FreeBuf早报 | Twitter“无意”将出于安全目的收集来的客户数据,用于了广告目的;德国程序员遭比特币勒索软件攻击后,向黑客发起了报复;NSA 的逆向工程框架Ghidra中曝出代码执行漏洞

2019-10-10 45346人围观 ,发现 1 个不明物体 资讯

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.德国程序员遭比特币勒索软件攻击后,向黑客发起了报复

为了报复黑客,德国程序员Tobias Frme发布了近 3000 个解密密钥,帮助遭勒索软件Muhstik攻击的其他人解锁文件,同时发布了免费的解密软件。不过Frömel在BleepingComputer论坛上的最初声明中强调,这种报复手段并不完全合法,不过他并无恶意。[外刊-阅读原文]

2.亚马逊智能门铃与警方分享视频数据,遭美民众抗议

来自俄罗斯互联网服务提供商Beeline的870万客户的数据正在网上出售和共享。数据包含个人详细信息,例如全名,地址以及手机和家庭电话号码。[阅读原文]

3.Twitter“无意”将出于安全目的收集来的客户数据,用于了广告目的

Twitter承认“出于疏忽”,使用了一些客户的电子邮件地址和电话号码,而这些信息原本是出于账号安全目的而收集的。更具体点来说,电子邮件地址和电话号码被用到了Twitter的Tailored Audiences和Partner Audiences广告系统中。[外刊-阅读原文]

4.美法院裁决FBI因滥用NSA监控数据侵犯美国公民隐私

据外媒报道,美国一家法院裁定,2017年至2018年间,FBI对美国公民进行了数万次未经授权的搜查。针对这一行为,法院认为该机构违反了授权其使用监控项目的法律和《美国宪法第四修正案》。实际上,这项裁决早在去年10月由秘密政府法院–外国情报监视法庭(FISC)做出,但一直到今天才公布。[阅读原文]

5.乌兹别克斯坦黑客组织犯低级错误 在有卡巴斯基的机器上测试病毒被披露

卡巴斯基研究人员曝光了一个与乌兹别克斯坦国家安全局有关联的黑客组织,原因是该黑客组织在安装有卡巴斯基杀毒软件的机器上测试恶意程序。乌兹别克斯坦不以网络间谍能力著称,但它的国安局有足够的钱去购买商业间谍软件。[阅读原文]

6.工信部:12月1日起办手机号要全面实施人像比对

近日,工业和信息化部办公厅印发了《关于进一步做好电话用户实名登记管理有关工作的通知》,通知要求,电信企业自2019年12月1日起在实体渠道全面实施人像比对技术措施,人像比对一致后方可办理入网手续。此次印发《通知》,从夯实基础管理、加大防范治理、强化技术监管三方面提出了11项具体举措加强管理,进一步巩固工作成效。[阅读原文]

【安全事件】

1.Windows 10 用户发现本地账号在安装过程中难以找到

微软正让 Windows 10 用户越来越多的通过基于云端的 Microsoft Account 账号登陆 Windows 10 操作系统。用户在重新安装 Windows 10 1903 或配置新 PC 时发现,他们很难找到创建本地账号或离线账号的选项。微软的做法招致了批评,用户能真正控制本地账号,也就是能控制他们的计算机,而使用微软的账号实际上意味着你是在租赁你所购买的设备。[阅读原文]

2.四款D-Link路由器发现无法修复的漏洞 唯一选择是弃之不用

DIR-652,DIR-655,DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。如果你不幸的拥有这四款路由器中任意一款,那么为了你的安全唯一的选择就是弃之不用,因为这个漏洞永远无法修复。[阅读原文]

3.2019年10月Android安全补丁发布:共计修复26处漏洞

最新发布的2019年10月安全补丁更新中,谷歌共计修复了Android系统中26个漏洞,其中包括影响Android 10的一组远程代码执行漏洞。在本次修复的漏洞中,危害等级最高的是存在于Media框架中的三个远程代码执行漏洞 (CVE-2019-2184, CVE-2019-2185, and CVE-2019-2186),所有三个均标记为“Critical”,Android 7.1.1, 7.1.2, 8.0, 8.1和9均受影响。[阅读原文]

4.照片泄露个人隐私 日本偶像粉丝通过偶像瞳孔倒影实施跟踪并猥亵

据日媒报道,一名偶像活动粉丝利用偶像宣传照片中的瞳孔反射的倒影确定了偶像的住所位置,并据此蹲点成功实施猥亵行为,引起网友热议。对此,有关专家表示了对社交媒体分享隐私的担忧,专家表示现在智能手机的摄像头已经过于先进,以至于个人信息可能以完全无法预料的方式泄漏。[阅读原文]

5.最新《中老年人反欺诈白皮书》发布:70后网民成受骗重灾区

10月9日,腾讯110平台发布最新的《中老年人反欺诈白皮书》,白皮书基于2019年上半年数据,面向中老年人网络反欺诈的专项盘点与总结,目的是为广大中老年网民提供全面防骗知识及网络安全使用指南。白皮书显示,2019年上半年,腾讯110平台共受理中老年人受骗举报量超过2万次。97%受骗的中老年人曾遭资金损失,涉案金额从百元到数万元不等。[阅读原文]

6.网友投诉Wecash闪银:个人信息泄露 遭遇盗刷

网友在黑猫投诉平台反映:2019年10月1日通过Wecash闪银借款,第二天10月2日中午接到自称是闪银工作人员说是可以提额借款额度,需要接收一个验证码发送给他,后来中国银联云闪付发送一个支付验证码,我把验证码发给他后被盗刷四笔钱一共4051,那么手机信息,姓名,银行卡号怎么会泄露出去,事后打闪银客服拒不承认泄露相关信息。[阅读原文]

7. NSA 的逆向工程框架Ghidra中曝出代码执行漏洞

安全研究人员发现了一个代码执行漏洞,该漏洞会通过9.0.4版本的Ghidra运行,被命名为CVE-2019-16941,攻击者可以利用该漏洞在受影响的应用程序上下文中执行任意代码。研究人员发现,只有在启用实验模式后才能利用此漏洞。[外刊-阅读原文]

【优质文章】

1.中方回应“27国联合声明”:试图将网络进攻性军事行动合法化

27个国家近日就网络空间负责任国家行为问题发表联合声明,中国外交部发言人耿爽在例行记者会上表示,有关声明意在将某些国家在网络空间开展进攻性军事行动合法化,把网络空间变为新的战场。[阅读原文]

2.美国国安全局新建网络安全机构,凸显网络安全重要性

据外媒报道,近日美国国家安全局(简称NSA)新建了网络安全局(Cybersecurity Directorate),该机构将负责NSA的外国情报和网络防御任务。此后,NSA将专注于军事和国防工业安全。[阅读原文]

3.依靠身份归属揭露网络犯罪分子

有组织的犯罪变得越来越复杂,伴随着数字世界的兴起,网络犯罪分子利用技术的发展,用更复杂的网络攻击手段进行犯罪,而身份归因可以有效扰乱其犯罪活动,让被窃取的数据难以出售。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

发表评论

已有 1 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php