全球动态
1. 欧盟数字新法案即将出台,给美科技巨头再施“紧箍咒”
美国科技巨头们在欧洲即将面对新法律《数字市场法案》(Digital Markets Act)和《数字服务法案》(Digital Services Act)规定的监管。这两项新法律可能会迫使它们在欧洲市场的经营方式发生彻底的改变,否则它们的行为可能被处以巨额罚款,或者在极端情况下,这些科技公司还可能被强迫分拆。[阅读原文]
2. 美国代理商和FireEye因SolarWinds软件的供应链攻击而被黑客入侵
黑客通过破坏SolarWinds的Orion网络管理产品,闯入了联邦机构和FireEye的网络。黑客攻击使威胁参与者可以监视内部电子邮件流量。[外刊-阅读原文]
3. 英伟达回应虚拟货币挖矿需求:正与渠道合作伙伴调查相关谣言
据外媒报道,芯片设计公司英伟达正在调查其产品对加密货币挖掘业务的需求程度。今年早些时候,英伟达推出了其GeForce RTX 30系列图形处理单元(GPU),随后,所有人的目光都集中在了这家公司能否量化其产品进入矿商手中。[阅读原文]
4. 微软拒绝承认Microsoft 365云服务遭入侵
援引路透社报道,黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。作为回应,微软昨日发布了 IT 管理员指南,帮助他们寻找和缓解潜在的恶意活动。[阅读原文]
5. 美国一名被判刑14年的男子狱中仅凭一部手机诈骗7200万
据英国《每日电讯报》11日报道,美国一29岁狱中服刑囚犯,在服刑期间通过非法手段得到一部电话,伙同其他两名囚犯实施诈骗,骗得1100万美金(约合人民币7200万)。[阅读原文]
6. Gmail、Docs、YouTube等服务遭遇大面积故障,原因不明
周一早上,全球很大一部分谷歌服务用户在登录时无法使用服务,问题横跨YouTube、Gmail、Google Docs、Google Classroom等。谷歌的Gmail在美国东部时间早上6:30左右的时候突然宕机,只向用户呈现错误信息。[阅读原文]
安全事件
1. 中央网信办要求经脱敏处理的信息才可公开
个人隐私权不可侵犯,在疫情防控面前也不例外。早在今年2月,中央网信办就发通知指出:任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话等个人信息,因联防联控工作需要,且经过脱敏处理的除外。[阅读原文]
2. 辛巴客服回应用户购物后被诈骗:不会泄露客户信息,可能是黑客
11月中旬起,多地出现自称辛巴客服形式诈骗。网友爆料称通过辛巴团队和辛巴本人直播间购买产品后,约1个月时间里遭到自称“辛巴客服”或“辛选客服”等身份的电信诈骗。对方可以说出准确购物信息,获取受害人信任,受害人被骗数千元至数十万元不等。[阅读原文]
3. Pay2Key勒索软件入侵了英特尔的Habana Labs,窃取数据
英特尔拥有的AI处理器开发商Habana Labs遭受了网络攻击,威胁参与者窃取了数据并泄露了数据。Habana Labs是以色列AI处理器的开发商,该AI处理器可加速数据中心中的人工智能工作负载。[外刊-阅读原文]
4. 智联招聘用户隐私泄露旧疾未愈,又现疑似“皮肉招聘”魅影
尽管智联招聘不断大力清查泄露用户信息的员工,可内部售卖简历的现象依然屡禁不止。更有甚者,智联招聘平台上还疑似有“皮肉招聘”现象存在。此外,完成私有化三年后的智联招聘,目前正在与腾讯商讨投资事宜。[阅读原文]
5. 黑客组织的新恶意软件滥用Google和Facebook服务
Molerats网络间谍组织在最近的鱼叉式钓鱼活动中一直使用依赖Dropbox,Google Drive和Facebook的新鲜恶意软件来进行命令和控制通信以及存储被盗数据。[外刊-阅读原文]
6. 央视曝光简历信息被贩卖:投递简历后被拉进刷单倒卖群
眼下正值秋冬招聘季,明年预计有超过九百万的高校毕业生,将有一大批求职者会通过招聘平台寻找工作,如果不加以有效管理,又可能有新一批的信息被泄露。而原本应是用于信息交换的招聘平台,也成了简历信息泄露的源头,一条信息贩卖产业链由此而来。[阅读原文]
优质文章
1. 个人隐私无端泄露更可怕,应加强疫情防控常态化下的信息保护
加强对个人信息的保护力度,是明年1月1日正式施行的《民法典》人格权编中的重要内容,由此可见其重要性。但是,近来一些泄露个人信息的情况在防控新冠肺炎疫情的大背景下屡屡发生,给当事人的工作和生活造成了很大困扰。[阅读原文]
2. 记一次不出网的渗透测试
突然手机微信响了下,说有个测试,要开始干活。给一了个IP地址,先是进行一些日常的信息收集, 端口 系统的等, 密码弱口令测试,爆破等没有发现。在谷哥查找历史中发现有个7080这个端口快照,去看看 浏览器打开回到页面发现了.action的,可以用下s2的漏洞试下可以用下s2的漏洞试下。[阅读原文]
3. 人脸识别刚要普及,怎么就被禁用了?
人脸识别大家都不陌生了,从 iPhone 上面的 Face ID 再到支付宝刷脸支付,这个曾经只有在科幻电影上面才能见到的技术逐渐变得越来越司空见惯。按理来讲,一项方便的技术应该越来越普及才对,而事实却并非如此。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-12-14 22:59:44 by: Sandra1432
请登录后发表评论
注册