FreeBuf早报 | 乌克兰政府招聘官网曝出网络安全事件;NIST发布了隐私框架的1.0版;FTCODE勒索软件再升级 – 作者:shidongqi

【全球动态】

1.美国安全专家认为,禁止面部识别远远不够

安全专家 Bruce Schneier 认为禁止面部识别对于防止大规模监视是远远不够的。美国各地开始禁止面部识别,旧金山、奥克兰、麻省的萨默维尔和布鲁克莱恩都在去年先后宣布禁止政府机构使用面部识别技术,其中麻省有可能全州宣布禁令。[阅读原文]

2.乌克兰政府招聘官网曝出网络安全事件:求职人员的诸多详细信息被泄漏

乌克兰政府招聘门户官网近日被爆出现公民信息被泄漏事件,当地官员声称他们已经发现并修复了他们所说的“漏洞”。乌克兰政府使用 https://career.gov.ua/ 这个门户网站来发布政府岗位招募信息,并要求申请人提交各种身份证明信息,包括全名,地址,身份证件扫描,护照扫描件,文凭和其他毕业文件。[阅读原文]

3.英国HMRC税务当局寻求工具追踪加密货币罪犯

英国女王的税收和海关(HMRC)税收机构要求提供一种区块链分析工具,用于追捕网络罪犯–或许还有资产逃税者。[外刊-阅读原文]

4.美国童装制造商汉娜·安德森披露数据泄露事件

美国童装制造商和在线零售商汉娜·安德森(Hanna Andersson)披露了一起数据泄露事件,攻击者在其电子商务平台上植入了电子掠夺器。与Magecart的其他攻击一样,骗子侵入了在线商店,并在用户购物时向结账页面注入JavaScript代码,以窃取支付数据。[外刊-阅读原文]

5.NIST发布了隐私框架的1.0版

美国国家标准与技术研究所(NIST)发布了其隐私框架的1.0版本。该框架是一种自愿工具,各组织可以使用它来管理符合隐私法的风险,包括欧洲GDPR。[外刊-阅读原文]

【安全事件】

1.Craig Wright 称没有密钥解锁 80 亿美元比特币钱包

Craig Wright 的律师称其客户没有——也没有曾声称拥有——能解锁中本聪早期挖出的价值 80 亿美元比特币的钱包私钥。澳大利亚人 Wright 曾自称是比特币创始人中本聪,他的已故合作伙伴 Dave Kleiman 的兄弟 Ira Kleiman 提起诉讼,要求得到 Dave 挖掘的比特币。[阅读原文]

2.FBI反对之下 苹果放弃了端到端加密iCloud备份数据的计划

据路透社报道,两年多前,苹果公司通知联邦调查局,他们计划为iCloud备份推出端到端加密。在联邦调查局反对之后,苹果最终在某个时候放弃了该计划,尽管该报道指出,目前尚不清楚联邦机构是否是做出如上决定的因素之一。[阅读原文]

3.FTCODE勒索软件再升级 现在会加密系统文件并窃取浏览器密码

研究人员发现了FTCODE勒索软件的更新版本,这一次看起来作者似乎将更多的精力放在了密码窃取功能上。ThreatLabZ团队进行的分析表明,该恶意软件专门针对说意大利语的Windows用户,并且最新版本(检测为1117.1)采用VBScript下载方法进行更复杂的攻击。[阅读原文]

4.首份刷脸支付行业自律公约出炉

为规范人脸识别线下支付(以下简称刷脸支付)应用创新,防范刷脸支付安全风险,中国支付清算协会组织制定了《人脸识别线下支付行业自律公约(试行)》。[阅读原文]

5.谷歌地图API密钥未授权利用造成的危害

现如今各个网络服务都免不了要调用外部的API,例如谷歌地图API就是这样一个知名的付费服务,它可让其他应用从谷歌地图的数据库中搜索地图数据,嵌入自己的应用中。针对这些API密钥,系统具有一些安全配置可阻止外部恶意者用户去非法使用它。[阅读原文]

6.14%的Android应用隐私政策包含有关数据收集的矛盾

一项对11,430个Play Store应用程序的分析发现,14.2%的应用程序使用隐私政策,有关用户数据收集做法的声明相互矛盾。[外刊-阅读原文]

7.微信:2019年对超48000个确认存在欺诈行为帐号进行了处罚

微信安全中心发布《关于进一步打击网络欺诈行为的公告》,公告显示,2019年,微信团队持续对网络欺诈行为进行打击治理,共计对超过48000个确认存在欺诈行为的帐号进行了阶梯式处罚,对10000多个确认欺诈支付账户进行限制,对12000多个确认存在欺诈行为的微信群进行了限制群功能(封群)处理,后续仍将加强处理。[阅读原文]

【优质文章】

1.Oski Stealer窃密木马,盗取美国地区用户的浏览器和加密钱包数据

最近国外安全研究人员发现一款新型的窃密木马Oski Stealer正在地下黑客论坛进行广告宣传,其中包含一些俄罗斯黑客论坛,该恶意软件旨在收集敏感信息,例如浏览器登录凭据、信用卡数据、钱包帐户数据等,并且已经窃取了50000多个密码。[阅读原文]

2.暗网MSP权限交易走俏,低级犯罪分子涌向“邪恶市场”

年关虽近,但并不能阻挡黑客捞金。最近,黑市暗网出现大量专业入侵者,在线兜售包括托管服务提供商(MSP)在内的企业级访问权限,为低级网络犯罪分子大开方便之门。[阅读原文]

3.以数据全生命周期为核心实现数据安全

数据安全作为大数据时代的盔甲,有着不可动摇的地位。企业和国家应在完善数据处理和分析能力的同时,加快数据安全治理能力的建设,才能让大数据驱动的新时代变得更加安全。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-01-22 08:59:32 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论