FreeBuf早报 | 特斯拉起诉前雇员涉嫌窃取敏感文件；国家明确禁止账号交易买卖 – 作者:Sandra1432

全球动态

1. 印度加密交易所BuyUCoin遭攻击，超32.5万用户个人数据泄露

一个名为 ShinyHunters 的黑客组织泄露了一个数据库，其中包含超过32.5万BuyUCoin用户的姓名、电话号码、电子邮件地址、税务身份号码和银行账户详细信息。 [阅读原文]

2. 因更新有争议的服务条款，WhatsApp失去了数百万用户

流行消息应用 WhatsApp 前不久宣布了引发争议的服务条款更新，结果导致了大量用户流失到竞争对手 Signal 和 Telegram。在 1 月份的三周时间内，Signal 在全球增加了 750 万用户，而 Telegram 增加了 2500 万。[阅读原文]

3. 特斯拉起诉前雇员涉嫌窃取敏感文件

特斯拉状告前雇员亚历克斯·哈蒂洛夫（Alex Khatilov），称其窃取了26,000份机密文件，其中包括商业机密。 软件工程师将敏感文件转移到他的个人Dropbox帐户中。[外刊-阅读原文]

4.俄罗斯发生大规模民众抗议，网络短暂中断

数以万计的俄罗斯民众周六走上街头抗议政府逮捕反对派领导人 Alexeï Navalny，有超过 3000 人示威者遭到拘留。在莫斯科，防暴警察被看到殴打和拖走抗议者。[阅读原文]

5. 黑客泄露了228万约会网站用户数据

一名黑客在黑客论坛泄露了 228 万约会网站 MeetMindful.com 注册的用户数据。泄露数据容量约 1.2 GB，包含了部分敏感的用户真实信息，包括真实姓名、地址和邮编、电子邮件、约会偏好、婚姻状况、出生日期等。[阅读原文]

6. 芯片制造商英特尔发现内部错误导致数据泄漏

芯片制造商英特尔公司（Intel Corp.）透露，内部错误是导致数据泄漏的根本原因，它确认公司网络没有受到影响。[外刊-阅读原文]

7. 数据称去年美国用户访问盗版网站次数全球最高：《小丑》《1917》惨烈中招

来自盗版数据分析机构MUSO的统计称，2020年，全球盗版网站的访问量达到了1300亿次。从访问的类型来看，高达57%的比例集中在流媒体资源。[阅读原文]

安全事件

1. 用户称PC微信扫描浏览器Cookies，腾讯：目前无法重现问题

近期有 V2EX 用户发帖称，发现腾讯微信 PC 版客户端扫描用户浏览器 cookies。用户表示，自己使用火绒安全添加 QQ 扫描浏览器 cookies 的拦截规则后，却意外拦截到微信 PC 版扫描 cookies 行为。[阅读原文]

2. Faces of the Riot：一个旨在帮助识别国会大厦骚乱者身份的网站

一个旨在帮助识别1月6日美国国会大厦骚乱事件中的个人身份的网站本月初悄然上线——Faces of the Riot，展示了数千张据称参与致命围攻的人的面部图像。 [阅读原文]

3. 南京女子疑遇AI换脸被骗钱，记者调查：多款换脸App可轻松换脸

近日在南京，一女子疑遇AI换脸被骗3000元，虽然被骗数额不大，但换脸背后的隐患却让人捏了一把汗。记者发现，市面上仍有多款App可轻松实现换脸。[阅读原文]

4. 国家明确禁止账号交易买卖，这10种行为违法违规

记者从国家网信办获悉，新修订的《互联网用户公众账号信息服务管理规定》于近日发布，2月22日起正式施行。公众账号是指互联网用户在网站、应用程序等网络平台注册运营，面向社会公众生产发布文字、图片、音视频等信息内容的网络账号。[阅读原文]

5. Facebook称已修复iOS端账号退出问题，但仍有用户抱怨未解决

当地时间上周五，许多Facebook用户在退出该平台iOS应用后无法使用双重身份验证重新登录。Facebook在Twitte发文表示，公司正在调查这些情况并在后来更新解释说问题已经得到解决。[阅读原文]

优质文章

1. 工信部通报2021年首批157款侵害用户权益行为APP（附名单）

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工作部署，工信部近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。[阅读原文]

2. IoT漏洞研究：协议分析

IoT模型一般分为感知层、传输层、应用层，本篇将探讨IOT漏洞研究中传输层的协议分析。当然由于研究角度不同也会出现四层、五层的分类模型，但从整体脆弱性作漏洞风险分析，无非是设备终端、管理软件(APP/Browser)、服务(云)平台三个端点，以及这三个点相互的数据传输。[阅读原文]

3. 网络安全运营能力建设思路（三）

加强网络安全人员能力建设已成为组织网络安全建设的核心需求，根据NIST Special Publication 800-181全国网络安全教育倡议（NICE）网络安全劳动力框架，组织的人员结构应包括安全准备、操作和维护、监督和治理、保护和防御、安全分析、收集和操作、安全调查。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-01-25 20:34:20 by: Sandra1432