FreeBuf早报 | 欧盟下月公布新规《数字服务法案》；GitHub否认网站源代码泄露

FreeBuf早报 | 欧盟下月公布新规《数字服务法案》；GitHub否认网站源代码泄露 – 作者:Sandra1432

全球动态

1. 欧盟下月公布革命性新规《数字服务法案》

二十年前，欧盟就曾为数字建立监管环境。二十年后，将于12月颁布的《数字服务法案》（DSA）对谷歌和Facebook等平台内容管理进行了全面改革。[阅读原文]

2. 特朗普诉讼网站报告拒绝选票泄露了选民数据

特朗普竞选活动刚刚启动的DontTouchTheGreenButton.com网站与最近提起的亚利桑那州“拒绝投票”诉讼有关，被发现泄露了选民数据。数据包括选民姓名，地址和唯一标识符。但是，有报道称该网站存在SQL注入漏洞，从而使收集选民的SSN和出生日期成为可能。[外刊-阅读原文]

3. 黑客偷走10亿美元比特币7年未花，美司法部缴获最大规模加密货币

上周，联邦特工缴获了价值超过10亿美元的比特币，这些比特币与已经失效的网站“丝绸之路”有关，该网站是黑暗网络上的一个犯罪市场。这可能是美国司法部缴获的规模最大的加密货币。[阅读原文]

4. “北极星行动”正在使用以前未知的工具来针对国防承包商

研究人员对“北极星行动”进行了分析，发现黑客在针对社交网络和网络钓鱼活动的防御和航空航天公司的网络间谍活动中使用了以前未知的工具，该攻击的目标范围比最初想像的要广泛。[外刊-阅读原文]

5. HMRC骗税骗局针对英国银行客户

英国税务与海关总署（HMRC）退税骗局上周通过短信（SMS）针对英国居民。这项诈骗活动令人担忧，因为它采用了多个HMRC网络钓鱼域和策略，随着旧域被垃圾邮件过滤器标记，每天都会添加新域。[外刊-阅读原文]

6. 脑机接口技术权威专家因安全问题反对马斯克

在参加2020腾讯科学WE大会的连线采访时，每次提到马斯克，Miguel Nicolelis（米格尔·尼科莱利斯）教授都旗帜鲜明地提出反对。这位研究了20多年脑机接口技术的权威专家，对脑机接口应用的安全性有着执着追求。[阅读原文]

安全事件

1. 酒店预订平台泄露Booking.com等在线预订网站的用户数据

西班牙巴塞罗那一家名为Prestige Software的软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。尤其是来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等几家公司的客户都是此次数据泄露事件的意外受害者。[阅读原文]

2. 养号”平台成网络黑产链重要一环，专家吁落实实名制

近日，在公安部“净网2020”集群战役中，江苏省徐州市公安局网安部门成功捣毁了一个为网络诈骗、赌博等犯罪提供即时通讯工具“养号”、交易的特大黑产平台——小果平台，抓获犯罪嫌疑人84名，串并各类网络诈骗案件1300多起，涉案金额达5000多万元。[阅读原文]

3. GitHub否认网站源代码泄露

隐私活动人士 Resynth1943 声称 GitHub 的源代码泄露。但 GitHub CEO Nat Friedman 迅速回应否认网站源代码泄露。Friedman 解释说，源代码意外公开的是 GitHub Enterprise Server，并非网站本身，虽然两者共享了一部分代码，但区别也很大。[阅读原文]