FreeBuf早报 | 苹果隐私标签打脸Facebook；SolarWinds表示没有其他产品受损 – 作者:Megannainai

全球动态

1.微软将强制隔离带有恶意软件的SolarWinds Orion应用

微软宣布将从今天开始，强制屏蔽和隔离已知含有 Solorigate（sunburst）恶意软件的 SolarWinds Orion 应用版本。上周末，多家媒体报道称有俄罗斯政府背景的黑客组织入侵了 SolarWinds，并在网络监控和库存平台 Orion 更迭版本中插入了恶意软件。[阅读原文]

2.Facebook将更直接地打击COVID-19错误信息 并向用户发出通知

Facebook将直接向那些喜欢、分享或评论违反了该公司服务条款的COVID-19帖子的用户发送通知。如果用户与一个帖子进行互动，后来该帖子被删除，Facebook就会向用户发送通知，告诉他们该帖子被删除了。[阅读原文]

3.新报告：越来越多的企业选择众包网络安全计划

根据 Bugcrowd 公布的 2020 年最新报告，越来越多的企业选择部署众包网络安全计划，以便于及时应对不断变化的网络威胁。在过去 12 个月里面，Bugcrowd 发现在其平台上的提交量增加了 50%，其中 Priority One (P1，指最关键的安全漏洞) 提交量增加了 65%。[阅读原文]

4.苹果隐私标签打脸Facebook：收集信息超级多

本周早些时候苹果更新App Store，里面开始显示App收集的用户数据类型。其中，Facebook收集的信息格外引人关注。App Store标签显示Facebook收集多种用户数据，光是标签长度就有好几页。[阅读原文]

5.澳大利亚监管部门指控Facebook数据保护应用误导用户

据报道，澳大利亚公平竞争和消费者委员会（ACCC）本周在澳大利亚联邦法院起诉Facebook及其两家子公司。ACCC认为，被告方在向澳大利亚用户推广Facebook Onavo Protect移动应用时，存在虚假、误导或欺诈行为。[阅读原文]

6.Medtronic MyCareLink中的漏洞可使攻击者接管植入的心脏设备

专家报告说，美敦力（Medtronic）的MyCareLink Smart 25000 Patient Reader Reader产品存在漏洞，可以利用该缺陷控制配对的心脏设备。该产品可从患者植入的心脏设备中收集数据并将其传输到Medtronic CareLink网络。[外刊-阅读原文]

安全事件

1.新Windows恶意软件很快会针对Linux，macOS设备

专家发现了一个新的Windows信息窃取软件，名为PyMICROPSIA。该软件与AridViper组织有关，该组织正在迅速发展以瞄准其他平台。AridViper是一个阿拉伯相关的APT组织，至2011年开始活跃于中东。[外刊-阅读原文]

2.Facebook将让英国用户接受加州用户协议 以摆脱欧洲隐私法规的影响

Facebook公司将让其在英国的所有用户接受加州的用户协议，使他们脱离目前与Facebook爱尔兰部门的关系，并摆脱欧洲隐私法的影响。这一变化在明年生效，此前谷歌在2月份也在此宣布了类似的举措。[阅读原文]

3.勒索软件攻击导致密苏里城市的账单延迟

密苏里州的而立市上周遭受了勒索软件攻击，迫使他们在从攻击中恢复后关闭其IT系统。

攻击进一步破坏了城市服务，包括发送公用事业账单和在线支付。[外刊-阅读原文]

4.SolarWinds表示最近的黑客攻击中没有其他产品受到损害

IT软件公司SolarWinds周二表示，没有发现其他产品包含与Orion平台类似的恶意代码。

此前，俄罗斯政府资助的黑客破坏了其内部网络并将恶意软件插入网络监控和库存平台Orion内 之后，该公司对其所有应用程序进行了内部审核 。[外刊-阅读原文]

5.安全研究员发现新的针对Android和iOS用户的间谍软件

安全研究人员发现了一种具有间谍和监视功能的新型恶意软件，也称为间谍软件，目前可在Android和iOS版本中使用。名为 Goontact的恶意软件能够从受感染的受害者那里收集数据，例如电话标识符，联系人，SMS消息，照片和位置信息。[外刊-阅读原文]

6.Facebook撤除上百个来自俄罗斯和法国的虚假账号

Facebook于当地周二表示，已经删除了数百个来自俄罗斯和法国的虚假账号，这些账号的目标是北非和中东国家。账号被删发生在12月27日中非共和国大选之前。理由是它们违反了禁止外国或政府干预的规定，同时也违反了在目的和身份方面误导他人的规定。[阅读原文]

优质文章

1.聚焦个人信息保护：App手别伸得太长了

当前，我国App在架数量已经超过350万款,成为千行百业的移动互联网入口，极大地方便了人民群众的工作生活。但与此同时，App侵害用户权益的事件时有发生，广大用户反应强烈，部分App多次整改后问题依然突出。[阅读原文]

2.传销组织制订“诈骗剧本” 受害者网上交友却陷入“粉色陷阱”

近日，南京铁路公安处历时7个月，成功破获了一起特大电信诈骗案件，打掉了一个以“网络交友”为幌子、疯狂实施网络诈骗的犯罪集团，共捣毁藏匿窝点10个，抓获涉案嫌疑人56名，破获案件40余起，受骗者多达万余人，涉案金额超过100余万元。[阅读原文]

3.欧盟公布“史上最严”数字监管法案 能锁住科技巨头的权力吗？

12月15日，欧盟提交了两项旨在限制科技巨头的重磅法案的草案。这是二十年来欧盟对数字监管的首次重大立法改革尝试。新法一旦获得通过，将成为全球最严格的科技监管法规，或将彻底改变科技公司的运营方式。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-12-16 15:31:07 by: Megannainai