全球动态
1. 爱尔兰DPC正在调查Instagram的儿童数据处理问题
爱尔兰数据保护委员会(DPC)是欧盟《通用数据保护条例(GDPR)》的监管机构,在Instagram对儿童个人数据的处理引发担忧后,该委员会对Instagram展开了调查。 [阅读原文]
2. 2020年auDA将管理超过300万个.au域名
澳大利亚是目前唯一在其国家代码域中不提供直接注册的经合组织国家。auDA管理的域总数为3,180,395,其中包括.au国家/地区代码顶级域(ccTLD)中的命名空间,其中包括com.au,net.au,org.au,asn .au,id.au,gov.au,edu.au,vic.au,nsw.au,act.au,qld.au,nt.au,wa.au,sa.au和tas.au。[外刊-阅读原文]
3. Discord桌面应用程序漏洞链引发了远程代码执行攻击
Discord已修复了桌面版消息传递应用程序中的一个关键问题,该问题使用户容易受到远程代码执行(RCE)攻击。[外刊-阅读原文]
4. 黑客声称已破坏了50,000台家用摄像头,并在网上发布了录像
一个黑客团体声称已经入侵了50,000多个家庭安全摄像机,并在网上发布了他们的录像,其中一些录像是在成人网站上发布的。[外刊-阅读原文]
5. Kleenheat客户名称和地址因系统漏洞而泄露
澳大利亚天然气生产商Kleenheat已警告许多客户有关数据泄露的信息,这可能导致姓名和地址等信息被泄露。[外刊-阅读原文]
6. TikTok启动了公共漏洞赏金计划
TikTok上周宣布与HackerOne合作推出了公共漏洞赏金计划。邀请白帽黑客报告TikTok网站(包括多个子域)以及Android和iOS应用程序中的安全漏洞。[外刊-阅读原文]
安全事件
1. 手机盗刷黑产事件后续,工信部约谈涉事电信企业相关负责人
近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务App窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。[阅读原文]
2. 微软已修复Windows安装过程中的权限提升安全漏洞
在Windows Setup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。[阅读原文]
3. 网盘资源被他人清空,用户诉运营商恢复数据被驳回
因为更换手机号等原因,李先生网盘资料被他人清空,为此,他诉至法院,要求运营商恢复其网盘账号内原数据并赔偿损失500元。海淀法院近日判决驳回了李先生的全部诉请。李先生于2011年其申请了某网盘账号,并绑定了138手机号码,该号码于2016年注销。[阅读原文]
4. 通过显示虚拟对象来欺骗自动驾驶汽车
古里安大学的研究人员展示了如何通过显示虚拟对象来欺骗自动驾驶汽车。专家将幻影定义为用于欺骗ADAS的无深度视觉对象,并使这些系统将其视为真实对象。[外刊-阅读原文]
5. 半年获利近3000万,养2000万个QQ号给骗子用,这个黑产平台被端了
近期,在公安部“净网2020”集群战役中,徐州警方捣毁了一个为网络诈骗、赌博等犯罪提供即时通信工具“养号”、交易的特大黑产平台,抓获犯罪嫌疑人84名,串并各类网络诈骗案件1300多起,涉案金额5000多万元。[阅读原文]
6. Chrome用户发现退出浏览器后不会清除谷歌系网站cookie和数据
在 Chrome 浏览器中“Cookie 及其他网站数据”页面中(可通过设置菜单进入,或者直接在地址栏上输入 chrome://settings/cookies 访问),用户能够启用“退出 Chrome 时清除 Cookie 及网站数据”功能。不过外媒发现该设置对谷歌自家的网站(例如 Search 和 YouTube)进行了豁免。[阅读原文]
优质文章
1. 记一次针对鹅厂的盗号追踪——盗号,朋友,以及妹子的故事
本文是我的一次有趣的追踪经历,写出来,作为一个盗号追踪案例,供大家参考学习,同时也有让大家重新反思低端诈骗的攻击性,和非网络安全从业者对网络诈骗的警惕性的作用。[阅读原文]
2. 企业安全建设之安全合规检查
随着国家对网络安全的重视,极大的促进了网络安全的发展,越来越多的企业都开始开展企业安全建设的工作,但随着安全建设的不断深入,各种规划、制度、要求的增多,会逐渐进入安全运营阶段,这时肯定会存在有制度未落地,要求未执行到位的情况。[阅读原文]
3. 数字经济时代新型数字信任体系构建
随着以“数字新基建、数据新要素、在线新经济”为核心特征的数字经济发展和智慧城市建设浪潮的全面来临,网络安全和数据安全已经成为当下经济社会发展的主要风险类型。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-10-19 17:33:27 by: Sandra1432
请登录后发表评论
注册