FreeBuf早报 | 多数商家未经同意使用人脸识别功能;谷歌向安卓设备收集的遥测数据20倍于苹果 – 作者:yannichen

全球动态

1. 中国同阿盟发表《中阿数据安全合作倡议》

29日,中华人民共和国外交部与阿拉伯国家联盟秘书处共同主持召开中阿数据安全视频会议。双方及阿盟成员国负责网络和数字事务官员出席对话。阿方欢迎中方提出《全球数据安全倡议》。[阅读原文]

2. 美国税局警告:针对教育机构的网络钓鱼攻击仍未停止

美国国税局(IRS)30日警告称,假冒国税局的网络钓鱼攻击仍在瞄准教育机构。[外刊-阅读原文]

3. PayPal宣布可以使用加密货币结账

31日消息,PayPal宣布推出Checkout with Crypto功能,可以使用加密货币结账,将首先向美国用户推广。[外刊-阅读原文]

4.报告:2020年网络黑客犯罪开始转向Ransomware 2.0

F-Secure的一份新报告显示,2020年偷窃数据的勒索软件有所增加。如果组织拒绝支付赎金解密数据,那攻击者就会威胁泄漏被盗的信息并增加受害者的压力。[阅读原文]

5. 多数商家未征得用户同意使用人脸识别功能

有数据显示,近半数的商家在使用人脸识别功能时没有征得用户同意,在“大数据”大规模运用的当下,个人信息泄露可能会带来更多问题。[阅读原文]

6. 美政府警告:制造或销售新冠疫苗接种记录卡是犯罪行为

美国联邦机构30日警告,不要制造或销售伪造的COVID-19疫苗接种记录卡,此举动违反法律。[外刊-阅读原文]

安全事件

1. VMware修复了攻击者可以窃取管理员凭据的漏洞

VMware 3月30日已发布安全更新,解决vRealize Operations中的一个严重漏洞,该漏洞可能使攻击者窃取管理员凭据。[外刊-阅读原文]

2.微软Exchange服务器修复错误后依然遭受大量wannacry攻击

网络安全公司Check Point观察到,虽然微软Exchange服务器的ProxyLogon错误已修复,但2021年3月,wannacry对其的攻击次数增加到了12000次。 [外刊-阅读原文]

3. Autohost启动威胁情报平台,以减轻酒店行业的欺诈风险

31日,Autohost启动Autohost威胁情报平台,以帮助酒店和短期租赁物业管理者和运营商防范越来越多的风险,包括欺骗性预订,身份盗窃和信用卡欺诈。 [外刊-阅读原文]

4. Google从Android设备上收集的遥测数据二十倍于苹果

31日消息,都柏林大学圣三一学院的Douglas J. Leith教授跟踪iOS和Android设备向苹果和Google服务器发送的遥测数据,发现Google收集的数据二十倍于苹果。[阅读原文]

5. Google将在Linux版Chrome上推出DoH支持

31日,Google Chrome开发人员宣布了计划向Linux的Chrome网络浏览器推出HTTP-over-HTTPS(DoH)支持。[外刊-阅读原文]

6. IETF正式弃用TLS 1.0和TLS 1.1加密协议

31日, IETF(英特尔工程任务组)已正式弃用TLS 1.0和TLS 1.1加密协议,因为它们不支持推荐的加密算法和机制。[外刊-阅读原文]

优质文章

1. Gartner 2021亚太安全与风险峰会亮点汇总

近日,Gartner亚太区安全与风险管理峰会在线上召开,会上发布了2021年安全与风险管理八大趋势。这八大趋势集合了商业、市场以及技术等不同领域的动态。[阅读原文]

2. 聊聊工业互联网数据分类分级那些事儿

通过工业互联网数据可以近一步深入了解工业互联网,和大家聊聊关于工业互联网数据的那些事儿。[阅读原文]

3. 2020数字冷战元年:网络空间全球治理的两种路线之争

网络空间正在走向数字共同体,还是走向数字冷战?这两条路线的互动将决定互联网在下一个十年是否走向分裂。2020年是网络空间全球治理的分水岭和转折点,构成了数字冷战元年。[阅读原文]

PS:点击链接进入FreeBuf官方提问箱,匿名提问,快把你的问题甩过来哦!

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-03-31 19:17:02 by: yannichen

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论