全球动态
1.数百名女性体育明星的裸照和视频在线泄露
黑客窃取了数百名女性体育明星和名人的裸照和视频,并在网上泄露。黑客从四名英国运动员的手机中窃取了露骨的内容,并将其发布到网上。现在,运动员们正打算从互联网上删除所有的照片和视频,但他们知道这很难做到。[外刊-阅读原文]
2.罗马尼亚人因运行地下恶意软件服务而被捕
两名罗马尼亚人因运行两项名为CyberSeal和DataProtector的恶意软件加密服务以及CyberScan恶意软件测试服务而被捕。本次抓捕活动由联邦调查、欧洲刑警、澳大利亚和挪威警察联合行动。[外刊-阅读原文]
3.网络攻击严重破坏了圣约翰市的IT基础架构
11月15日,加拿大圣约翰市遭受大规模网络攻击,严重破坏了整个IT市政基础设施。网络攻击导致整个市政网络关闭,包括城市网站,在线支付系统,电子邮件和客户服务应用程序。圣约翰市正在与联邦和省级当局合作,以从网络攻击中恢复过来。[外刊-阅读原文]
4.专家警告大规模扫描未在线保护的ENV文件
黑客正在互联网上扫描API令牌,密码和数据库登录名,这些令牌令牌,密码和数据库登录名通常用于存储意外在线暴露的ENV文件(环境文件)。环境文件是配置文件,通常包含用于多个框架和开发工具(例如Docker,Node.js,Django和Symfony)的用户环境变量。[外刊-阅读原文]
5.拜登的总统竞选活动网站遭到土耳其黑客入侵
本周,因支持Biden-Harris总统竞选活动而建立的Vote Joe网站,遭到了土耳其黑客“RootAyyildiz”的入侵,黑客还在网站上挂出宣传信息页面。根据现有证据和该站点的存档快照显示,黑客的入侵时间已经持续超过24小时。[阅读原文]
6.黑客发布了超过49,000个易受攻击的Fortinet VPN的漏洞利用程序
一名黑客发布了一份单线攻击列表,可以支持从近50,000个Fortinet VPN设备中窃取凭据。易受攻击目标列表中包含来自世界各地的大街银行和政府组织的域。此处提到的漏洞是CVE-2018-13379,通过利用此漏洞,未经身份验证的远程攻击者可以通过特制HTTP请求访问系统文件。[外刊-阅读原文]
安全事件
1.以后上网或用网证,防止个人隐私泄露
在22日至24日举行的互联网之光博览会上,公安部第一研究所会展工作人员介绍,个人在使用App时,使用网证代替输入身份信息进行认证,可以在不泄露身份信息的前提下实现在线身份认证,有效保护个人隐私,目前在福建、广东等地已开展试点。[阅读原文]
2.水滴筹:终止1884个恶意筹款 案例占比0.3%
水滴筹公开平台最新诚信数据,数据显示,自2020年1月1日至2020年10月31日,水滴筹共收到大病求助申请超过60万个,其中19052个疑似不合规求助项目在风控环节被发现,经调查核实,1884个恶意筹款申请被终止并退款,恶意筹款案例占比0.3%。[阅读原文]
3.媒体调查:79.2%受访者认为个人信息被过度收集
日前,中国青年报社社会调查中心联合问卷网(wenjuan.com),对1971名受访者进行的一项调查显示,79.2%的受访者觉得自己的信息被过度收集了,66.1%的受访者指出很多手机应用不授权就没法用,用户只能被迫接受。[阅读原文]
4.罪犯狱中“网恋”诈骗 获利38万余元
单亲妈妈周慧玲(化名)于2014年通过社交媒体与自称是河北省唐山市某“副局长”的“王小坤”建立起恋爱关系。后“王小坤”以送礼、请客、治病等为由向周慧玲诈骗38万余元。后者无意中发现,网恋男友“王小坤”的真实身份竟是河北省唐山监狱服刑人员罗荣兵。[阅读原文]
5.央视提醒:微信“清粉”APP千万别再用了
微信清粉是通过控制软件,向所有好友群发消息来判断哪些是“僵尸粉”并自动将这些“僵尸粉”删除来实现“清粉”操作。近期,浙江苍南警方侦破了一起利用微信“清粉”软件,非法控制他人计算机系统案件,初步查明涉案金额超过800万元。[阅读原文]
6.用AI作弊,韩13岁围棋少女金恩持被禁赛一年
韩国棋院惩戒委员会昨天宣布,13岁的韩国女子棋手金恩持二段因利用AI作弊被禁赛一年。9月29日,在线上进行的韩国“ORO国手战”中,金恩持被怀疑利用AI作弊,其招数与AI程序的推荐吻合率达到92%。[阅读原文]
优质文章
1.新京报调查BOSS直聘情色陷阱:招助理实为“拉皮条”
今年以来,包括北京、杭州、南京在内,有多个地区的网友反映,在BOSS直聘上遭遇“情色招聘”。此类招聘信息多打着“董事长助理”、“生活助理”的旗号,工作内容描述简单模糊、语焉不详,而实际要求应聘者提供性服务。[阅读原文]
2.以司法裁判向滥用“人脸识别”说不
11月20日,被称为国内“人脸识别第一案”的杭州市民郭兵诉杭州野生动物世界有限公司一案宣判。杭州市富阳人民法院一审判决,野生动物世界删除郭兵办理年卡时提交的面部特征信息,赔偿郭兵合同利益损失及交通费共计1038元。[阅读原文]
3.消费者胜诉人脸识别第一案 信息泄露隐忧仍存
与快速应用的人脸识别技术共同发展起来的,是人们隐私保护意识的不断增强。那么,人脸识别技术滥用存在哪些风险?如何界定人脸识别是否侵犯个人信息安全?在法律上又该如何筑牢防线呢?[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者负责这项负责,但不负责任的真实性和切实负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-11-23 16:26:06 by: Megannainai
请登录后发表评论
注册