苹果曝出严重安全漏洞:黑客可完全接管设备,涉及 iPhone / iPad / Mac 等
2022-8-22 09:58:16 Author: 汇能云安全(查看原文) 阅读量:11 收藏

8月22期一

据报道,美国苹果公司近日发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件 。苹果公司指示用户尽快更新所有设备上的软件,以修补此次公布的零日漏洞。
  • 越南要求大公司将数据存储和办公室本地化

越南信息和通信部上周更新了网络安全法,其要求大科技公司和电信公司在当地存储用户数据并由当地实体控制这些数据。受影响的数据超出了姓名、电子邮件、信用卡信息、电话号码和IP地址等基本内容并延伸到社会元素,包括用户所加入的团体,或跟他们进行数字互动的朋友。
  • 核酸结果阳性属于个人敏感信息,非法查询或将面临刑事处罚

近日,人力资源和社会保障部、最高人民法院联合发文,要求加强行政司法联动,保障新冠病毒肺炎康复者等劳动者平等就业权利,明确不得违反个人信息保护法等有关规定,擅自非法查询新冠病毒核酸检测结果。有专家指出,核酸检测结果记录和新冠病毒肺炎患病经历属于个人信息中的敏感信息,除了防疫需要,应严格限制对这类敏感信息的访问,非法查询上述信息的将面临行政处罚甚至刑事处罚。

据报道,肯尼亚选委会主席切布卡蒂近日在国家计票中心宣布,鲁托在总统选举中获得超过717万张选票,有效得票率为50.49%。另一名总统候选人、前总理奥廷加获得694万多张选票。不过,就在切布卡蒂宣布大选结果几分钟前,选委会副主席切里亚在记者会上称,选委会7名成员中有4人无法认可鲁托胜选的结果,称计票过程“不透明”。此外,反对党成员当天在国家计票中心外与安保人员发生冲突,试图阻止选委会宣布大选结果。大选结果公布后,鲁托誓言要同肯尼亚“所有政党领袖”合作,宣布不会进行政治报复。奥廷加的首席代理人坎乔里则指控本次大选违法,“情报显示,选举系统遭到渗透和黑客攻击”。

  • 应用内浏览器的安全隐患

研究发现,流行 iOS 应用如 TikTok、Instagram、FB Messenger 和 Facebook 都支持用户在应用内打开浏览器访问第三方网站,期间会植入跟踪代码。以 TikTok 为例,它会记录用户的所有键盘输入,包括密码信用卡信息等敏感数据,以及屏幕上的每一次点击。从技术上说这相当于安装了一个键盘记录器。在这一报道发表之后,TikTok 发表声明,证实该功能存在,但 TikTok 并没有利用这些代码。TikTok 表示应用内浏览器旨在提供更好的用户体验,它植入第三方网站的 JS 代码是为了调试、排错和性能监视。

  • 华尔街银行将为使用 WhatsApp 等加密应用罚款逾 10 亿美元

美银、巴克莱、德银、摩根士丹利和高盛等华尔街大型银行即将达成协议,各自支付高达 2 亿美元的罚款,并承认其员工使用 WhatsApp 等加密消息应用违反了监管要求。罚款总额可能会超过 10 亿美元,和解协议将在 9 月底前公布。美国证券交易委员会(SEC)和美国商品期货交易委员会(CFTC)计划在 9 月 30 日、政府本财年结束前宣布与银行的协议。这将把这些处罚列入政府的年度执法统计。

  • 百度网盘否认人工审核用户照片

网友声称百度在为百度网盘招聘人工审核员,称可审核用户上传的照片等信息。此事立即引发了广泛关注。百度网盘官方微博回应称,百度网盘不存在所谓的照片人工审核,网络上关于百度网盘照片真人审核的内容是谣言。百度表示会保留追究法律责任的权利。

  • 美军探索网络安全新范式!由合规清单转向自动化红队

美国海军实验表明,高频度的自动化红队攻击能够发现风险最高、也容易遭到恶意黑客利用的漏洞信息;传统红队测试每年只能进行一两次,只能算是安全状态快照,这远远不够,美军需要涵盖一整年的连续安全态势;网络空间“战备就绪”只能通过持续测试和深入探究才能证明,绝不可能单靠合规报表来保障。

  • 印太经济框架下的美印数字合作

随着美国印太战略的推进,美印开始寻求数字合作,并取得了一定程度的合作进展。近期多家美国智库呼吁美印加强数据政策协调。然而,数据本土化的分歧仍是阻碍美印数据政策协调的关键因素。由于IPEF数字议题的有限性以及双方技术信任的缺乏,短期内美印推动有关数据谈判的进程也依旧困难重重。

  • 工信部:数据安全工作将抓好“一个体系”发展“一个产业”

为迎接党的二十大胜利召开,工信部举行“新时代工业和信息化发展”系列主题新闻发布会。近日,系列主题新闻发布会的第二场发布会举行,主题为“打通经济社会信息大动脉”,介绍党的十八大以来我国信息通信业发展取得的成就,以及我国推进信息基础设施建设应用、信息通信行业监管和通信保障、强化网络和数据安全保护、加强无线电行业管理等方面工作情况。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246171&idx=1&sn=7494f26212041abf84e76f61bb3d90b7&chksm=8cfa5370bb8dda66e6404c6ac37a89ffa181391ce646ce1747d52036fd2b25e5ca95ce79e42e#rd
如有侵权请联系:admin#unsafe.sh