据国外媒体报道,尼日利亚中央银行(CBN)已向所有受监管金融机构下达禁令,禁止向该国的加密货币交易所提供服务。[外刊-阅读原文]
因认为被告北京淘友天下科技发展有限公司(以下简称淘友天下公司)经营的脉脉网站未经许可,以朋友的名义向其发送短信,侵犯其隐私权,原告王淼诉至法院,要求脉脉网站停止侵害其隐私权的行为,永久删除其个人信息,在《中国消费者报》刊登致歉声明。海淀法院经审理,判决支持了原告的全部诉请。[阅读原文]
CISO和研究人员集中于在ICS网络中发现关键安全漏洞,与2018年相比,Claroty等组织和独立研究人员的ICS披露增加了近33%。[外刊-阅读原文]
一支来自以色列的Antifa团体近日成功入侵了属于三K党(Ku Klux Klan)爱国旅骑士团的一个网站。该 KKK 网站被用于传播大量仇恨言论和纳粹思想,在被黑客入侵之后换成了反法组织 Hayalim Almonim 的信息,翻译过来就是 Anonymous Soldiers。[阅读原文]
Spotify遭受了凭证填充攻击,该攻击使用了从大约100,000个用户帐户中窃取的凭证,这标志着过去几个月来流媒体平台遭受第二次凭证填充攻击。 [外刊-阅读原文]
伊朗政府最近封锁了端到端加密消息平台Signal,为了帮助其用户绕过伊朗的审查制度,该公司建议使用TLS代理解决方法,但许多研究人员却发现了解决方法中的漏洞。[外刊-阅读原文]
Contact Form 7 Style(一个安装在50,000多个站点上的WordPress插件)中的安全漏洞是一种跨站点请求伪造(CSRF)漏洞,可能允许攻击者在受害网站上注入恶意JavaScript。[外刊-阅读原文]
Mozilla已发布Firefox 85.0.1,其中包含一个修复程序,可防止浏览器触发Windows 10 NTFS损坏错误。
[外刊-阅读原文]
为了规范App任意收集、使用麦克风录音权限,工信部已发布《App收集使用个人信息最小必要评估规范》。同时,工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》。[阅读原文]
Linux Kernel 的软盘代码最早可上溯至 1991 年,三十年后软盘驱动代码仍然在维护和更新。在 Linux 5.12 合并窗口开启前,软盘新补丁被递交到内核块子系统,该补丁主要解决了软盘驱动在内核日志中产生大量信息的问题。[阅读原文]
来自克罗地亚的安全研究专家 Bojan Zdrnja 表示,他发现了一个恶意扩展程序利用远程命令和控制(C&C)服务器,从受感染的浏览器中渗出数据的方式滥用 Chrome 的同步功能。[阅读原文]
Realtek RTL8195A Wi-Fi模块中的关键缺陷可能已被攻击者利用,用于获得root访问权并接管设备的无线通信。[外刊-阅读原文]
网络空间命运共同体建设,是国际社会共同谋划、共同参与、共同努力、共同推进的一项事业。推进全球互联网治理体系变革,应该坚持尊重网络主权原则。[阅读原文]
Gartner预测,到2023年,IoB将对全球40%的人口进行数字跟踪以影响其行为;到2025年底,全球一半以上的人口将至少会参与一线商业或政府的IoB计划。[阅读原文]
基于数据运营安全的个人信息保护,针对当前个人信息保护的新形势和新诉求,提出结合人工智能,通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。