FreeBuf早报 | 黑客瞄准FileZen文件共享服务器；国内多家银行App遭通报 – 作者:Sandra1432

全球动态

1. 美国防部这个大动作，或造成我国内网数据泄露

IP地址的规划短则影响数年，长则影响数十年。20世纪90年代初的地址分配，在2021年给互联网造成了巨大了影响。然而当时没有人能预计到互联网如此迅猛发展，IPv4地址成为了稀缺资源。[阅读原文]

2. 澳大利亚男子因运行被盗的订阅凭证服务而被判刑

法新社调查后发现，这名23岁男子至少拥有至少85,925个订阅，可以非法访问合法的流媒体服务，例如Netflix，Spotify和Hulu。[外刊-阅读原文]

3. 疫情反扑时攻击者也没放过印度，生鲜电商BigBasket两千万用户数据被免费公开

4月25日，臭名昭著的数据泄露售卖组织ShinyHunters在网络免费公布了BigBasket的数据库，该数据库涉及2000万用户的信息，包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。[阅读原文]

4. 黑客瞄准Soliton FileZen文件共享服务器

黑客正在利用流行的文件共享服务器FileZen中的两个漏洞（跟踪为 CVE-2020-5639 和 CVE-2021-20655）来窃取企业和政府组织的敏感数据。[外刊-阅读原文]

5. 违规收集个人信息：广州农商行、微众银行、南粤银行App遭通报

4月23日，工信部网站通报，多家银行开发的App侵害用户权益并且未完成整改，包括广州农商行开发的App存在“违规收集个人信息”、广东南粤银行开发的App存在“违规收集个人信息，App强制、频繁、过度索取权限”、前海微众银行开发的App存在“违规收集个人信息、超范围收集个人信息”。[阅读原文]

6. 工信部拟规定App非必需不得自启动或者关联启动其他应用

据工信部网站26日消息，工信部会同公安部、市场监管总局起草《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，并向社会公开征求意见。意见稿中规定，从事App个人信息处理活动的，应当具有明确、合理的目的，并遵循最小必要原则，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。[阅读原文]

安全事件

1. Mount Locker勒索软件积极改变策略

据研究人员称，Mount Locker勒索软件通过更先进的脚本编写和反预防功能，在近期的活动中发生巨大改变，策略上的变化似乎与将恶意软件重新命名为“ AstroLocker”相吻合。[外刊-阅读原文]

2. 《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》公开征求意见

为深入贯彻落实党的十九届五中全会精神，加强移动互联网应用程序（以下简称App）个人信息保护，规范App个人信息处理活动，在国家互联网信息办公室的统筹指导下，工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》。[阅读原文]

3.攻击者可以远程停用10000多个未打补丁的ABUS Secvest家庭警报

Eye Security的研究人员发现， 尽管供应商已在1月解决了一个严重错误（CVE-2020-28973），但数千个未打补丁的 ABUS Secvest家庭报警系统已在线暴露。远程攻击者可以利用此漏洞禁用警报系统，并使房屋和公司建筑物受到入侵。[外刊-阅读原文]

4.快递行业频出内鬼，小心个人信息遭泄露！

河北邯郸一家快递公司监测到自己的员工号进行了异常登录后报警。警方侦查发现，该公司快递企业员工为赚取额外收入，将所在公司的个人账号以一天500元的价格租给不法分子，不法分子通过非法登录快递企业内部系统获取客户个人信息，又将这些信息转卖给境外诈骗分子实施精准诈骗。[阅读原文]

5. 去年全球数据泄漏记录310亿条，开采“数据富矿”如何守住安全红线？

提到“采矿”人们一般能联想到两点：一是巨大的经济价值；二是惨烈的安全事故，“数据富矿”同样要将安全放在第一位，数字经济开采“数据富矿”尤其要守住安全红线。[阅读原文]

6. 欧盟：AI或使自动驾驶汽车极易受到网络攻击

据外媒报道，自动驾驶汽车虽可以避免人为的操作失误，从而拯救生命，但是欧盟网络安全局(ENISA)的一份新报告指出，自动驾驶车辆“极易遭受各种攻击”，这可能对乘客、行人和其他车辆造成危险。 [阅读原文]

优质文章

1. 我国立法强化超大互联网平台个人信息保护义务

26日提请全国人大常委会二次审议的个人信息保护法草案拟规定，提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应成立主要由外部成员组成的独立机构，对个人信息处理活动进行监督，并要求其定期发布个人信息保护社会责任报告等。[阅读原文]

2. 谈“云”色变？近80％企业曾遭受数据泄露

一边是企业上云这一毋庸置疑的发展趋势，但另一边，云数据泄露事件的频繁，却让不少企业谈“云”色变。[阅读原文]

3. 伊朗网络战能力研究

在全球局势愈发动荡的大背景下，网络空间的角逐和较量日益激烈。网络攻击已演变成为国家级对抗的重要手段之一，网络战已经成为世界各国关注的新热点。当前，网络战已经成为美伊斗争的重要手段，受2010年“震网”攻击事件影响，伊朗不断提升网络战能力，与美国等敌对国家在网络空间领域明争暗斗。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-04-26 17:20:12 by: Sandra1432