freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Seek为用户数据泄露道歉;Instagram被诉非法收集用户生物识别数据 
2020-08-12 16:08:57

 全球动态

1.TikTok回应“收集安卓设备MAC地址”:当前版本未有此现象

美国《华尔街日报》称, TikTok应用程序收集MAC地址的行为持续了15个月,这一行为违反了监管应用程序跟踪用户的谷歌政策。对此, TikTok回应,“当前版本的TikTok并未收集MAC地址。”[阅读原文]

2.TikTok回应遭法国隐私监管机构调查

8月11日,法国数据隐私监管机构国家信息与自由委员会(CNIL)表示,在收到相关投诉后,该机构今年5月就已对TikTok展开初步调查。TikTok回应,“正全力配合。” [阅读原文]

3.严重漏洞会影响Citrix Endpoint Management(XenMobile服务器)

Citrix发布了多个新安全漏洞的补丁程序,这些漏洞影响其Citrix Endpoint Management(CEM)(又称为XenMobile),该产品旨在帮助企业远程管理和保护员工的移动设备。[外刊-阅读原文]

4.微软本月目前修复了120个漏洞

本月,该公司修补了从Edge到Windows以及从SQL Server到.NET Framework的13种不同产品的120个漏洞,其中,有17个漏洞的严重等级为“严重”,并且还有两个零日漏洞。[外刊-阅读原文]

5.Adobe Acrobat和Reader受严重漏洞影响

Adobe已发布安全更新,以解决Adobe Acrobat,Reader和Lightroom产品中的数十个漏洞。在26个漏洞中,有11个为“严重”等级,攻击者可能利用它们来远程执行任意代码或绕过易受攻击的计算机上的安全功能。[外刊-阅读原文]

6.Instagram被诉非法收集用户生物识别数据 

在周一提交给当地法院的最新诉讼中,Facebook再次面临诉讼,其旗下的图片分享应用Instagram被指控未经用户知情或同意,收集、存储1亿多用户的生物识别数据,并从中谋利。[阅读原文]

安全事件

1.新的Agent Tesla可从VPN,浏览器中窃取数据

Agent Tesla系列的某些新变体能够从多个VPN客户端和Web浏览器窃取数据。攻击者继续在运营的各阶段部署Agent Tesla,因为该恶意软件可使技术水平较低的犯罪分子操纵受害者的受感染设备。[外刊-阅读原文]

2.拉索耶特市支付了45,000美元的勒索软件赎金

7月27日,科罗拉多州拉斐特市的系统感染了勒索软件。该勒索软件攻击对其系统进行了加密,并需要支付45,000美元赎金以进行解密。最终,该市因无法从备份中还原必要的文件而被迫支付赎金。[外刊-阅读原文]

3.TeamViewer漏洞可使黑客窃取系统密码

TeamViewer最近解决了一个高风险漏洞(CVE 2020-13699),远程攻击者可以利用该漏洞窃取系统密码并可能对其进行破坏。该漏洞被归类为“未引用的URI处理程序”,可以通过诱骗受害者访问恶意网站来触发。[外刊-阅读原文]

4.英法院认定警方使用人脸识别技术违反人权和数据保护法

艾德·布里奇斯对英国警方提起诉讼,称自己在2017年时是首次在街上被扫描,2018年在抗议活动中再次被扫描。法院认定,这种监控工具侵犯了人们的权利,并威胁了人们的自由。面部识别技术甚至会歧视有色人种。 [阅读原文]

5.国家互联网应急中心:去年捕获计算机恶意程序样本超6200万个

据国家互联网应急中心11日在京发布的《2019年中国互联网网络安全报告》显示,2019年,全年捕获计算机恶意程序样本数量超过6200万个,日均传播次数达824万余次,涉及计算机恶意程序家族66万余个。[阅读原文]

6.Seek为技术问题导致的用户数据泄露而道歉

求职搜索引擎Seek在周一发生了“内部技术问题”,该事件导致其他候选人的详细信息在登录Seek个人资料后暴露。该公司称,该错误影响了不到2,000个Seek个人资料,同时还增加了206个在此期间提交的求职申请。[外刊-阅读原文]

优质文章

1.卡还在,钱没了!小心“短信嗅探器”盗刷银行卡

一诈骗团伙趁受害人夜间熟睡时,使用“短信嗅探设备”,截取用户手机短信内容。随后,利用各银行、移动支付平台等存在的漏洞,窃取个人账户信息,并通过截取短信验证码,盗刷受害人资金。[阅读原文]

2.网安“无人区”里的创业者们

网络安全领域多年来形成了“碎、小、精”的特点,每一家创新企业都有可能找到切入点,解决某一个具体场景的用户痛点,这些创业公司因为规模小技术新,也面临着商业化难,得不到行业重视等问题。[阅读原文]

3.如何打造更精通业务的安全团队

CISO正在寻找方法,通过招募,培训和人员配置策略为团队注入更多的业务技能,从而拓宽了员工的视野,他们认为这些策略将通过增强安全性和更好地统一风险管理而获得回报。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 数据泄露 # TikTok
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑