【全球动态】
1.照片标记非法收集生物识别数据,Facebook 赔偿 5.5 亿美元
Facebook用户请求法官同意他们就一项集体诉讼达成5.5亿美元的和解。该诉讼指控社交媒体巨头Facebook通过照片标记工具非法收集生物识别数据。[阅读原文]
2.McAfee:疫情期间52%中国用户RDP被远程攻击 原因是密码太简单
安全公司McAfee的一份新研究发现,在新型冠状病毒疫情期间,针对微软远程桌面协议(RDP)的攻击数量显著增加,并且发现被盗的RDP证书中有52%来自中国用户,其中包括超过2万个注册账户。[阅读原文]
3.TikTok在荷兰将面临儿童隐私数据的调查
由于担心儿童数据安全的泄露,TikTok在荷兰将面临荷兰数据保护局(Dutch data protection)的调查。归属于字节跳动的TikTok,目前已在全球拥有5至10亿用户。截至目前,该公司对此报道未予置评。[阅读原文]
4.欧洲最大私人医院运营商遭勒索软件攻击
运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。Fresenius 称这起事故限制它的部分业务运作,但病人护理正常。Fresenius 总部位于德国,在一百多个国家雇佣了近 30 万人。[阅读原文]
5.铁路车辆制造商Stadler遭到网络攻击并且被勒索
Stadler在上周四晚上宣布,攻击者设法渗透了它的IT网络,并用恶意软件感染了其某些计算机,并且很可能在此过程中从受感染设备中收集和泄漏了数据。[外刊-阅读原文]
6.Black Hat和DEF CON安全会议以线上会议举办
年度最大的两次网络安全会议Black Hat和DEF CON宣布因COVID-19将采用线上会议形式。两次会议最初计划于2020年8月的前两周在拉斯维加斯举行,Black Hat于8月1日至8月6日,DEF CON于8月7日至8月9日。[外刊-阅读原文]
7.博通完成旗下赛门铁克网络安全服务业务出售
纽交所上市公司埃森哲近日宣布,已完成收购博通公司(Broadcom)旗下赛门铁克的网络安全服务业务。赛门铁克网络安全服务业务在全球拥有300余名员工,在金融服务、公共事业、卫生、政府、通信、媒体、技术和零售等多个领域内提供服务。[阅读原文]
【安全事件】
1.银保监会对中信银行泄露客户账户信息启动立案调查程序
中国银保监会消费者权益保护局发布关于中信银行侵害消费者合法权益的通报,明确表示中信银行涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,并启动立案调查程序。[阅读原文]
2.史上最昂贵越狱?40多万的Mac Pro被黑客攻破
上周,Checkra1n团队分享了最新技术成果,他们攻克了Mac Pro的T2安全芯片,获取到了SSD主控、信号处理器、指纹以及系统管理的根权限。Checkra1n对于部分果粉来说应该不陌生,他们率先达成了iOS 13的越狱,也是目前最稳定的越狱之一。[阅读原文]
3.江苏网信:应用商店依法下架懂球帝等49款违法违规App
据江苏省网络安全和信息化委员会办公室5月9日消息:4月份,江苏网信系统强化多部门协作监管,加强网络生态治理,依法打击网上各类违法违规行为,有效遏制有害信息反弹、反复势头,持续清朗网络空间。[阅读原文]
4.DigitalOcean网络托管平台发生数据泄漏事件
DigitalOcean是最大的现代网络托管平台之一,最近发生了一起令人关注的数据泄漏事件,该事件使一些客户的数据暴露给未知且未经授权的第三方。尽管托管公司尚未公开发布声明,但确实已经开始通过电子邮件警告受影响的客户违规范围。[外刊-阅读原文]
5.Matrix 默认私聊启用端对端加密
Matrix 项目宣布,其私聊功能将默认启用端对端加密。Matrix 是一个端对端加密、去中心化的实时通讯系统,它没有中心服务器,通过网桥与其它平台互通,它在去年六月发布了 1.0 版本。[阅读原文]
6.Cognizant预计在勒索软件攻击后将损失5000万至7000万美元
IT服务提供商Cognizant在上周的财报电话会议中表示,上个月(2020年4月)发生的勒索软件事件预计损失5000万至7000万美元,还将招致与调查、服务恢复和漏洞修复相关的额外,不可预见的法律,咨询和其他费用。[外刊-阅读原文]
【优质文章】
1.网络靶场,未来安全的基础设施
近期国家提出“加快5G网络、数据中心等新型基础设施建设进度”,伴随着复工复产的热潮,“新基建”也成为当前最热词。[阅读原文]
2.人工智能数据安全风险及治理
2019年数据是驱动本轮人工智能浪潮兴起的关键要素。随着数据投毒影响智能驾驶汽车安全造成人员伤亡、数据智能定向推送影响政治走向、数据深度伪造被用来敲诈勒索等事件发生,人工智能数据安全风险引发各方高度关注。[阅读原文]
3.重磅|FreeBuf咨询&深信服《2019年金融行业网络安全报告》正式发布
2020年伊始,一场突如其来的疫情给各行各业都按下了「慢放」键,也因此让我们有了更充分的时间来总结思考2019年的行业形势。在平稳迈过疫情这道坎的同时,为2020年接下来的发展积蓄动力。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。