*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
各位 Buffer 早上好,今天是 2018 年 10 月 18 日星期五,农历九月十一。今天的早餐铺内容有:全球网络安全人才缺口达到293万;苹果公司上线隐私权网站;加密劫持软件成为企业和消费者的头号威胁;滴滴“黑名单”功能今天开始试运行;tumblr修复了可能造成数据泄露的漏洞。
全球网络安全人才缺口达到293万
根据2018年网络安全劳动力研究表明,北美、拉丁美洲、亚太地区以及欧洲、中东和非洲的全球网络安全人才缺口已扩大至近300万。
在293万的总缺口中,亚太地区占比最高,达到了214万,部分原因是随着其经济增长、新的网络安全形势以及整个地区的网络安全和数据隐私相关立法。排名第二的是北美地区,缺口为498,000,而EMEA和拉丁美洲的差距分别为142,000和136,000。
[来源:安全内参]
苹果公司上线隐私权网站
苹果公司周三推出了多项隐私权升级措施,其中包括上线一个门户网站等,用户可在这个网站上搜索信息,查看苹果公司保存了他们的哪些数据。
这个隐私权门户网站已于5月开始在欧盟进行测试,符合欧盟新近推出的一般数据保护条例(GDPR)。苹果公司可能收集的信息包括日历条目、照片、提醒、文件、网站书签、App Store购物或服务支持历史等。这种搜索功能可向用户提供被追踪数据的报告,这与苹果公司的一项整体计划是相符的,该公司正寻求将自己定位为一家通过出售硬件来赚钱的企业,而非基于收集到的用户数据来提供定向广告并借此盈利。
[来源:IT之家]
加密劫持软件成为企业和消费者的头号威胁
美国安全公司Malwarebytes Labs近日发布在线网络攻击分析,在今年第三季度,加密劫持软件已超越木马软件,成为企业和消费者的头号威胁,同时加密勒索软件事件增加了88%。
根据最新数据,与2018年第二季度相比,加密货币挖掘恶意软件的商业价值和消费者价值分别下降了26%和32%。恶意挖掘软件的趋势受到比特币等数字硬币价格的显著影响。
[来源:bianews]
滴滴“黑名单”功能今天开始试运行
一周前,滴滴官方宣布,将在10月18日日起试行“黑名单”功能,并且乘客和司机均可使用。“黑名单”功能将于10月18日更新的滴滴乘客端和司机端App上线试行,通过这个功能,乘客以及司机可以在取消订单、投诉、评价页面选择将对方加入黑名单,“屏蔽”之后的12个月之内,滴滴将不会再为双方匹配订单。
[来源:IT之家]
tumblr修复了可能造成数据泄露的漏洞
tumblr今天发布了一份报告,称其网站中存在一个安全漏洞,可能会使黑客窃取用户帐户的登录凭据及其他隐私信息。受影响的信息包括用户电子邮箱地址、帐户密码、地理位置、曾使用的邮箱地址、上次登录IP地址以及与帐户关联的博客名称。
[来源:thehackernews]
来源:freebuf.com 2018-10-19 07:00:35 by: Akane
请登录后发表评论
注册