FreeBuf早报|研究人员披露苹果登录系统的一个严重漏洞,获10万美元赏金;快递单裸奔、App过度索权,个人信息保护面临新挑战;执法活动正在削弱网络犯罪分子对暗网的信任 – 作者:日影飞趣51

【全球动态】

1.新发现的VMware Cloud Director平台严重漏洞或被用来接管公司服务器

Citadelo的安全研究人员披露了VMware Cloud Director平台中一个名为CVE-2020-3956的新严重漏洞,该漏洞可能会允许通过身份验证的攻击者获得对公司网络和敏感数据的访问权,以及控制整个网络基础架构。[外刊-阅读原文]

2. Sodinokibi勒索软件公开了从英国电力交易机构Elexon窃取的文件

5月,英国电力交易机构Elexon 遭受了网络攻击,其系统已被Sodinokibi勒索软件感染。该事件影响了该公司的内部IT网络,包括公司的电子邮件服务器和员工笔记本电脑,导致员工无法发送或接收电子邮件。 [外刊-阅读原文]

3.研究人员披露苹果登录系统的一个严重漏洞,获得10万美元赏金

安全研究员Bhavuk Jainb曝出了苹果登录系统的一个严重漏洞,该漏洞可被用来访问从Dropbox,Spotify到Airbnb站点上的帐户,最后,该研究人员获得了100000美元的赏金。[外刊-阅读原文]

4. 英国保守党议员热衷使用加密消息应用 Signal

加密消息应用 Signal 备受英国保守党议员的欢迎。Signal 受欢迎的功能是它可以用在设定消息阅读五秒钟或一周之后,自动在接受者设备上删除掉。端对端加密的性质意味着自动删除的消息将会永久消失,即使有法官的命令也无法恢复。[阅读原文]

5.快递单裸奔、App过度索权,个人信息保护面临新挑战

今年的全国人大常委会工作报告提到,围绕国家安全和社会治理,制定生物安全法、个人信息保护法等。在一些业内人士看来,新老问题叠加,使得个人信息保护面临新挑战。因此,个人信息保护法的出台有望解决个人信息保护面临的突出问题,守好个人信息安全防线。[阅读原文]

6.“微信数据”权益争斗,群控软件被判赔偿腾讯 260 万元

6 月 2 日,杭州互联网法院(杭州铁路运输法院)就原告腾讯计算机公司、腾讯科技公司诉被告浙江某网络公司、杭州某科技公司不正当竞争纠纷一案进行一审宣判,判令两被告停止涉案不正当竞争行为,赔偿两原告经济损失及合理费用 260 万元,并为其消除影响。[阅读原文]

【安全事件】

1.美国断网假消息登上热搜,Twitter 冻结数百个账号

北京时间6月2日,Twitter 公司冻结了数百个散播假消息的账号,这些账号称美国华盛顿特区在抗议期间切断了通讯网络。[阅读原文]

2.印度移动支付应用程序的数据通过S3泄露

研究人员近日发现S3存储连接到一个名为BHIM的移动支付应用程序上,100多万个印度公民的数据可能通过该错误配置而面临被黑客非法访问的风险。[阅读原文]

3.浙江:健康码延伸应用要有合理边界,防止涉疫情数据泄露

在北京时间6月2日举行的浙江省新冠肺炎疫情防控新闻发布会上,省防控工作领导小组办公室常务副主任、省政府副秘书长陈广胜在答记者问时表示,有些地方围绕着健康码的延伸应用不应强制使用,应由公众自主选择。 [阅读原文]

4.第七次全国人口普查采用电子化登记来保护公民个人信息

十年一次的人口普查是国家政策出台的重要依据,当前各地第七次全国人口普查准备工作正在进行中,为保护个人信息,今年实施的第七次全国人口普查将采取电子化方式开展普查登记,可以由普查员使用PAD或智能手机入户登记数据直接上报,也可以由普查对象通过互联网自主填报。 [阅读原文]

5.执法活动正在削弱网络犯罪分子对暗网的信任

近年来,越来越严苛的执法活动让网络犯罪分子们对暗网的信任降低,迫使其尝试新的策略。同时,报告《地下市场的变化》中显示了过去五年的变化,包括EvolutionAlphaBay和Hansa在内的许多地下市场都已撤出。为了躲避网警的监视,网络犯罪分子们重新创建了一个名为DarkNet Trust的站点。[外刊-阅读原文]

6.Zoom正在为付费客户提供更强大的加密功能

上个月,Zoom决定将功能冻结90天,以修复全球研究人员发现的各种漏洞。随后,该公司对Zoom的工作方式进行了修改,并增加了新的安全功能,使App上的通话更加安全。现在,Zoom正计划为该应用添加更强大的加密功能,但该公司的安全顾问Alex Stamos证实,这将只针对付费用户和机构。[阅读原文]

【优质文章】

1.充分发挥互联网新技术助力国家应急管理

2020年新年伊始,我国突发新冠肺炎疫情,为我国应急管理治理体系和能力带来严峻考验。面对突发疫情,社会各界纷纷运用互联网新技术积极抗疫,在信息公开、物资调配、保障生产方面发挥了重要作用。但也有应急管理体系仍存在未把互联网技术纳入顶层设计,基础应急数据系统尚不完善,产品与技术的市场化程度不足等突出问题。[阅读原文]

2.如何以“数智化”应对东南亚工厂的运营难题?

在主题为 “转“疫”为“机”: 如何以“数智化”应对东南亚工厂的运营难题的网络研讨会上,分享了在全球工业化 4.0 及智能工厂兴起的新趋势下,制造业如何有效地运用创新 ICT 方案,部署数字化建设,把握东南亚市场的新机遇。 [阅读原文]

3.什么是PKI?以及它如何保护在线内容

PKI是用于建立和管理公钥加密(互联网加密的最常见形式之一)的所有内容的统称。它被嵌入到当今使用的每个Web浏览器中,以确保跨公共Internet的通信安全,组织也可以部署它以保护内部通信和对外访问链接的安全性。 [外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-06-03 08:59:24 by: 日影飞趣51

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论