnadzor提出对Twitter和Facebook进行罚款

俄罗斯电信监管机构Roskomnadzor在Facebook和Twitter拒绝将俄罗斯用户的数据存储在该国服务器上后,已对Facebook和Twitter提起行政诉讼,希望对其进行罚款。两家公司可能会被处以100万卢布至600万卢布的罚款。[外刊-阅读原文]

2.微软宣布启动Xbox赏金计划

微软宣布推出Xbox漏洞赏金计划,针对严重的远程执行代码漏洞,悬赏高达20,000美元。该漏洞赏金计划将弥补Xbox Live网络和服务中的漏洞。漏洞类型包括跨站脚本(XSS),跨站请求伪造(CSRF),IDOR,注入,服务器端代码执行以及重大的安全性错误配置。[外刊-阅读原文]

3.美国FCC出手:将对无线实时定位数据泄露采取行动

据外媒报道,美国联邦通信委员会(FCC)主席Ajit Pai上周五表示,针对一些无线运营商未经授权出售其用户实时定位数据的行为,电信监管机构正计划对这些无线运营商采取行动。[阅读原文]

4.谷歌地图上当了:网友使用99部智能手机制造虚拟交通拥堵

近日,网友Simon Weckert将99部二手智能手机装入了小推车中,手机全部开启谷歌地图导航,然后推车小车在街道上走,果然,谷歌地图意识到“用户”的高度集中和“交通”的缓慢移动,然后将该街道标记为交通不畅。[阅读原文]

5.美研究人员发现一颗俄罗斯卫星几周前改变轨道,靠近美间谍卫星

据外媒BGR报道,近日美国普渡大学的研究生Michael Thompson在推特上发文表示,俄罗斯“检查卫星”Cosmos 2542几周前改变了轨道,似乎正在使其轨道与美国“USA245”卫星(一颗美国国家侦察局KH11卫星)同步。[阅读原文]

6.斯蒂芬·金抨击Facebook在其政治广告中允许“大量虚假信息”

据外媒CNET报道,“现代恐怖小说大师”斯蒂芬·金近日公开抨击Facebook在其政治广告中允许“大量虚假信息”。斯蒂芬·金对Facebook中的虚假信息和隐私风险表示担忧后,便宣布将停止使用该社交网络了。这位作家特别指出了Facebook的政策,该政策允许政客在政治广告中撒谎。[阅读原文]

【安全事件】

1.警惕利用“新型冠状病毒”名义的网络钓鱼攻击

最近,利用冠状病毒爆发事件展开的攻击活动频出,主要的攻击形式为针对个人的网络钓鱼。基于这个现状,本文整理了几类比较典型的攻击案例,借此希望帮助大家更好地识别虚假、恶意信息。[阅读原文]

2.黑客劫持智能建筑访问系统以发起DDoS攻击

据防火墙公司SonicWall称,黑客正在搜索互联网并劫持智能门或建筑物门禁系统,用于发动DDoS攻击。由于没有修复的严重漏洞,黑客可以劫持2,300多个建筑物访问系统。攻击针对的是Nortek安全与控制(NSC)产品Linear eMerge E3。[外刊-阅读原文]

3.俄罗斯政府封锁了ProtonMail和ProtonVPN

俄罗斯政府本周已封锁ProtonMail端到端加密电子邮件服务和ProtonVPN服务。Roskomnadzor公司解释说网络罪犯滥用服务,而且Proton技术公司拒绝向州政府注册。俄罗斯政府要求在该国运营的所有互联网服务供应商和VPN供应商提供有关其用户的信息。 [外刊-阅读原文]

4.推特封号脸书“删帖”,全球社交媒体向疫情谣言“宣战”

近日,全球知名社交媒体如Instagram、推特、脸书、TikTok等接连向各自平台上与疫情相关的谣言宣战。据路透社报道,脸书罕见宣布将删除包含“与疫情相关的不实信息”的帖子。TikTok也表示将删除与疫情事实不符的短视频。 [阅读原文]

5.被企业冒用虚报个税 50余名学生个人信息泄露

近日,毕业于西南民族大学汉语国际教育专业的张薇,在个人所得税App查询发现,2019年8月收入一笔800元的劳务报酬,扣缴义务人名称为成都星晴广告传媒有限公司。但实际上,张薇从未在这家公司工作过,也并未收到这笔所谓的劳务报酬。之后,该公司承认获取学生信息用于“冲税”。[阅读原文]

6.Firefox允许用户查看被收集的遥测数据

Firefox 浏览器中如今已新添加了一个特殊的页面,用户可以在该页面中查看Mozilla从其浏览器收集的遥测数据。该页面深入显示了有关浏览器设置,已安装的附件,操作系统/硬件信息,浏览器会话详细信息以及运行过程的技术信息。而这些信息都是经过授权,由软件供应商收集的有关用户的信息,以便其修复 bug并对用户群进行统计跟踪。[阅读原文]

【优质文章】

1.英国国家网络安全中心运作效果解析

2016年,英国国家网络安全中心(NCSC)成立,迄今已运作三年。作为管理网络事件的主要政府组织,NCSC采取重要技术干预措施维护英国网络安全,推动《主动网络防御》计划的执行,活跃在国际舞台,致力于培养下一代网络安全人才,取得了丰硕成果。[阅读原文]

2.2019年网络新技术新应用在网络安全领域的发展特点

回顾2019年,网络新技术新应用继续在网络安全领域大施拳脚,其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点;第五代移动通信技术(5G)、物联网、边缘计算与雾计算等技术应用在为人类社会带来新一轮科技革命和产业变革的同时,其中蕴涵的网络安全风险也对我们的生产生活产生重大影响。[阅读原文]

3.业务安全架构思维

关于架构的理解有很多人会有误区,认为架构是一个很大的整体框架,像安全架构就是综合所有安全设备的一个框架,其实并不是这样,架构是为了设计系统的元件如何划分、元件之间如何发生相互作用,以及系统中逻辑的、物理的、系统的重要决定抉择,负责不同层次上的逻辑架构、物理架构、系统架构的设计、配置、维护等工作。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。1


文章来源: https://www.freebuf.com/news/226273.html
如有侵权请联系:admin#unsafe.sh