FreeBuf早报 | 个人信息保护法等纳入明年立法规划;美媒披露惊人文件:1200多万美国人被精确追踪;Android端Twitter应用曝出安全漏洞
2019-12-23 10:00:49 Author: www.freebuf.com(查看原文) 阅读量:124 收藏

【全球动态】

1.美媒披露惊人文件:1200多万美国人被精确追踪

《纽约时报》报道揭露了该报隐私项目(Times Privacy Project)获得的一份令人震惊的定位追踪文件。该文件中,每一条信息都代表了2016年和2017年某几个月期间一部智能手机的精确位置,从华盛顿到纽约,再到旧金山,数据涵盖超过500亿个定位信号,来自1200多万美国人。[阅读原文]

2.美海军对TikTok下禁令:接入内网的删app

观察者网注意到,继上月美国陆军“不得身穿军服使用TikTok”后,美国海军于12月18日在脸书上发布公告,要求已接入“海军/陆战队内部网”(NMCI)的苹果用户删除TikTok。此外,美国海军还禁止使用政府移动设备的用户,安装TikTok。[阅读原文]

3.加州新法允许互联网用户删个性数据 影响有多大

据《财富》网站报道,到2020年,美国加州出台的《加州消费者隐私法》(CCPA),将要求企业告诉消费者它们收集了消费者哪些数据,而且消费者可要求删除这些数据。这可能会对网络经济造成严重破坏,因为很多公司都依赖定向推送广告。如果人们要求公司删除他们的数据,这些广告的效果就会下滑。[阅读原文]

4.Facebook移除利用AI创建虚假头像的虚假账号

据外媒报道,Facebook于上周五表示,它移除了数百个误导用户的虚假账号、页面和群组,其中包括一些使用人工智能(AI)生成虚假个人资料图片的账号。研究这些账号的研究人员表示,这是他们首次看到AI生成的图像被如此大规模使用,这引发了人们对社交网络将如何在2020年美国总统大选之前解决这一问题的担忧。[阅读原文]

5.2020东京奥林匹克运动会工作人员警告伪装成官方电子邮件的钓鱼网站

2020年东京夏季奥林匹克运动会的工作人员上周发布警告,提醒人们注意正在进行的网络钓鱼活动。其发送的电子邮件看起来像是来自东京奥运会和残奥会组织委员会(2020年东京),然而实际上是钓鱼活动。2020年东京奥运会是一项综合性的国际赛事,计划于明年7月24日至8月9日在日本东京举行,一些预备比赛将于7月22日开始。[外刊-阅读原文]

6.PayPal网络钓鱼攻击威胁帐户安全,造成数据泄露

针对PayPal客户的网络钓鱼活动正在进行,其电子邮件被伪装成“异常活动”警报,警告他们来自未知设备的可疑登录,并试图窃取他们的凭据和财务信息。ESET研究人员发现了这些攻击,网络钓鱼者正试图欺骗用户将他们的访问凭证之外的信息提供给支付服务。[外刊-阅读原文]

【安全事件】

1.个人信息保护法等纳入明年立法规划

备受关注的个人信息保护法明年将正式进入立法进程。12月20日,在全国人大常委会法工委举行第三次记者会上,新闻发言人、全国人大常委会法制工作委员会立法规划室主任岳仲明介绍,2020年的立法工作计划已经全国人大常委会第四十四次委员长会议原则通过,个人信息保护法明年将制定。[阅读原文]

2.国家网信办发布《网络信息内容生态治理规定》

近日,国家互联网信息办公室发布了《网络信息内容生态治理规定》(以下简称《规定》),自2020年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益。[阅读原文]

3.Android端Twitter应用曝出安全漏洞:信息恐已泄漏 推荐尽快更改密码

昨日早些时候,Twitter面向所有Android端推特用户发送了一封电子邮件,在确认公司已经修复Android端APP存在的严重漏洞之外,黑客可能通过该漏洞获取了部分用户账户信息。在公司发布的详细博文中,Twitter表示公司目前并没有发现任何直接证据表明这些数据已经被使用,在暗网或者其他渠道上也没有披露或者出售的信息。[阅读原文]

4.新安全功能同样导致Chrome 79出现“Aw, Snap!”崩溃

在装有赛门铁克以及其他安全应用程序的Windows 10设备上,Chrome 78会出现应用程序崩溃的问题,而罪魁祸首就是新增加的渲染器代码完整性保护(Renderer Code Integrity Protection)功能。随后谷歌官方承认确实存在这个问题,并对受影响用户禁用了该功能。最近谷歌在Chrome 79版本中重新启用了这项安全保护功能,不过还有用户反馈再次遇到了相同的“Aw, Snap!”浏览器崩溃问题。[阅读原文]

5.Dropbox的零日漏洞得到临时修复

Windows的Dropbox中存在一个零日漏洞,攻击者可以利用该漏洞获得保留给SYSTEM(操作系统上特权最高的帐户)的权限。未修复的安全漏洞会影响标准的Dropbox安装。它负责更新应用程序。Dropbox尚未发布修复该漏洞的新版本,但可以以微补丁的形式免费获得临时解决方案。[外刊-阅读原文]

6.苹果被勒索10万美元的iTunes礼品卡以避免“数据泄漏”

22岁的伦敦人Kerem Albayrak昨日被判刑,因试图以重置3.19亿个iCloud帐户并出售用户数据的方式勒索苹果。12月2日,Albrayk对一项勒索和“两项旨在损害计算机操作或对计算机的未经授权的访问行为”认罪。在Southwark最高法院,他被判处两年缓刑,六个月电子宵禁和300个小时的无偿社区工作,从而获得了第二次机会。[外刊-阅读原文]

7.保护飞行安全 工信部要求严查非法无线电发射设备

中国工业和信息化部无线电管理局(国家无线电办公室)近日下发通知,要求严查非法生产、销售、使用无线电发射设备。此前12月5日,工业和信息化部无线电管理局就2018-2019年度第一次无线电发射设备型号核准随机抽查事宜,集体约谈了11家所生产型号设备不符合无线电管理规定及行业标准要求的企业。[阅读原文]

8.Elcomsoft取证工具包更新至5.21 可提取未解锁iPhone的部分信息

外媒报道称,取证软件开发商 Elcomsoft 更新了自家的 iOS 工具包,能够从运行 iOS 12 到 iOS 13.3 的 iPhone 设备上、在未解锁的情况下提取部分数据。最新的 5.21 版本,主要升级了对 iOS Keychain 元素的提取,用于存储应用程序和在线服务的凭据,受影响机型从 iPhone 5s 和 iPhone X、iPad mini 2 到 2018 款全系平板、iPad 10.2、初代 iPad Pro 12.9、以及 iPad Pro 10.5 。[阅读原文]

【优质文章】

1.新华社:全面提升密码工作法治化水平

2020年1月1日,我国密码领域的第一部法律——密码法将开始施行。这部在今年10月,由十三届全国人大常委会第十四次会议表决通过的法律,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码工作科学化、规范化、法治化水平。[阅读原文]

2.中美博弈对网络空间的影响:美国扩大进攻性网络行动作用范围

美国总统国家安全顾问约翰·博尔顿在正式场合发言时表示,美国正开始采取进攻性网络措施以应对商业间谍等经济攻击。[阅读原文]

3.如何成为一名漏洞赏金猎人

恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/223508.html
如有侵权请联系:admin#unsafe.sh