FreeBuf早报 | 芬兰议部分立法者邮箱遭网络攻击；38款App违规收集用户信息 – 作者:Sandra1432

全球动态

1.FBI和欧洲刑警组织查获被控支持“黑社会犯罪组织”的VPN服务

美国密歇根州东区检察官办公室详细介绍了一项名为“Operation Nova”的国际执法工作，该行动的目标是一项被指控支持犯罪分子的 “防弹”VPN服务。这项工作是由FBI、欧洲刑警组织和其他机构联合开展的，德国罗伊特林根警察总部负责协调这项行动。[阅读原文]

2.内部工具及安全密钥泄露 Xbox One有望实现深度破解

虽然微软XboxOne在前一代游戏主机大战中输给了索尼的PS4，不过在另一个领域XboxOne一直没有失败，那就是安全领域，直到现在XboxOne仍然未被黑客破解。在新老主机交替的时刻，这种情况可能将宣告结束，因为XboxOne相关内部工具及密钥已经在网络上泄露。[阅读原文]

3.网络比15年前更慢错误更多？开发者加载了100万个网站实测

目前业内有个大部分人都赞同的观点：网络相比较 15 年前速度更慢，而且错误更多。由于不断增加的 JavaScript、框架、Webfonts 和 polyfills，已经抵消了更快的计算性能、网络和协议带来的优势。[阅读原文]

4.38款App违规超范围收集用户信息，含中国移动等

近期，广东省公安机关持续开展超范围收集用户信息App清理整治专项行动，共监测发现“万联e万通”“微信电话本”“中国移动”“百度地图（iOS）”等38款App存在超范围收集用户信息违规行为。[阅读原文]

5.国产开源软件“有偿刷星”遭热议，GitHub背后的灰色产业仍在继续

“GitHub 刷星”再度被推至舆论的风口浪尖。近日，某开发者平台在其官网挂出了 “你点 Star，我送豪礼”宣传活动。据活动规则显示，用户在 GitHub 上为某知名开源项目点击 “Star””，会收到平台的红包奖励。[阅读原文]

6.芬兰议会称该国部分立法者邮箱帐户遭网络攻击

路透社12月28日消息，芬兰议会和该国国家调查局（NBI）周一表示，在一次针对议会的网络攻击中，一些芬兰立法者的电子邮箱账户被泄露。芬兰议会议长和国家调查局都没有提供有关信息泄露的细节，也没有说明攻击的具体时间，只透露发生在秋季。[阅读原文]

安全事件

1.明星“健康宝照片”遭泄露 ，1元可买1000位艺人身份证号

近日，“明星健康宝照片被泄露”事件引发热议。“健康宝”一般指“北京健康宝”。红星新闻记者调查发现，代拍群中，有人大量售卖明星健康宝照片与查询方法。在“健康宝”小程序中，通过输入姓名加身份证号，无需再次人脸识别，即可查询到明星的健康宝照片。[阅读原文]

2.央视曝光窃听黑色产业链：设备可伪装成充电宝 可远程定位和录音

近日，江苏省南京警方摧毁了一条包括生产厂家、销售代理在内的生产销售定位、窃听、偷拍设备的网络黑色产业链条，抓获犯罪嫌疑人28名，缴获相关设备2000多个。[阅读原文]

3.部分小区业主抵制人脸识别：我不在家你都清楚

近日，有用户向中新网反映，他们所在小区正在安装人脸识别，且和住址、身份信息绑定在一起。给出的理由是出入更便捷，管理更高效。但有居民也开始担心人脸信息被泄露：我什么时候不在家，别人都知道。[阅读原文]

4.富二代搞网络诈骗，只为证明自己不是啃老族

iCloud 在我们打工人眼中，大多数富二代的日常生活就是吃喝玩乐，拿着家里给的钱肆意挥霍享乐。当然这也不是绝对的，也有一些富二代会更努力工作，赚更多的钱。近日，就有一位十分“上进”的富二代，不甘啃老，“赚”了几十万元。[阅读原文]

5.支付宝慎加好友，有人利用亲情号盗刷

近期，白云警方在“飓风2020”专项行动中，发现有不法分子利用支付宝亲情号功能，将其账号设置为事主的亲情号，进而消费套现，白云警方近日侦破这样一宗盗窃案件。[阅读原文]

6.游族网络谜团待解信披违规嫌疑应有下文

弄清游族网络信披涉嫌违规的真相，同时也是在保护投资者合法权益。12月28日，游族网络毫无悬念地跌停，这也意味着该公司自12月24日以来，3个交易日的跌幅达到了近15%。[阅读原文]

优质文章

1.“刷脸”被滥用，生物信息安全如何捍卫？

“中国人脸识别第一案”已于近日落下帷幕，原告胜诉，但这一官司背后引发的担忧和争论并没结束。去年10月，浙江某大学副教授郭兵将杭州野生动物世界有限公司（下称“野生动物世界”）告上法庭，原因是动物园在未取得本人同意的情况下将年卡入园系统更换为人脸识别。[阅读原文]

2.数字时代处处“要脸”，但千万不能“丢脸”

人脸、声纹、基因等“人体密码”一旦泄露，公民如同“裸奔”，后果不堪设想。专家认为应从技术、立法、执法等方面着力，保护好数字时代的通行证。[阅读原文]

3.一些攻防演练后的总结与思考

君子生非异也，善假于物也；作为一个资深的安全打工人在应对大量攻击的时候最省力的方式当然还是靠各种各样的安全设备；笔者私下喜欢把安全事件报警设备分为三大类：处置类、报警类、支撑类。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-12-29 11:01:38 by: Sandra1432