BUF大事件丨近期蠕虫病毒大范围爆发;拼多多天才黑客因拒做黑客攻击业务疑被开除
2021-01-17 12:49:15 Author: www.freebuf.com(查看原文) 阅读量:157 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,拼多多深陷舆论漩涡,天才黑客因拒绝做黑客攻击业务疑被开除 ;近期蠕虫病毒大范围爆发,中毒重启后狂删电脑文件;交通银行“霸气”回应信息售卖事件;38款App违规超范围收集用户信息。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

拼多多天才黑客疑被开除 因拒绝做黑客攻击业务

近期,拼多多深陷舆论漩涡,风波是一个接着一个。最近被爆出其前安全团队老大,天才黑客Flanker疑因拒绝做黑客攻击业务而被公司强制开除,错失上亿股票。此话题一经爆出,立即将拼多多再一次推向了风口浪尖。默安科技创始人兼CTO云舒和信息安全专家sunwear等人纷纷转发微博支持Flanker。另外“员工匿名发帖被辞退” “远程删除用户照片”等话题也促使该事件进一步发酵,Flanker还还针对“员工匿名发帖被辞退”事件分享了脉脉匿名区安全使用指南。

近期蠕虫病毒大范围爆发,中毒重启后狂删电脑文件

近期,有网友反应遭遇“incaseformat”病毒攻击,硬盘除C盘外,其他分区文件被删除,仅保留一个0字节文件。腾讯安全专家分析后发现,这是一个古老的蠕虫病毒,在非Windows 目录下运行时,并不会删除文件,但会修改注册表启动项,实现开机自启动,拷贝自身到windows目录的同时修改注册表。当病毒在windows 目录下运行时,会修改注册表不显示隐藏属性的文件,最后会遍历磁盘,删除所有除系统盘之外的文件。用户只要开启杀毒软件的实时防护即可有效防御。即使病毒已产生破坏,被删除的文件恢复的概率也较高。

千万条信息遭售卖?交通银行“霸气”回应来了!

据网络传言,1月8日晚,有人在国外某论坛上发帖,以8.8个比特币的价格售卖交通银行1679万笔数据。贩卖者还发布了部分测试样本数据,包括客户姓名、账号、开户行、联系地址等。1月11日,交通银行发布声明表示,不存在黑客入侵,不存在客户信息泄漏,已就相关违法行为向公安部门报案并依法追究法律责任。

38款App违规超范围收集用户信息

近期,广东省公安机关持续开展超范围收集用户信息App清理整治专项行动,共监测发现38款App存在超范围收集用户信息违规行为。这些App违规行为主要为:隐私政策中没有逐一列出收集个人信息的目的、方式、范围;未经用户同意就私自获取存储、电话状态信息、通信录、短信、通话记录并获取推送通知、访问位置等权限;应用内未发现注销账号功能。涉及的AAP包括腾讯动漫、微信电话本、中国移动、百度地图(iOS)等。


文章来源: https://www.freebuf.com/video/261040.html
如有侵权请联系:admin#unsafe.sh