FreeBuf早报 | 特斯拉起诉前雇员涉嫌窃取敏感文件;国家明确禁止账号交易买卖
2021-01-25 21:34:20 Author: www.freebuf.com(查看原文) 阅读量:139 收藏

全球动态

1. 印度加密交易所BuyUCoin遭攻击,超32.5万用户个人数据泄露

一个名为 ShinyHunters 的黑客组织泄露了一个数据库,其中包含超过32.5万BuyUCoin用户的姓名、电话号码、电子邮件地址、税务身份号码和银行账户详细信息。 [阅读原文]

2. 因更新有争议的服务条款,WhatsApp失去了数百万用户

流行消息应用 WhatsApp 前不久宣布了引发争议的服务条款更新,结果导致了大量用户流失到竞争对手 Signal 和 Telegram。在 1 月份的三周时间内,Signal 在全球增加了 750 万用户,而 Telegram 增加了 2500 万。[阅读原文]

3. 特斯拉起诉前雇员涉嫌窃取敏感文件

特斯拉状告前雇员亚历克斯·哈蒂洛夫(Alex Khatilov),称其窃取了26,000份机密文件,其中包括商业机密。 软件工程师将敏感文件转移到他的个人Dropbox帐户中。[外刊-阅读原文]

4.俄罗斯发生大规模民众抗议,网络短暂中断

数以万计的俄罗斯民众周六走上街头抗议政府逮捕反对派领导人 Alexeï Navalny,有超过 3000 人示威者遭到拘留。在莫斯科,防暴警察被看到殴打和拖走抗议者。[阅读原文]

5. 黑客泄露了228万约会网站用户数据

一名黑客在黑客论坛泄露了 228 万约会网站 MeetMindful.com 注册的用户数据。泄露数据容量约 1.2 GB,包含了部分敏感的用户真实信息,包括真实姓名、地址和邮编、电子邮件、约会偏好、婚姻状况、出生日期等。[阅读原文]

6. 芯片制造商英特尔发现内部错误导致数据泄漏

芯片制造商英特尔公司(Intel Corp.)透露,内部错误是导致数据泄漏的根本原因,它确认公司网络没有受到影响。[外刊-阅读原文]

7. 数据称去年美国用户访问盗版网站次数全球最高:《小丑》《1917》惨烈中招

来自盗版数据分析机构MUSO的统计称,2020年,全球盗版网站的访问量达到了1300亿次。从访问的类型来看,高达57%的比例集中在流媒体资源。[阅读原文]

安全事件

1. 用户称PC微信扫描浏览器Cookies,腾讯:目前无法重现问题

近期有 V2EX 用户发帖称,发现腾讯微信 PC 版客户端扫描用户浏览器 cookies。用户表示,自己使用火绒安全添加 QQ 扫描浏览器 cookies 的拦截规则后,却意外拦截到微信 PC 版扫描 cookies 行为。[阅读原文]

2. Faces of the Riot:一个旨在帮助识别国会大厦骚乱者身份的网站

一个旨在帮助识别1月6日美国国会大厦骚乱事件中的个人身份的网站本月初悄然上线——Faces of the Riot,展示了数千张据称参与致命围攻的人的面部图像。 [阅读原文]

3. 南京女子疑遇AI换脸被骗钱,记者调查:多款换脸App可轻松换脸

近日在南京,一女子疑遇AI换脸被骗3000元,虽然被骗数额不大,但换脸背后的隐患却让人捏了一把汗。记者发现,市面上仍有多款App可轻松实现换脸。[阅读原文]

4. 国家明确禁止账号交易买卖,这10种行为违法违规

记者从国家网信办获悉,新修订的《互联网用户公众账号信息服务管理规定》于近日发布,2月22日起正式施行。公众账号是指互联网用户在网站、应用程序等网络平台注册运营,面向社会公众生产发布文字、图片、音视频等信息内容的网络账号。[阅读原文]

5. Facebook称已修复iOS端账号退出问题,但仍有用户抱怨未解决

当地时间上周五,许多Facebook用户在退出该平台iOS应用后无法使用双重身份验证重新登录。Facebook在Twitte发文表示,公司正在调查这些情况并在后来更新解释说问题已经得到解决。[阅读原文]

优质文章

1. 工信部通报2021年首批157款侵害用户权益行为APP(附名单)

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工作部署,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。[阅读原文]

2. IoT漏洞研究:协议分析

IoT模型一般分为感知层、传输层、应用层,本篇将探讨IOT漏洞研究中传输层的协议分析。当然由于研究角度不同也会出现四层、五层的分类模型,但从整体脆弱性作漏洞风险分析,无非是设备终端、管理软件(APP/Browser)、服务(云)平台三个端点,以及这三个点相互的数据传输。[阅读原文]

3. 网络安全运营能力建设思路(三)

加强网络安全人员能力建设已成为组织网络安全建设的核心需求,根据NIST Special Publication 800-181全国网络安全教育倡议(NICE)网络安全劳动力框架,组织的人员结构应包括安全准备、操作和维护、监督和治理、保护和防御、安全分析、收集和操作、安全调查。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/261949.html
如有侵权请联系:admin#unsafe.sh