FreeBuf早报 | 4400万个微软帐户使用泄露的密码;工信部组织BAT等开座谈会,强化企业防治诈骗主体责任;日本安保机构因担心机密泄露计划停止购买和使用中国制造无人机
2019-12-10 10:00:44 Author: www.freebuf.com(查看原文) 阅读量:65 收藏

【全球动态】

1.Snapchat将推出Cameo新功能,将用户的自拍照编辑成视频

据外媒TechCrunch报道,Snapchat正准备推出一项重要的新功能,该功能可以使用用户的自拍照来替换他们可以共享的视频中人物的面孔。Cameos是Bitmoji的替代品,可用于在Snapchat消息中快速传达情感,反应等情况。[阅读原文]

2.Facebook被匈牙利竞争管理局罚款近400万美元

据外媒报道,匈牙利竞争管理局上周五表示,Facebook通过声称使用其服务是免费的(但可通过收集数据而获利)误导匈牙利用户,这致使该公司被罚款近400万美元(约12亿福林)。匈牙利当局称,这是匈牙利有史以来为保护对消费者而开出的最大罚单。[阅读原文]

3.日本安保机构因担心机密泄露计划停止购买和使用中国制造无人机

据日本经济新闻报道,12月9日,日本海上保安厅计划从明年起停止购买和使用中国无人机。日本海上保安厅在2020年年度预算制作中增添了一笔将中国制造无人机替换成其他国家制造无人机的费用。增添这笔预算的原因是,该机构认为继续使用中国制造无人机将有机密信息泄露的危险。[阅读原文]

4.SEC Xtractor 专家发布了开源硬件分析工具

安全公司SEC Consult发布名为SEC Xtractor的开源硬件分析工具。该工具最初是为内部设计的使用。但多年来,它已用于多个研究项目。该工具设计理念在于易于使用且可配置内存读取,这支持多种方式读取闪存芯片(例如NAND芯片)。[外刊-阅读原文]

5.外媒:法国明年将试验数字货币

据参考网援引外媒消息,法兰西银行行长弗朗索瓦·维勒鲁瓦·德加洛宣布,法国将从明年开始试验一种提供给金融机构的央行数字货币。这一倡议旨在加强金融系统的效率和生产力,同时也会促进大众对数字货币的信心。[阅读原文]

6.Facebook开发了一套“去识别”系统 能让你在实时视频中“隐身”

近日,来自挪威科技大学的《DeepPrivacy:A Generative Adversarial Network for Face Anonymization》一篇论文中称用新的更有挑战表示的方法欺骗了人脸识别系统:在不改变原来的数据分布的前提下把人脸匿名化,即人脸识别系统依旧能够正常运行,但是完全无法识别出原来的人脸身份,伪造者则可以冒充他人自由出入具有人脸识别系统的设施。[阅读原文]

7.工信部组织BAT等开座谈会,强化企业防治诈骗主体责任

根据工信部印发的2019年通信行业防范治理电信网络诈骗重点任务清单和互联网集中清理专项任务清单“两大清单”,全行业积极推进防范治理电信网络诈骗重点工作。工信部网络安全管理局组织中国互联网协会、中国信息通信研究院和腾讯、阿里巴巴、百度等11家重点互联网企业就网络诈骗治理工作进行研讨交流,进一步强化企业主体责任。[阅读原文]

【安全事件】

1.4400万个微软帐户使用泄露的密码

微软在2019 年间对超过 30亿 个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。4400 万个 Azure AD 和 Microsoft Services 帐户使用在泄漏的密码数据库中也可以找到的密码。[阅读原文]

2.uTorrent遭杀毒软件围剿,Windows Defender视其为严重威胁

作为最受欢迎的BT下载软件之一,uTorrent 最近却遭到了多款杀毒软件的意外围剿。就连微软的 Windows Defender 安全软件,都将其视作一项严重的威胁。尽管目前尚未披露详情,但许多人猜测这与 uTorrent 中捆绑的广告软件所致,让许多反病毒软件误以为它是一款病毒。[阅读原文]

3.Google修复Android中DoS严重漏洞(CVE-2019-2232)

Google发布Android移动操作系统12月的版本更新,该更新修复了多个漏洞,其中包括一个严重漏洞(跟踪为CVE-2019-2232),这可能导致永久拒绝服务(DoS)。Google总共修复40多个漏洞,其中包括2019-12-01安全补丁程序级别中的17个漏洞,以及2019-12-05安全补丁程序级别中的27个漏洞。[外刊-阅读原文]

4.千橡网景拟注销”.ren”顶级域

近日,北京千橡网景科技发展有限公司向工信部申请终止经营“.ren”顶级域相关业务,并注销“.ren”顶级域域名注册管理机构许可。为维护用户合法权益,妥善解决善后问题,根据《互联网域名管理办法》规定,工信部对此进行公示。[阅读原文]

5.首批23家移动金融App试点备案名单出炉

记者最新了解到,多数券商收到人民银行印发的《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》要求各金融机构积极开展加强客户端软件行业自律管理的职责。当前中国互联网协会正在牵头开展App实名备案的工作。[阅读原文]

6.中移动:已拦截骚扰电话253亿次 封堵不良网站10万个

在昨日的2019年中国网络安全产业发展高峰论坛上,中国移动副总裁李慧镝分享了中国移动在网络安全方面的进展。技术方面,通过大数据和人工智能的应用,拦截高频骚扰电话8.1亿次,“呼死你”电话20.1亿次,短信炸弹2.5亿条;标准方面,中国移动今年牵头立项了首个5G安全国家标准立项。[阅读原文]

7.弹窗广告“想弹就弹” 不该成难治之疾

据中国之声报道,最近,手机和电脑上的弹窗广告问题再次引发了社会各界的关注。如今,很多广告不仅仅是弹窗,还“霸屏”——想看的网页被遮挡、想买的商品被隐藏,甚至很多广告页面都是低俗色情的内容,让人不堪其扰。而且不仅是觉得麻烦、尴尬那么简单,部分弹窗广告甚至还存在木马植入、信息诈骗、强制消费等安全隐患。[阅读原文]

【优质文章】

1.《2019零信任安全市场普及度报告》最新发布

近日,Cybersecurity Insiders联合Zscaler发布的《2019零信任安全市场普及行业报告》指出,零信任作为一种基于上下文控制(用户、设备、应用程序等)提供对私有应用程序最低权限访问的新安全模型正迅速流行起来。[阅读原文]

2.2020年云计算十大新兴趋势:多云变成全云、安全领域更多收购

云基础设施的孤岛现象越来越弱,这使得工作负载的移植性更强、数据流的移动性更强。快速发展的云计算行业已经出现了重大趋势,外媒CRN称它们将成为2020年市场的主基调。[阅读原文]

3.浅谈安全行业的岗位抉择

在电话沟通的过程中,一个个没见过面的大“基”佬,通常我们会沟通的非常愉快,从交流的过程中,我们能了解到,目前大多数安全公司所需要的岗位人员及技能要求。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/222421.html
如有侵权请联系:admin#unsafe.sh