freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 苹果“查找功能”可能暴露用户位置历史;Linux内核中发现5个高危漏洞
2021-03-08 09:16:12

全球动态

1.俄罗斯考虑对国际IT公司征税

4日消息,俄罗斯政府正在讨论,对利用俄罗斯公民数据做个性化推荐广告的全球IT公司,征收新税的可能性。通过这项税收获得的资金将被用于支持本土 IT 公司。推出这项税的决定预计将在今年年中做出。[外刊-阅读原文]

2.谷歌称Chrome浏览器的更新周期将从6周缩短到4周

谷歌当地时间4日宣布,Chrome浏览器将把更新周期从6周缩短到4周,以更好地响应用户。[外刊-阅读原文]

3.报告:2020年有29个国家有意屏蔽某些互联网访问,印度最频繁

半岛电视台3日报道报告显示,在2020年新冠疫情的背景下,网络访问需求上升,但仍有29个国家有意屏蔽某些互联网访问。其中印度最频繁,达到109倍,主要集中在克什米尔地区。[外刊-阅读原文]

4.被开发商投诉!英国反垄断监管机构对苹果App Store展开调查

当地时间4日,英国公平竞争与市场管理局(CMA)在官网发布声明,表示正在对苹果App Store是否涉及滥用市场地位阻碍竞争展开调查。苹果只允许开发商通过iOS平台发布iPhone和iPad应用。该公司对iOS应用程序有严格的审批程序,并因向应用内部交易收取30%的佣金而受到批评。[阅读原文]

5.几家航空公司的数百万旅客受SITA数据泄露影响

上周,IT服务公司SITA称遭遇数据泄露,攻击者可以获取该公司的客户服务系统PSS信息据悉,数家航空公司使用了SITA的IT服务,预计数百万旅客的信息受威胁。[外刊-阅读原文]

6.至少三万家机构被利用微软电邮软件漏洞入侵

至少三万家美国机构——包括大量的小企业和各级政府被黑客组织利用微软电邮软件 Microsoft Exchange Server 的漏洞入侵。[阅读原文]

安全事件

1.研究发现14%移动应用都将用户数据存储在不安全服务器上

市场调查机构 Zimperium 发布的最新研究表明,14% 使用云存储的iOS和Android应用程序都有不安全的配置,使用户数据处于开放状态,非常容易受到攻击。[外刊-阅读原文]

2. 研究人员在Linux内核中发现5个高危漏洞

5日消息,Positive Technologies的研究人员Alexander Popov在Linux内核中发现了五个高危漏洞,这些漏洞可能导致本地特权提升。[外刊-阅读原文]

3.火眼发现SolarWinds事件第2个恶意后门Sunshuttle,微软发现3个恶意软件

4日,火眼和微软分别披露了他们在SolarWinds事件中的新发现。火眼发现了第2个恶意后门,命名为Sunshuttle。微软则发现了3个恶意软件,命名为GoldMax、Sibot和FoldFinder。它们都是攻击者第二阶段运用的攻击手段。[外刊-阅读原文]

4.AdGuard公布6000多个滥用CNAME隐藏技术的跟踪器名单

5日消息,AdGuard公布了6000多个滥用CNAME隐藏技术的跟踪器名单,这些跟踪器可以绕过许多广告拦截和反跟踪保护。[外刊-阅读原文]

5.苹果“查找功能”可能暴露用户的位置历史记录

网络安全研究人员周四披露了苹果众包蓝牙位置跟踪系统中的两个明显的设计和实现缺陷,这些缺陷可能导致位置关联攻击和对过去7天位置历史的未经授权的访问,从而使用户匿名。[外刊-阅读原文]

6.最近披露的依赖混淆供应链攻击开始大量增加

上个月,安全研究员 Alex Birsan 披露了一种新型的供应链攻击:依赖混淆。他发现大企业使用的程序通常会包含非公开的私有依赖包,如果在软件包仓库中加入同名的公开的依赖包,那么这些程序在构建时很可能会优先使用公开的依赖包,可能导致恶意程序在公司内网执行。过去一周,包括苹果、微软和特斯拉在内的数十家企业成为依赖混淆供应链攻击的目标。[阅读原文]

优质文章

1.聚焦两会 | 盘点那些你关注的网络安全提案

“网络安全即国家安全”,在全国两会中,网络安全相关提案亦不可缺席。那么,今年又有哪些提案内容呢?本文将为大家盘点那些网络安全两会建议。[阅读原文]

2.网络安全成熟度与投入产出比

网络安全成熟度与投入的关系,就像学习成绩与努力程度的关系是一样的。初期效果很容易体现出来,但越往后同样的投入所带来的效果越不明显。[阅读原文]

3.加快数据法制建设,推进数据要素市场化改革

推进数据要素市场改革,是《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》在党中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》基础上,围绕数据这一新型生产要素作出的重要部署,也为“十四五”时期我国数字经济加快发展指明了方向。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# web安全 # FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录