文章目录
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,天猫超市大数据“杀熟”?官方否认后网友拿出新证据;新版个人信息安全规范正式发布,隐私安全得到高度重视;无节制流氓推广,2345旗下下载站正在传播木马程序;本月补丁星期二微软共修复115个漏洞,其中26个标记为严重。想要了解详情,来看本周的BUF大事件吧!
3月8日,有网友爆料天猫超市大数据“杀熟”。同一个链接的相同产品,88VIP 会员的价格比普通用户还高。随后网友找客服核实情况,得到的回复竟然是“ 88VIP 本身价格就是高的呢”,这回答也是蛮让人意外的。对此,天猫超市官微回应称:不存在大数据杀熟的问题,消费者产生误解是因为3·8 活动期间“新人专享价”标识未正常显示。不过对于天猫超市的这一回应,不少人表示怀疑,甚至引发了新一轮的爆料:同一个产品,三个用户看到的价格也各不相同,除此之外88VIP之间同一商品也存在价格差异。
3 月 6 日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术个人信息安全规范》,并定于2020年10月1日实施。《规范》对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。与 2017 年的版本相比,这次的变化主要有三个方面:一是增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、等内容。二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”等内容。三是针对个人生物识别信息方面的要求,进行了细化与完善。
近日,火绒工程师发现2345旗下“多特下载站”的下载器正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。
在本月的补丁星期二活动日中,微软修复了115个安全漏洞,其中26个被标记为“严重”安全等级。在26个严重漏洞中,其中不少于17个漏洞存在于浏览器和脚本引擎,因此如果你正在使用微软的浏览器,那么推荐您尽快安装该修复补丁。另外微软公布了在Server Message Block 3.0中发现的“蠕虫型”预授权远程代码执行漏洞,该漏洞本该在周二更新中修复,但是由于微软目前尚未发现此漏洞的任何缓解因素,只是给出了禁用SMBv3压缩的解决方法。
本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM