FreeBuf早报 | Seek为用户数据泄露道歉；Instagram被诉非法收集用户生物识别数据

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-08-12 16:08:57

全球动态

美国《华尔街日报》称， TikTok应用程序收集MAC地址的行为持续了15个月，这一行为违反了监管应用程序跟踪用户的谷歌政策。对此， TikTok回应，“当前版本的TikTok并未收集MAC地址。”[阅读原文]

8月11日，法国数据隐私监管机构国家信息与自由委员会（CNIL）表示，在收到相关投诉后，该机构今年5月就已对TikTok展开初步调查。TikTok回应，“正全力配合。” [阅读原文]

Citrix发布了多个新安全漏洞的补丁程序，这些漏洞影响其Citrix Endpoint Management（CEM）（又称为XenMobile），该产品旨在帮助企业远程管理和保护员工的移动设备。[外刊-阅读原文]

本月，该公司修补了从Edge到Windows以及从SQL Server到.NET Framework的13种不同产品的120个漏洞，其中，有17个漏洞的严重等级为“严重”，并且还有两个零日漏洞。[外刊-阅读原文]

Adobe已发布安全更新，以解决Adobe Acrobat，Reader和Lightroom产品中的数十个漏洞。在26个漏洞中，有11个为“严重”等级，攻击者可能利用它们来远程执行任意代码或绕过易受攻击的计算机上的安全功能。[外刊-阅读原文]

在周一提交给当地法院的最新诉讼中，Facebook再次面临诉讼，其旗下的图片分享应用Instagram被指控未经用户知情或同意，收集、存储1亿多用户的生物识别数据，并从中谋利。[阅读原文]

Agent Tesla系列的某些新变体能够从多个VPN客户端和Web浏览器窃取数据。攻击者继续在运营的各阶段部署Agent Tesla，因为该恶意软件可使技术水平较低的犯罪分子操纵受害者的受感染设备。[外刊-阅读原文]

7月27日，科罗拉多州拉斐特市的系统感染了勒索软件。该勒索软件攻击对其系统进行了加密，并需要支付45,000美元赎金以进行解密。最终，该市因无法从备份中还原必要的文件而被迫支付赎金。[外刊-阅读原文]

TeamViewer最近解决了一个高风险漏洞（CVE 2020-13699），远程攻击者可以利用该漏洞窃取系统密码并可能对其进行破坏。该漏洞被归类为“未引用的URI处理程序”，可以通过诱骗受害者访问恶意网站来触发。[外刊-阅读原文]

艾德·布里奇斯对英国警方提起诉讼，称自己在2017年时是首次在街上被扫描，2018年在抗议活动中再次被扫描。法院认定，这种监控工具侵犯了人们的权利，并威胁了人们的自由。面部识别技术甚至会歧视有色人种。 [阅读原文]

据国家互联网应急中心11日在京发布的《2019年中国互联网网络安全报告》显示，2019年，全年捕获计算机恶意程序样本数量超过6200万个，日均传播次数达824万余次，涉及计算机恶意程序家族66万余个。[阅读原文]

求职搜索引擎Seek在周一发生了“内部技术问题”，该事件导致其他候选人的详细信息在登录Seek个人资料后暴露。该公司称，该错误影响了不到2,000个Seek个人资料，同时还增加了206个在此期间提交的求职申请。[外刊-阅读原文]

一诈骗团伙趁受害人夜间熟睡时，使用“短信嗅探设备”，截取用户手机短信内容。随后，利用各银行、移动支付平台等存在的漏洞，窃取个人账户信息，并通过截取短信验证码，盗刷受害人资金。[阅读原文]

网络安全领域多年来形成了“碎、小、精”的特点，每一家创新企业都有可能找到切入点，解决某一个具体场景的用户痛点，这些创业公司因为规模小技术新，也面临着商业化难，得不到行业重视等问题。[阅读原文]

CISO正在寻找方法，通过招募，培训和人员配置策略为团队注入更多的业务技能，从而拓宽了员工的视野，他们认为这些策略将通过增强安全性和更好地统一风险管理而获得回报。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 数据泄露 # TikTok

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多