FreeBuf早报 | 特朗普解雇美网络安全与基础设施安全局局长;职业差评师”出没外卖平台 – 作者:Megannainai

全球动态

1.勒索软件攻击了Web托管提供商Managed.com

Managed.com是托管Web托管解决方案的最大提供商之一 。11月16日,勒索软件攻击力该公司面向公众的虚拟主机系统,导致一些客户站点的数据被加密。目前,该公司已关闭其所有服务器,以应对勒索软件攻击。[外刊-阅读原文]

2.微软发布Pluton处理器 为Windows PC提供全新安全功能

微软与AMD、英特尔和高通公司合作开发了新的Pluton安全处理器。这款新的安全处理器将使攻击者访问系统的难度大大增加,它还将提高微软防范物理攻击的能力,防止凭证和加密密钥被盗,并提供从软件漏洞中恢复的能力。[阅读原文]

3.Chrome 87发布,具有性能提升和安全修复

11月17日,Google发布了Chrome 87,其中更新了许多性能改进,包括安全修复和新功能添加。Windows,Mac和Linux桌面用户可以通过转到设置->帮助->关于Google Chrome升级到Chrome 87 。然后,浏览器将自动检查新更新并在可用时进行安装。[阅读原文]

4.特朗普解雇美网络安全与基础设施安全局局长

当地时间11月17日,特朗普在推特上宣布CISA局长克里斯·克雷布斯(Chris Krebs)离职,且立即生效。特朗普解释道:克里斯·克雷布斯最近关于2020大选安全性的声明极其不准确。[阅读原文]

5.推特和脸书CEO向美国国会作证:将采取更多行动以保护选举安全

推特和Facebook的首席执行官周二为其在美国总统大选中防范虚假信息的保障措施进行了辩护,并向国会承诺,他们将为佐治亚州的两次特别选举采取积极行动,这两次选举将会决定由哪个政党控制国会参议院。[阅读原文]

6.GitHub恢复了一个被RIAA称是侵权工具的YouTube视频下载工具

据外媒报道,GitHub恢复了一个用于下载YouTube视频的开源工具并调整了其政策以减少类似的版权相关删除的可能性。昨天,微软旗下的软件资源库撤销了对YouTube-dl的删除。据了解,YouTube-dl允许用户保存来自YouTube和许多其他网站的流媒体视频的本地拷贝。[阅读原文]

安全事件

1.“职业差评师”出没外卖平台:小数额敲诈,6元可买一条差评

“职业差评师”现象存在于各大电商平台和餐饮外卖平台,有的利用平台的评分规则和店主对差评的恐惧心理,实施敲诈勒索;有的活跃在QQ等社交平台的群里招揽客户,提供“刷评”服务,不到1000元即可购买30个左右的“差评”。 [阅读原文]

2.圆通回应内鬼致40万条个人信息泄漏

圆通集团11月17日回应界面新闻称:圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。圆通核心业务系统均通过了信息安全等级保护三级测评,从技术层面和管理层面着力保障信息系统的安全性。[阅读原文]

3.恶意软件攻击了拉丁美洲最大的电子商务平台

MercadoLivre总部位于阿根廷布宜诺斯艾利斯, 2019年,大约有3.206亿用户。名为 Chaes的恶意软件,目前正由被攻击者利用;来窃取财务信息,MercadoLivre就是受害者。[外刊-阅读原文]

4.不仅快递,你的简历也被卖了

新京报贝壳财经记者此前调查发现,除了快递信息外,因包含更多信息而更为敏感的简历也正在被贩卖。这些被泄露的信息维度与简历一致,包括工作经验、出生日期、居住地、手机号、邮箱、学历信息、自我评价、求职意向、工作经验、语言能力、技能信息等。[外刊-阅读原文]

5.国家邮政局回应信息泄露:一直态度明确,重视个人信息保护

圆通多位“内鬼”有偿租借员工账号,泄露公民信息一事受到大众关注。11月18日,国家邮政局回应称,“一直非常重视个人信息保护,对于信息泄露等问题态度一直非常明确,一切以此前公布的政策、表态为准”。 [阅读原文]

6.上海一快递代收点出新规 强制取件人拍照存档引质疑

近日,上海一快递代收点推出新规:为防止偷窃和误拿,所有前来取件的人必须要拍照存档才可取走快递。不少市民对此质疑,此举可能泄露隐私,“被人拿去人脸识别付款怎么办?” 客服回应,拍照是为识别是否是本人。[阅读原文]

优质文章

1.谁在泄露你只卖“1元”的快递个人信息?

“中国人对隐私问题没那么敏感”的定论也早已成为过去式。新京报贝壳财经独家报道的圆通快递五名“内鬼”泄露个人信息事件再次点燃大众对于信息泄露的愤慨。[阅读原文]

2.“信息茧房”长期存在,平台算法的优化只能起到平衡效果

互联网为我们快速获取信息创造了便利,与此同时,它也可能于无形之中诱导我们进入信息密闭的空间。什么是“信息茧房”?其形成原因有哪些?可能带来哪些危害?针对信息茧房,我们需要采取哪些应对措施?[阅读原文]

3.手机监听、数据泄露……关于精准广告的秘密,你需要知道这些

网络世界中存在许多听上去“细思极恐”的传说,在收到精准广告推送后,很多人会不止一次产生怀疑——手机APP是否被偷听了。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-11-18 17:20:02 by: Megannainai

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论