FreeBuf早報|紐約特奧會被黑客入侵;星巴克開發人員在GitHub Public Repo中保留API密鑰;印度海軍全面禁止智能手機

2020-01-02 29660人圍觀 ,發現 2 個不明物體 資訊

【全球動態】

1.紐約特奧會被黑客入侵,引發釣魚攻擊

關注特殊競技運動員的非營利性組織紐約特奧會(Special Olympics of New York)的電子郵件服務器在今年圣誕節前后遭到黑客攻擊,并被用來向之前的捐款人發起針對性釣魚攻擊。[閱讀原文]

2.反機器人電話法案《TRACED》正式成為法律

美國總統唐納德·特朗普日前簽署了反機器人電話法《Pallone-Thune TRACED(全稱Pallone-Thune Telephone Robocall Abuse Criminal Enforcement and Deterrence)法案》使之成為法律,進而擴大了FCC在執法和可能的罰款方面的權力。有了這項新的法律,FCC將被要求每年公開執行情況,與此同時它也將能建議對該法展開進一步的立法。而在該法生效之前,FCC還必須制定關于垃圾電話和短信的規定。[閱讀原文]

3.士兵被”色誘”泄露機密 印度海軍全面禁止智能手機

近日,印度海軍接連對士兵下達“禁網令”,先是禁止他們使用包括臉譜網和推特在內的一切社交網絡平臺和APP,之后又禁止他們在基地、軍艦和船廠的區域內使用智能手機。[閱讀原文]

4.愛爾蘭發布《國家網絡安全戰略》,警告對愛爾蘭數據中心的攻擊

2019年國家網絡安全戰略旨在讓愛爾蘭繼續安全地享受數字革命帶來的好處,在塑造互聯網未來方面充分發揮作用。該報告警告稱,跨國科技巨頭在全國各地建立的眾多數據中心中的一個受到重大網絡攻擊,將破壞國民經濟和人們對國家的信心。[外刊-閱讀原文]

5.Mozilla宣布將在全球范圍內遵守美國加州隱私規定

Mozilla日前宣布,它計劃在新的一年里在全球范圍內遵守新的《加州消費者隱私法(CCPA)》,而不只是針對美國西部各州的用戶。《CCPA》是一項給加州人更多隱私保護的新法律,類似于歐盟推行的《GDPR》。據悉,CCPA將于當地時間1月1日正式實行。[閱讀原文]

【安全事件】

1.Facebook 因不正確的分享用戶數據被巴西罰款 160 萬

Facebook 因不正確的分享用戶數據被巴西司法部罰款 160 萬美元。巴西司法部消費者保護部門稱,它發現 443,000 名 Facebook 用戶的數據被提供給了 thisisyourdigitallife 應用的開發商,分享的意圖是“可疑的”。Facebook 表示考慮上訴,稱它已經做出了改變限制應用開發商能訪問的信息。巴西政府稱,它是在 2018 年的 Cambridge Analytica 丑聞之后展開調查的。[閱讀原文]

2.蘋果對iOS 13頻繁跳出的定位提醒做回應:為了保護用戶隱私

據外媒報道,在iOS 13中,應用在請求訪問用戶位置時不再能夠顯示“始終”選項。立即授予應用持續訪問位置的唯一方法需要前往設置>隱私>定位服務中點擊應用并選擇“始終”選項。另外,iOS 13還將會定期提醒用戶那些持續追蹤他們位置的應用并提供這些位置的地圖。[閱讀原文]

3.一款Chrome擴展程序被發現竊取加密錢包私鑰

一個Google Chrome擴展程序Shitcoin Wallet被發現在網頁上注入了JavaScript代碼,以從加密貨幣錢包和加密貨幣門戶網站竊取密碼和私鑰。[外刊-閱讀原文]

4.星巴克開發人員在GitHub Public Repo中保留API密鑰

星巴克開發人員的一個失誤暴露了一個API密鑰,攻擊者可以使用該API密鑰來訪問內部系統并操縱授權用戶列表。由于允許訪問星巴克JumpCloud API的密鑰,此漏洞的嚴重性等級設置為“嚴重”。[外刊-閱讀原文]

5.Mariah Carey的Twitter賬戶在新年前夕被黑

Mariah Carey的Twitter帳戶在新年前夕被黑,攻擊者發布了一系列令人反感的推文。這些消息還包含針對說唱歌手Eminem的侮辱。[外刊-閱讀原文]

6.公安部集群戰役打掉黑產公司210余家,抓獲1.4萬余人

公安部網安局部署北京等11個省份牽頭,全國共同開展“凈網2019”十大集群戰役5個月以來,共打掉各類黑色產業公司210余家,抓獲嫌疑人1.4萬余名,繳獲公民個人信息12.63億條。[閱讀原文]

7.“酷我音樂”借“大數據”名義 恐已窺探并收集用戶隱私長達數年

近日,火絨工程師在幫助用戶遠程解決問題時,現場發現一個間諜木馬模塊(TrojanSpy),溯源后發現該木馬來源為知名軟件“酷我音樂”。該木馬運行后,會搜集用戶QQ號等隱私信息,還會通過用戶上網歷史歸納用戶特征,并回傳至“酷我音樂”服務器后臺。[閱讀原文]

【優質文章】

1.漏洞非小事,金融服務機構如何對抗代碼缺陷?

在快節奏的軟件開發環境中,由于代碼缺陷造成的軟件系統漏洞卻給推向市場的金融應用埋下了安全隱患。金融服務機構該如何應對這些威脅呢?[閱讀原文]

2.盤點:2019年外軍指揮控制領域十大事件

在戰場形態與環境愈加復雜、作戰領域融合日益深入的形勢下, “馬賽克戰”、多域作戰等新型作戰概念不斷發展,人工智能、自主性等新興技術逐漸成熟,指揮控制領域迎來了重塑性的發展機遇。[閱讀原文]

3.聊一聊安全測試的各種姿勢

紅藍攻防演練在企業安全服務市場變得非常火熱,特別是在演習行動推動下,很多企業都會在實際演習行動之前都會進行一兩輪、甚至三四輪的攻防演練,以提前發現企業安全體系建設中的短板與弱項。[閱讀原文]

*本文內容收集自全球范圍內的媒體與刊物,制作者對其完整性負責,但不對其真實性和有效性負責。

*標注為【外刊】的內容主要來源為英語國家的媒體與刊物,部分內容需要注冊免費賬號后方可閱讀。

相關推薦
發表評論

已有 2 條評論

取消
Loading...
shidongqi

曾夢想仗劍走天涯,看一看世界的繁華。

355 文章數 187 評論數 5 關注者

特別推薦

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 微信上那些说赚钱是真的吗