FreeBuf早报|谷歌下架近600款安卓应用;一名加州男子因政治动机的DDoS被捕;美国国防信息系统局披露数据泄露事件
2020-02-24 09:59:25 Author: www.freebuf.com(查看原文) 阅读量:198 收藏

【全球动态】

1.美国国防信息系统局:2019年黑客入侵事件或导致民众个人数据遭泄露

一家负责向美国政府(包括总统和其他高级官员)提供信息技术和通信支持的美国国防机构表示,其网络可能已经“受损”。美国国防信息系统局(DISA)本月初向可能的受害者致信,警告该机构运行的系统涉及“数据泄露”。[阅读原文]

2.新墨西哥州起诉谷歌公司挖掘儿童数据

谷歌正面临一项新的诉讼,指控其使用Google for Education平台收集13岁以下学生的个人和私人数据。[外刊-阅读原文]

3.ObliqueRAT恶意软件针对东南亚的政府目标

思科Talos的研究人员发现了一种新的恶意软件,名为ObliqueRAT,被用来对东南亚的组织进行有针对性的攻击。[外刊-阅读原文]

4.一名加州男子因政治动机的DDoS被捕

加利福尼亚州圣莫尼卡的一名男子因对加州一名国会候选人的网站发动一系列攻击而被捕。Arthur Jan Dam被指控蓄意破坏并试图破坏一台受保护的电脑。[外刊-阅读原文]

5.ToTok聊天应用告诉用户忽略谷歌的间谍软件警告

在一条推文中,ToTok邀请用户“忽略谷歌通知,继续享受ToTok,这是完全安全的。”[外刊-阅读原文]

6.克罗地亚最大的加油站连锁受到网络攻击的影响

一场被描述为“网络攻击”的安全事件,已使克罗地亚最大的石油公司伊纳集团(INA Group)及其最大的加油站连锁店的部分业务瘫痪。[外刊-阅读原文]

【安全事件】

1.Chrome 开始启用深层链接技术

最近发布的 Chrome 80 激活了 ScrollToTextFragment 功能,它是一种深层链接技术,用户可以通过特定网址直接指定想要分享的文本位置,其他人点击链接可以直接访问相关文本而不只是网址。这项功能去年引发了隐私方面的争议,但 Chrome 团队不管争议实现并启用这一功能。[阅读原文]

2.Google 将限制 Android 应用在后台访问地理位置数据

Google 宣布打击滥用系统权限访问不必要地理位置数据的 Android 应用。从今年五月开始,Google 将要求所有 Android 应用开发者更新应用,Android 应用只有在需要地理位置信息的情况下才能请求访问此类信息。[阅读原文]

3.谷歌下架近600款安卓应用 包含猎豹移动45款app

在最近大规模打击广告欺诈和“破坏性”广告的行动中,谷歌下架了近600款安卓应用程序,并禁止其开发者进入谷歌应用商店及其广告网络。被禁止进入谷歌应用商店和广告网络的最大开发商包括猎豹移动,该公司在2018年11月曾被披露从事广告欺诈活动。[阅读原文]

4.CVE-2020-3943: vmware vRealize 远程代码执行漏洞通告

近期,vmware 官方发布了编号为 VMSA-2020-0003 的安全更新。其中有一例严重漏洞, CVE 编号为 CVE-2020-3943。该漏洞出现在 vRealize 组件在实现和 Horizon 组件进行协作的时候,该协作程序启用了不安全的 JMX RMI 服务,进而导致任意代码执行漏洞的出现。[阅读原文]

5.Slickwraps安全事件中泄露财务和客户信息

slickwrap遭遇了数据泄露,原因是一名安全研究人员进入了他们的系统,但没有收到任何回复邮件,于是他们公开披露了如何访问网站和被泄露的数据。[外刊-阅读原文]

6.微软官宣:将向Android与iOS平台推出杀毒软件Defender

据国外媒体报道,今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。[阅读原文]

【优质文章】

1.RSAC 2020:“Human Element”主题永不过时的三个原因

RSA这场重大的安全盛会开幕在即,不知道大家是否已敲定了自己的2020年RSA会议行程?今年的大会主题是“Human Element”,为网络安全注入人的元素和价值,我相信这个主题值得大家支持,笔者有此感的原因有三。[阅读原文]

2.近三年RSA创新沙盒的十强对比分析及大赛五大亮点

想必您已读到不少有关RSA创新沙盒入围产品及技术趋势分析文章,本文抽取近3年的入围初创公司,为读者提供有关安全新创领域的另一个解读视角。[阅读原文]

3.新美国安全中心建言如何进行有效的网络安全监督

2020年1月30日,美智库新美国安全中心发布研究报告《重启国会网络安全监督》,报告认为美国网络安全“拼凑式”的法律框架难以有效解决复杂综合的网络安全问题,立法实施不够、部门协调不足、专门机构缺失导致美国会在网络安全领域的监督一直未发挥有效的作用。报告对于当前网络安全监督难点的剖析反映出当前各国网络安全治理的共性问题,对我国网络安全治理也具有重要借鉴意义。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/228011.html
如有侵权请联系:admin#unsafe.sh