各位Buffer早上好,今天是2019年3月11日星期一。今天的早餐铺内容主要有:人民日报刊文:App收集使用个人信息必须有法律依据;拼多多被指支持刷单:用电子面单虚假发货免处罚;思科推送补丁修复Nexus交换机多个漏洞;新型信息窃取恶意软件出现,主攻亚太地区Windows服务器;DARPA确定十个针对中小企业创新的科技领域。
人民日报刊文:App收集使用个人信息必须有法律依据
人民日报刊文称,App收集使用个人信息,需要遵循合法、正当、必要的原则。报道称,中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》表明,被测评的App普遍存在涉嫌过度收集或使用个人信息的情况,且其中用户协议的隐私条款存在瑕疵。
对此,中央网信办等四部门决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。报道指出,App收集使用个人信息,需要遵循合法、正当、必要的原则。[来源:ithome]
拼多多被指支持刷单:用电子面单虚假发货免处罚
《拼多多商家服务》官方公号今日发布更新,在“安利”电子面单时提到:“虚假发货可以免流量处罚,即从现在开始到3月31日,100%使用拼多多电子面单的订单,可免除虚假发货的流量处罚。除此以外,使用拼多多电子面单的订单物流时效异常、与物流相关的投诉都可以免除流量处罚”。
“也就是说,只要使用了电子面单,就可以进行刷单,反正拼多多也不会处罚”,有网友对此提出质疑。拼多多相关人士告诉新浪科技,上述信息是为提醒用户使用电子面单的好处,可以100%兼容平台业务,不易发生相关风险,“其他处罚照旧,只是免除流量处罚”。截止目前,拼多多官方尚未作出回应。[来源:cnbeta]
思科推送补丁修复Nexus交换机多个漏洞
思科发布安全更新,解决Cisco Nexus交换机存在的20多个严重漏洞,包括拒绝服务(DoS)、任意代码执行和提权。思科针对其中的大部分漏洞发布了安全建议,许多漏洞影响在Nexus交换机和其他思科设备上运行的NX-OS软件。
“高严重性”缺陷会影响多个组件,包括Tetration Analytics代理、LDAP功能、映像签名验证功能、用户帐户管理界面、命令行界面(CLI)、Bash shell部署、FCoE NPV协议实现、文件系统组件、网络堆栈、Fabric服务组件、NX-API功能和802.1X实现。[来源:securityaffairs]
新型信息窃取恶意软件出现,主攻亚太地区Windows服务器
近期,来自Checkpoint的安全研究人员发现了一个新的信息窃取恶意软件,该恶意软件针对Windows服务器,窃取其敏感数据,包括登录凭据、操作系统版本、IP地址、还将受害者的数据上传到FTP服务器。
这款名为Mimikatz的恶意软件被用在一个大型的恶意软件活动中,该活动主要针对亚太地区(美国、马来西亚)。通过分析该恶意软件还与XMRig挖矿软件,Mirai僵尸网络有关。[来源:mottoin]
DARPA确定十个针对中小企业创新的科技领域
美国国防高级研究项目局(DARPA)近期披露了其“小企业创新研究(Small Business Innovation Research,SBIR)”和“小企业技术转化(Small Business Technology Transfer,STTR)”项目所涵盖的十个科技领域,并将设立一个初创企业加速器,来引导小企业将其技术创新成果从实验室走向市场。国防高级研究项目局将在未来一年里,通过上述两个项目来支持小企业参与“第三代人工智能(Third-wave AI)”、微型卫星、杀伤性定向能系统等前沿的国家安全领域科研工作。
美国国防高级研究项目局确定的十个科技领域分别为:人工智能、自动化、通信、网络、定向能、高超音速、微电子、量子科学、太空、核现代化。[来源:secrss]
来源:freebuf.com 2019-03-11 07:00:41 by: Freddy
请登录后发表评论
注册