freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

BUF大事件丨儿童智能手表爆高危漏洞,黑客能轻易追踪位置;“酷我音乐”借“大数据”名义,窥探并收集用户隐私长达数年
2020-01-04 08:00:18

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,儿童智能手表爆高危漏洞,黑客能轻易追踪孩子;“净网2019”集群战役打掉黑产公司210余家,抓获1.4万余人;专治各种套路,《App违法违规收集使用个人信息行为认定方法》正式发布;“酷我音乐”借“大数据”名义窥探并收集用户隐私长达数年。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

儿童智能手表爆高危漏洞,黑客能轻易追踪孩子

近期,有多家国外媒体曝出国内儿童智能手表供应商存在安全防护漏洞问题,黑客发现这些安全漏洞不仅能检索或改变儿童的实时 GPS 位置,还可以给他们打电话,或者悄悄监视孩子的活动范围。据估计,至少有 4700 万的终端设备可能受此影响。有用户调侃,对于这些劣质的儿童智能手表,定位不精准或许成了它们最大的优点。 

3.jpg

“净网2019”集群战役打掉黑产公司210余家,抓获1.4万余人

随着2020年的到来,全国共同开展的“净网2019”十大集群战役也落了下帷幕,在5个月的时间里,全国公安网安部门重点打击了网络犯罪的关键环节,成功侦破集群战役案件690起,打掉各类黑色产业公司210余家,捣毁、关停买卖手机短信验证码、帮助网络账号恶意注册的网络接码平台40余个,抓获犯罪嫌疑人1.4万余名,查获手机黑卡1300余万张,收缴猫池、卡池、针孔摄像头等黑设备114余万件,清理恶意注册网络账号4250余万个,缴获公民个人信息12.63亿条。 

5.jpg

专治各种套路,《App违法违规收集使用个人信息行为认定方法》正式发布

随着智能手机的普及,手机APP隐私问题频频发生、诸多权限滥用问题屡禁不止,对此国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合开展了APP专项治理工作,重点针对调查APP违法违规收集个人信息的行为。2019年12月30日,《App违法违规收集使用个人信息行为认定方法》正式发布,为认定App违法违规收集使用个人信息行为提供参考。 

2.jpg

“酷我音乐”借“大数据”名义,恐已窥探并收集用户隐私长达数年

近日,火绒工程师发现了一个间谍木马模块,溯源后发现该木马来源于知名软件“酷我音乐”。此木马运行后,会搜集用户QQ号等隐私信息,还会通过用户上网历史归纳用户特征,并回传至“酷我音乐”服务器后台。同时,“酷我音乐”会通过云控下发两套间谍木马:一套下发在软件的安装目录下;另外一套则会下发到非软件安装目录,即使“酷我音乐”被卸载,该木马仍然会驻留在用户的系统中,持续响应云控指令。 

4.jpg


本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 资讯 # Buf大事件 # 酷我音乐 # 净网2019
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦