FreeBuf早报 | 伦敦利用AI摄像头监视社交距离；微软封杀Windows XP源码下载 – 作者:Sandra1432

全球动态

1. Twitter启动更严苛措施，防止美国大选期间错误和虚假信息传播

距离美国总统大选不到1个月时间，Twitter已着手对该社交平台采取了更严苛的限制措施，以防止错误和虚假信息的传播。这些措施将于下周开始生效，并会在大选期间持续生效，包括限制转发，添加更多标签以及和有关错误信息的警告。[阅读原文]

2. 北美泰勒技术公司向勒索软件支付了解密密钥

泰勒技术公司为解密密钥支付了赎金，以恢复在最近的勒索软件攻击中加密的文件。他们是北美最大的致力于公共部门的软件公司，到2020年收入超过12亿美元，拥有5500名员工。[外刊-阅读原文]

3. 最大的邮轮运营商Carnival确认勒索软件盗取数据

全球最大的邮轮运营商嘉年华公司（Carnival Corporation）证实，在8月勒索软件攻击期间，客户、员工和船员的个人信息被盗。嘉年华在大约150个国家/地区拥有150,000多名员工，每年接待1300万以上的客人。[外刊-阅读原文]

4. 伦敦利用AI摄像头监视社交距离

英国伦敦等城市正在利用AI摄像头去监视社交距离。传感器最初由Vivacity开发用于跟踪交通流量、自行车手、行人，监视公路的使用。当疫情爆发英国开始实施社交距离和封锁政策之后，Vivacity为其AI扫描仪加入了额外的功能去记录行人之间的距离，数据每月报告给政府。[阅读原文]

5. 软件公司IT巨头Clop勒索软件获得2300万美元的赎金

Clop勒索软件团伙上周袭击了德国企业软件巨头Software AG的网络，在窃取员工信息和公司文件后要求2300万美元的赎金。Software AG是一家软件公司，总部位于德国达姆施塔特，在全球70多个国家/地区拥有5,000多名员工和业务。[外刊-阅读原文]

6. Google加强了对高风险帐户的恶意软件防护

Google为所有已加入公司高级保护计划（APP）的Google Chrome用户增加了改进的恶意软件防护。Google的高级保护计划是一项免费服务，旨在保护用户的帐户，包括但不限于活动者、新闻工作者、商业领袖和政治团队，这些用户更有可能受到在线攻击的威胁。[外刊-阅读原文]

7. 国土安全部：未知的黑客针对美国人口普查局网络开展攻击

美国国土安全部表示，未知威胁者已在本周初发布的首份国土威胁评估（HTA）报告中，将美国人口普查网络作为攻击目标。美国人口普查局负责收集有关美国经济和人口统计数据，是最大的美国联邦政府统计机构。[外刊-阅读原文]

安全事件

1. Windows XP源代码泄露上网，微软终于出手封杀

上月，一批号称Windows XP SP1系统的源代码被打包传上网，引起热烈讨论。后经安全专家、代码大神等检查模拟确认源代码属实，甚至能编译出一套可运行的操作系统。虽然微软表面上显得淡定，仅仅给出“正在调查”的回应，但私下里，微软也在四处出击。[阅读原文]

2. 贵阳警方打掉特大跨境“杀猪盘”团伙，涉案金额超2亿元

贵阳警方日前破获跨国特大电信网络诈骗案，全链条打击7个“杀猪盘”类跨国特大电信网络诈骗犯罪团伙，涉案金额2亿多元(人民币，下同)。截至目前，警方先后抓获70名团伙犯罪嫌疑人。 [阅读原文]

3. 长虹经销商自曝被恶意薅羊毛到破产倒闭：20多万单无法发货

在电商平台买东西，商家经常会拿出某款产品做特价，售价远低于正常水平，这是很正常的。然而长虹的一家经销商日前表示被恶意薅羊毛，60多元的水壶价格只要7.9元，远低于成本价，20多万订单无法发货。[阅读原文]

4. Fitbit Gallery可用于分发恶意应用

安全研究人员发现，Fitbit设备的恶意应用程序可以上传到合法的Fitbit域，用户可以通过专用链接进行安装。借助一些社交工程，黑客可以利用此优势并诱使用户添加应用程序，以获取通常从Fitbit设备传感器或手机收集的大量个人信息。[外刊-阅读原文]

5. 新的Microsoft Edge提供了禁用”显示密码”按钮的选项

新版微软Edge获得了在网站上自动填写密码的能力，并内置了密码生成器，当你注册新的在线帐户时，系统会建议强密码。Edge还提醒当它发现你的密码被破坏，除了这些，有关密码这块又有最新改进，微软现在提供了一个新的设置选项，可以Edge Canary隐藏或显示揭示密码按钮。[阅读原文]

优质文章

1. 论敏感数据发现能力对企业重要性

早在行业刚开始的那个时期，安全岗位基本只有两种，WEB安全工程师和网络安全工程师，回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞，以及如何在漏洞攻与防之间进行技术博弈。[阅读原文]

2. 基于云计算技术的云安全管理平台设计

互联网数字化浪潮下，随着云计算、大数据等新兴技术的快速发展，数字化转型时代下， 各行各业上云已是大势所趋。云平台往往涉及国计民生、企业运营等方面的数据和用户敏感的个人信息，这让云平台成为黑客攻击者攫取经济利益的首要目标。[阅读原文]

3. 隐藏在朋友圈广告里的陷阱

现今朋友圈不仅是微商横行的广告，朋友圈信息流广告也铺天盖地砸过来。我已经很久没有刷到过一条日常的朋友圈了。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-10-11 17:42:23 by: Sandra1432