freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 黑客利用脚本技术攻击Feedify窃取用户信息;苹果、谷歌等将出席美国会听证会,解...
2018-09-14 07:00:37

各位Buffer早上好,今天是 2018 年 9 月 14 日星期五,农历八月初五。今天的早餐铺内容有:黑客组织利用脚本技术攻击Feedify窃取用户信息;苹果、谷歌等将出席美国会听证会,解释隐私保护事宜;中国互联网安全标准被国际接纳,取得重大进展;国家计算机病毒应急处理中心:这十款App存在危险行为代码;欧盟通过备受争议的版权法案,谷歌、Facebook受影响尤其大;江苏高校学生信息泄露案嫌疑人已被采取刑事强制措施。

早餐

黑客组织利用脚本技术攻击Feedify窃取用户信息

Feedify

推送通知服务Feedify成为了黑客组织Magecart网络犯罪的最新受害者,导致了Ticketmaster和英国航空公司数据发生泄漏。Feedify为在线网站提供推送通知服务。公司可以在其网站上嵌入Feedify JavaScript库,然后要求用户在网站发布新内容时接收桌面通知的权限,然后这些网站可以通过Feedify后端将通知推送给各自的用户。

而黑客正是将恶意代码添加到Feedify客户嵌入其网站的其中一个文件中,让用户中招并获取了他们的个人和银行卡等信息。[来源:ZDNET]

苹果、谷歌等将出席美国会听证会,解释隐私保护事宜

据路透社北京时间9月13日报道,根据美国国会当地时间星期三发表的一份声明,包括AT&T、Twitter和Alphabet旗下谷歌在内的六家互联网公司和互联网服务提供商,将向参议院商业委员会详细解释它们保护消费者隐私的方法。

美国参议院主席约翰·褚勒(John Thune)表示,这次听证会将给包括亚马逊、苹果和Charter Communications在内的6家科技公司“一个解释它们保护用户隐私方法的机会”。[来源:IT之家]

中国互联网安全标准被国际接纳,取得重大进展

互联网安全标准被国际接纳

9月12日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写ZDNS)在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准IETF RFC8416。

会上还发布了自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器,以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。[来源:cnBeta]

国家计算机病毒应急处理中心:这十款App存在危险行为代码

根据人民日报官方微博的消息,国家计算机病毒应急处理中心近期发现十款违法有害移动应用,主要危害涉及隐私窃取、恶意传播和流氓行为三类,手机上安装有这几款软件的用户请抓紧卸载。

两款App存在危险代码,直接窃取用户隐私信息:

《生存战争盒子》(版本V 1.5.0)

《Dragon Robot》(版本v 1.0)

这两款移动应用存在恶意代码,并私自进行传播:

《简单相机》(版本V 1.00)

《抖点短视频》(版本V 2.3.0)

这六款应用存在危险代码,捆绑恶意插件:

《荣耀夺宝》(版本V 1.15/1.01)

《完美女生修图》(版本V 6.2.2)

《再歪一点》(版本V 2.5)

《省心文件管理器》(版本V 1.0)

《新拼货》(版本V 3.2)

《生日提醒管家》(版本V 2.4)

[来源:IT之家]

欧盟通过备受争议的版权法案,谷歌、Facebook受影响尤其大

欧盟通过备受争议的版权法案

当地时间星期三,欧洲议会通过一部有争议的修订版版权法,强制科技公司部署过滤技术,防止受版权保护的内容上传到网上。但批评人士称,这样的版权法将限制互联网上的言论自由,使用户不能在网上发布新出版文章的链接等信息。争议主要与这部法律的第11条和第13条有关。

对新版权法投了赞成票的欧洲议会议员阿谢尔·沃思(Axel Voss)说,欧洲议会已经考虑到提出的担忧,修订后的版权法规定“小型和微型平台以及聚合服务”不会受到影响。他还说,创作者和新闻记者将获得更公平的报酬。但德国的欧洲议会议员朱莉娅·里达(Julia Reda)则表示,欧洲议会批准版权法中最有争议的上传过滤技术和链接税条款是“灾难性”的。[来源:cnBeta]

江苏高校学生信息泄露案嫌疑人已被采取刑事强制措施

根据靖江公安官方微博的消息,9月7日晚,市公安局110陆续接到常州大学怀德学院部分学生和院方报警,称有在校学生身份信息遭到泄露。接警后,靖江警方迅速立案侦查。9月11日,已有李某、陆某2名涉案犯罪嫌疑人被依法采取刑事强制措施。目前,该案仍在进一步侦查中。

根据早前的报道,常州大学怀德学院毕业生小王在税务局查看信息时发现,没有找到工作的自己,却已经在一家公司上了班,并且还有每月3500元的收入。事件发生后,学校立即报警,并在全校范围内开展清查。截至目前,学校统计已经有2600余名学生的个人信息遭到泄露,占在校生总数的三分之一。[来源:IT之家]

*本文由Freddy整理编译,转载请注明来自FreeBuf.COM

# BUF早餐铺 # Feedify # 互联网安全标准 # 危险行为代码
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者