FreeBuf早报 | 印度再禁43款中国手机应用；上海网信办约谈圆通速递责令整改 – 作者:Sandra1432

全球动态

1. 印度再禁43款中国手机应用

因中印边境冲突，印度先后在 6 月和 9 月共禁止了170 多款应用，理由是这些应用收集和共享用户数据，可能对国家构成威胁。印度周二再次禁用了 43 款手机应用，其中包括阿里巴巴的全球速卖通(Aliexpress)。[阅读原文]

2.因涉及收集用户信息，Google Play下架百度安卓应用程序

在抓获收集敏感用户详细信息之后，十月份有两个百度Android应用程序已从Google Play商店中删除。百度地图和百度搜索引擎是由Palo Alto Networks发现的，它们是基于机器学习（ML）的间谍软件检测系统来识别并泄漏数据的应用程序。[外刊-阅读原文]

3. 国办：各地不得将“健康码”作为人员通行的唯一凭证

11月24日消息，近日，国务院办公厅印发关于切实解决老年人运用智能技术困难实施方案的通知。通知指出，在新冠肺炎疫情低风险地区，除机场、铁路车站、长途客运站、码头和出入境口岸等特殊场所外，一般不用查验“健康码”。[阅读原文]

4. 美参议院民主党人敦促YouTube删除选举错误信息

据外媒报道，美国一些民主党参议员正要求从全球最受欢迎的视频平台YouTube上撤下有关选举的错误信息。在给YouTube首席执行官苏珊·沃西基的一封信中，这些议员对那些试图使当选总统拜登的胜利失去合法性的虚假新闻的影响表示担忧。[阅读原文]

5. 英国敦促组织修补关键的MobileIron CVE-2020-15505 RCE漏洞

英国国家网络安全中心（NCSC）昨天发出警报，提示所有组织修补MobileIron移动设备管理（MDM）系统中的关键CVE-2020-15505远程代码执行（RCE）漏洞。 MDM是一个软件平台，允许管理员远程管理其组织中的移动设备，包括推出应用程序，更新和更改设置的功能。[外刊-阅读原文]

6. 澳大利亚情报机构被发现利用COVID-19接触者追踪应用收集民众数据

澳大利亚的一个政府监察机构发现，澳大利亚的情报机构在该国的COVIDSafe接触者追踪应用推出的前六个月，“偶然 ”收集了数据。澳大利亚政府负责监督政府间谍和窃听机构的情报界监察长周一公布的报告称，该应用数据是在 “合法收集其他数据的过程中 ”被收集的。[阅读原文]

7. 拜登-哈里斯团队获得BulidBackBetter.gov过渡域名

等待三周之后，美国联邦总务署（GSA）终于在本周一为拜登-哈里斯团队敞开了绿灯，以便其能够接收包括办公场所、分类简报、安全计算机等在内的相关政府资源。据悉，这些工作是为了两届美国政府领导班子能够平顺过渡，随之而来的还有一个崭新的过渡域名——BuildBackBetter.gov 。[阅读原文]

安全事件

1. 泄密40万条信息，上海市网信办约谈圆通速递责令整改

今年7月，圆通速递有限公司河北省区内部员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致40万条个人信息泄露，相关犯罪嫌疑人于9月落网。11月16日起，境内多家媒体刊载相关报道，“圆通内鬼租售账号导致40万条个人信息泄露”等相关话题引发网民热议。[阅读原文]

2. 廉价国产路由器被发现内置后门

安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌，其中 Jetstream 由沃尔玛独家销售，他们发现路由器内置了后门，能远程控制，路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。[阅读原文]

3. 陈乔恩手机号被泄露求助网友：要换号吗？

11月24日消息，#陈乔恩手机号码遭泄露# 登上微博热搜。原来，今天下午，陈乔恩在社交平台上发文吐槽自己的手机号遭到泄露，屡次接到骚扰电话，“真的好讨厌啊，恶心死了”。她自责心大的同时，也在线求助网友该如何处理这个问题，“怎么办要换号码吗？”[阅读原文]

4. cPanel中的2FA绕过可能会将数以千万计的网站暴露给黑客

研究人员发现了cPanel中的一个主要问题，攻击者可能会利用该问题 绕过cPanel帐户的两因素身份验证。cPanel是一种流行的软件套件，可简化网络托管服务器的管理。[外刊-阅读原文]

5. 针对Linux服务器的新Stantinko Bot伪装成httpd

研究人员发现了一种由Stantinko威胁参与者操纵的广告软件和硬币矿工僵尸网络的新变种，该变种现在针对Linux服务器。根据Intezer发布的一项新分析，httpd是Linux服务器上常用的Apache超文本传输协议服务器。[外刊-阅读原文]

优质文章

1. 美国对人脸识别技术的法律规制及启示

人脸识别技术在维护公共安全、打击犯罪行为等方面具有广泛应用，但同时使用该技术也存在着风险，包括侵犯隐私权、自由权等基本权利，技术被商业组织或政府部门滥用， 因技术不成熟而导致歧视、偏见等问题。[阅读原文]

2. 网络空间命运共同体的构建方略

当今世界正在经历多边和单边、开放和封闭、合作和对抗的重大考验；网络空间正面临统一与破碎、发展与倒退、和平与混乱的严峻挑战。在互联网发明51年之后，“世界怎么了、我们怎么办”，已经成为无数有识之士的时代之问。[阅读原文]

3. 利用IoDriverObjectType控制内核驱动加载

在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载，通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程来监控ring3模块以及ring0模块的加载，回调函数 eLoadImageNotifyRoutine 的第二个参数判断，如果 PID是0 ，则表示加载驱动，如果PID非零，则表示加载DLL。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-11-25 20:19:08 by: Sandra1432