freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 安全性遭质疑 ZAO换脸App被微信屏蔽;推特CEO多尔西的推特账号被黑客入...
2019-09-02 09:00:01

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.安全性遭质疑 ZAO换脸App被微信屏蔽

近日有一个名为ZAO的换脸应用一夜之间爆火,它使用AI技术,用户只需要一张正脸照,就可以替换为影视作品或者小视频中的人物,生成以自己为主角的视频片段。但是换脸技术背后涉及的远非好玩这么简单,面部识别是一项非常重要的安全认证技术,一旦被滥用,后果很严重。[阅读原文]

2.YouTube侵犯儿童隐私,谷歌将向FTC支付2亿美元罚金

一位知情人士表示,Alphabet旗下谷歌将斥资高达2亿美元,以了结美国联邦贸易委员会对YouTube涉嫌违反儿童隐私法的调查。据Politico报道,和解金额预计在1.5亿至2亿美元之间。该和解协议将于本周宣布,这将是有史以来,因违反了《儿童在线隐私保护条例》而处罚的金额最大的一笔罚款。[阅读原文]

3.索赔高达21亿元:吉利起诉威马侵害商业秘密

近日,据相关媒体报道,浙江吉利控股集团向高院提起关于威马以及旗下四家子公司侵害商业秘密一案,或将于9月中旬开庭。从最高人民法院发布的《2018年中国法院知识产权司法保护状况》白皮书中获悉,浙江吉利控股集团有限公司等诉威马汽车科技集团有限公司等侵害商业秘密纠纷案,诉讼标的额达21亿元。[阅读原文]

4.Android端Facebook被爆擅自收集系统库信息并上传服务器

开发人员在对Android端Facebook的代码进行深入发掘之后,发现使用名为“Global Library Collector”(全局库收集器)来收集用户的系统库信息,并将它们上传到Facebook的服务器上。此前公司曾利用Facebook Research VPN来收集用户的所有信息。而最新事实证明,Facebook应用程序可能会做一些可能被认为是不道德的事情。[阅读原文]

5.加州地方法官反对执法机构强制使用嫌犯生物特征解锁手机

美国地方法官弗兰克·德马尔基(Virginia Demarchi)近日公开表态,反对执法机构强迫使用嫌疑犯的生物特征来解锁手机,并表示此类系统应该受到《第五修正案》的保护。法官认为强迫嫌疑犯的生物特征(例如指纹识别和面部识别)来解锁iPhone等手机是固有证词,这等于强迫个人作证。[阅读原文]

6.巴西公民数据受到国家科技公司出售的威胁

由政府私有化的一家国有控股公司员工发布了宣言,该宣言引起了对数百万公民信息未来的担忧。这家公司名为Dataprev,为巴西社会福利系统提供技术信息服务。它处理和存储与数百万公民有关的数据。[外刊-阅读原文]

7.继谷歌后,微软浏览器2020年12月前移除Flash插件

继续谷歌后,微软也给Flash插件下了最后通牒。早在2017年7月,Adobe就宣布了要在2020年底终止对Flash的支持。微软在今日的公告称,自家浏览器移除Flash插件的最后期限是2020年12月前,届时无论是经典版的Edge(Spartan)、还是IE11都将在2020年底告别Flash插件。[阅读原文]

【安全事件】

1.福建福昕通知客户服务器遭到黑客入侵

福昕PDF阅读器和编辑器的开发商福建福昕软通知客户,黑客入侵了它的服务器访问了用户数据。在给受影响客户的邮件通知中,福昕称,未经授权的黑客访问了 My Account 区域。可能访问的用户数据包括了用户名、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。[阅读原文]

2.推特CEO多尔西的推特账号被黑客入侵

推特首席执行官杰克-多尔西(Jack Dorsey)的推特账号似乎被一个自称“The Chuckling Squad”的组织入侵了。多尔西在推特上有超过421万粉丝。在这次网络攻击中,黑客在多尔西的账户上迅速连续发布了十几条包括种族主义言论和为纳粹德国辩护的推文,并与一个似乎被黑客使用的账户相关联。[阅读原文]

3.警方劫持僵尸网络并远程移除 85 万台受感染计算机上的恶意程序

在一项罕见的壮举中,法国警方劫持了一个庞大的加密货币挖掘僵尸网络,其控制着近百万台受感染的计算机。臭名昭著的 Retadup 恶意软件感染计算机,主要被用于挖掘加密货币。恶意软件还具有可信的属性,允许它从计算机传播到计算机。自首次亮相以来,加密货币挖掘恶意软件已遍布全球,包括美国,俄罗斯以及中南美洲。[阅读原文]

4.谷歌发布Chrome紧急补丁,修复可执行任意代码的高危漏洞

面向Chrome用户,谷歌发布了一项紧急安全更新,修复了可以执行任意代码的漏洞。谷歌正向Windows、macOS和GNU/Linux平台上的Chrome浏览器进行推送,该更新标记为“urgent”(紧急),该漏洞允许黑客完全控制你的PC。[阅读原文]

5.国家支持对选民登记处进行勒索软件攻击

最近敲诈勒索者关闭了德克萨斯州、马里兰州、佛罗里达州和纽约州的市政计算机系统,威胁要删除数据库,除非城市支付赎金。现在,全国各地的官员都担心黑客使用的工具(称为勒索软件)可以用来瞄准国家选民登记册,并在国家进入2020年大选时破坏信心。[外刊-阅读原文]

6.黑客组织试图创建流氓管理员帐户攻击WordPress网站

一个黑客组织利用十多个WordPress插件中的漏洞在互联网上的WordPress网站上创建流氓管理员帐户。这些攻击是上个月开始的黑客攻击活动的升级部分。在之前的攻击中,黑客利用相同插件中的漏洞在被黑网站上植入恶意代码。此代码旨在显示弹出广告或将传入的访问者重定向到其他网站。[外刊-阅读原文]

7.Google的Bug悬赏项目涵盖了所有安装量超过一亿的应用

Google 扩大了它的 Bug 悬赏项目,加入了 Play Store 应用商店所有安装量超过一亿的应用。这意味着安全研究人员可以向 Google 报告这些应用的漏洞,对于有效的漏洞 Google 将会提供奖励。[阅读原文]

【优质文章】

1.全面评估美国网络安全政策走向

美国目前《国家安全战略》报告,以较大篇幅提及网络安全。“报告”从确保国家安全、促进经济、增强军事实力和扩展美国影响四个角度,就提升网络安全做出政策规划,反映了特朗普政府网络安全政策的一些突出特点,如竞争意味强、进攻性突出、更加务实聚集等。[阅读原文]

2.每个网络安全从业者应该知道的12件事

据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了16555。这意味着,在个人安全防御中每天都会产生13-45个漏洞。然而,这并不是不可防范的,本文介绍了每个计算机专业人员为打赢这场保卫战应该知道的12件事。[阅读原文]

3.Findomain:一款基于透明日志来搜索子域名的跨平台工具

本文给大家介绍的是一款名叫Findomain的工具,这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。[阅读原文]

4.三款恶意软件同时目标锁定路由器

近期发现了3款恶意软件变种——Neko,Mirai和Bashlite。在2019年7月22日,发现了Neko僵尸网络的恶意软件样本,并马上开始对其进行分析。7月30日,又出现了一个名为“Asher”的Mirai变种,而在这之后,又发现了一个名为“Ayedz”的Bashlite变种。列出的这些恶意软件变种可以将路由器感染为僵尸网络中的设备,能够发起分布式拒绝服务(DDoS)攻击。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 推特 # ZAO # 吉利
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者