本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,人民日报:《未成年人网络保护条例》有望今年出台;FTC结束YouTube侵犯儿童隐私调查 谷歌或罚款100万美元;蓝牙现新漏洞,微软及苹果产品“中招”;报告显示2019年上半年已有超过2300万张信用卡信息在暗网上出售。想要了解详情,来看本周的BUF大事件吧!
近日,共青团中央召开2019年办理全国人大代表建议、全国政协委员提案座谈会。据相关媒体报道,今年拟提请全国人大常委会会议审议的未成年人保护法修订草案,将增设网络保护的章节。与此同时,酝酿多年的《未成年人网络保护条例》,今年有望出台。这无疑向广大公众释放出一个重要信号:未成年人网络保护将有法可依。
美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止对13岁及以下儿童进行数据收集和地理位置定位数据。
目前智能手机及电脑产品都广泛采用了蓝牙技术,蓝牙技术也凭借着自身低耗电量特点从而让周边的设备拥有更长的连接时间。不过据最新研究报告显示,蓝牙(BLE)通讯标准中存在一个新漏洞,该漏洞可导致设备泄露用户的个人信息,将对除Android系统外的所有设备产生影响。据波士顿大学的研究人员公布最新的研究显示,在蓝牙(BLE)通讯标准中最新找到的漏洞存在于蓝牙的身份识别功能中。该功能主要是在蓝牙配对时产生随机MAC地址并定期自动更新,不过只要利用特定算法,即使蓝牙MAC地址发生变化也能够让蓝牙识别相关设备。
网络威胁情报组织(CTI)组织Sixgills发布的一份新报告显示,在2019年上半年,在暗网上出售了超过2300万张被盗信用卡信息。据悉,在暗网上出售的大多数被盗信用卡信息绝大多数来自美国,占到了所有信用卡的64%以上。英国是第二大被盗信用卡数据来源,但其7.4%的数据与美国相差甚远。而俄罗斯的比例约为0.0014%,约有314张信用卡。该报告还显示,大部分(约57%)被盗信用卡是Visa,万事达卡以29%的比例排在第二位,美国运通卡以12%紧随其后。
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM