FreeBuf早报 | 报告称每个安卓应用平均有39个漏洞;日本奥运会门票数据泄露闹乌龙 – 作者:yannichen

全球动态

1.乌龙:日本政府官员称奥运门票数据泄露

一位政府官员21日告诉共同社,东京奥运会门票门户网站的登录ID和密码在发生漏洞后被发布到一个泄露网站上。随后,东京奥运会的一位发言人回应,该事件不是东京2020系统的泄露。[外刊-阅读原文]

2.网信办启动未成年人网络环境整治专项行动

网信办宣布即日起启动“清朗·暑期未成年人网络环境整治”专项行动。主要针对7类网上危害未成年人身心健康问题。[阅读原文]

3.疫情期间金融行业网络安全复原力重要性日益突显

金融安全委员会(FSB)近日发布的一项研究中,在疫情下突显了在面对快速经济、金融和技术变化时加强复原力的重要性。[阅读原文]

4.CISA警告在被黑的Pulse Secure设备上发现隐蔽的恶意软件

美国网络安全和基础设施安全局(CISA)今天发布了一个警报,在被利用的Pulse Secure设备上发现了十多个恶意软件样本,这些恶意软件基本上没有被防病毒产品检测到。[外刊-阅读原文]

5.Chrome浏览器网络钓鱼检测速度提高了50倍

Chrome最新发布的92版本,网络钓鱼检测速度提高了50倍。[外刊-阅读原文]

6. 苹果回应iPhone安全隐患:入侵需高成本,对多数用户没威胁

7月20日下午消息,针对Amnesty International发布的苹果iPhone存在漏洞的报告,苹果公司在一份声明中表示,上述攻击非常复杂,通常需要数百万美元开发,被用来针对特定的人。[阅读原文]

安全事件

1.恶意软件NPM从浏览器中窃取用户保存的密码

研究人员发现,新的NPM恶意软件利用 Windows 系统上的合法密码恢复工具,从 Google Chrome 网络浏览器窃取凭据。[外刊-阅读原文]

2. 恶意软件XLoader从macOS和Windows系统窃取登录信息

一种在Windows系统非常流行的恶意软件近日被发现也可以针对macOS系统,该恶意软件被更名为XLoader。[外刊-阅读原文]

3. 推特黑客事件的第四名嫌疑人被捕

推特黑客事件的第四名嫌疑人22日被捕,该事件让攻击者能够访问公司的内部网络,从而使知名帐户遭到劫持。 [外刊-阅读原文]

4. 意大利票务平台TicketClub数据在暗网泄露

22日,意大利的票务平台TicketClub发生数据泄露,有一个数据库被公布在暗网。[外刊-阅读原文]

5. 美国医疗保险巨头Humana数千用户的医疗信息被攻击者泄露

一个包含数千名用户医疗信息数据的SQL数据库被暴露在网上,据了解这些用户来自美国医疗保险巨头Humana。[外刊-阅读原文]

6.报告:每个安卓应用平均有39个安全漏洞

超过60%的安卓应用包含安全漏洞,每个应用的平均漏洞数量总计高达39个。该数字是基于Atlas VPN数据和CyRC的报告得出,该报告分析了截至2021年第一季度Google Play商店中3335个免费和付费移动应用程序的开源软件组件的安全性。[阅读原文]

优质文章

1. CNCERT发布《2020年中国互联网网络安全报告》

《2020年中国互联网网络安全报告》内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。 [阅读原文]

2. 前沿视角盘点:谷歌安全研究室都在研究什么?

在近几个月内,它发布了更多关于开源代码分析、代码安全检查的博客。 [阅读原文]

3. App安全合规的思考(六)SDK合规

软件开发工具包(简称SDK)因其可以简化开发提高运营效率近几年被广泛使用,但因SDK提供者安全意识淡薄、市场监管力度低,从而出现安全漏洞、恶意行为、违法违规收集用户个人信息等安全问题。虽然监管重心依旧在App开发及应用平台方,但迫于App接入方和监管方压力,SDK提供方也在积极配合整改,如设立SDK合规专区、增强提示告知开发者完成合规指引、更新合规性SDK等等。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-07-22 17:14:09 by: yannichen

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论