在对 SolarWinds 事件的深入调查中,微软发现部分内部帐号被黑客获取,并访问了公司的部分源代码。而现在,有一名黑客以 60 万美元的价格出售 Windows 10 源代码,但是无法确定真实性。[阅读原文]
欧洲法院检察长发表意见称,针对美国科技巨头Facebook的隐私投诉不仅要提交给爱尔兰数据保护专员,而且可以由欧盟各地的任何一个国家数据保护机构处理。[阅读原文]
根据外媒Axios获得的一封电子邮件,谷歌通知其广告合作伙伴,"在过去一周发生前所未有的事件之后,在即将举行的总统就职典礼之前",即从1月14日开始,其平台将禁止所有政治广告,以及任何与国会骚乱有关的广告。[阅读原文]
美军联合参谋部拟于1月底召开联合全域指挥控制(JADC2)“数据峰会”,召集来自国防部机构、各军种、国土安全部乃至北约的官员参会,以敲定JADC2作战的通用数据标准。[阅读原文]
追踪生育的应用程序Flo Health已解决了联邦贸易委员会(FTC)的指控,尽管与该指控相反,它仍与第三方共享用户数据。作为提议的和解协议的一部分,该期间和生育追踪应用程序的开发者需要获得其隐私权做法的独立审核并获得应用程序用户的同意。[外刊-阅读原文]
短视频应用 TikTok 推出了一系列保护儿童的措施,所有不满 16 岁的用户账号将自动设为私有,只有批准的粉丝才能在这些账号发布的视频下留言。不满 16 岁用户创建的视频也被禁止下载。[阅读原文]
伊朗的一个名为“迷人小猫” (APT35或Phosphorus)的网络间谍组织利用最近的寒假,利用非常复杂的鱼叉式网络钓鱼活动,攻击了来自世界各地的目标,该活动不仅涉及电子邮件攻击,还涉及SMS消息。[外刊-阅读原文]
邮件管理提供商 Mimecast 发表声明称黑客窃取了它用于加密客户流量的数字证书。它表示是在收到微软的警告之后才获悉证书失窃,大约有十分之一的客户受到影响,成为攻击目标的客户大约为个位数。它已经联络了这些客户,并建议使用现有加密连接的客户立即删除连接,用新的证书重新建立连接。[阅读原文]
Rogue是Check Point研究人员在研究名为Triangulum和HeXaGoN Dev的暗网黑客的活动时发现的新型移动RAT,它可以接管受感染的设备并窃取用户数据。两位黑客都是Android恶意软件作者,他们在Darknet市场上提供其恶意代码。[外刊-阅读原文]
美国网络安全和基础设施安全局(CISA)今天表示,黑客绕过了多因素身份验证(MFA)身份验证协议,以破坏云服务帐户。参与这些攻击的黑客使用了多种策略和技术(包括网络钓鱼,暴力登录尝试以及可能的“通过cookie”攻击)来尝试利用受害组织的云安全实践中的弱点。[外刊-阅读原文]
Cisco针对零售商的智能Wi-Fi解决方案中的一个高度严重的漏洞可能使远程攻击者能够更改受影响系统上任何帐户用户的密码。该漏洞是思科在周三针对67个高严重CVE发出的一系列补丁的一部分。[外刊-阅读原文]
保守派社交媒体 Parler 在被亚马逊 AWS 拒绝托管后下线,而在下线前自称 donk_enby 的黑客将整个网站的内容都拖了下来,其中包括被删除的帖子。Parler 的程序被指非常业余。它使用的公共 API 没有身份验证,当用户删帖时系统未能真正移除帖子而是给帖子加了一个删除标记。[阅读原文]
1月12日,某网友在网上发布信息爆料,在与客服沟通领取“拼多多”红包后发现,其使用的vivo手机操作系统提示,“检测到‘拼多多’已删除照片或视频”,该网友表示,随后发现自己提供给客服的截图证据被删除,仅在已删除图片中可找到。原来一旦App获取用户手机的存储权限,该App就有能力获取你的手机公共存储区的数据,包括你的相机照片、截图、录屏文件、录音等文件。[阅读原文]
《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》印发以来,在各方共同努力下,我国工业互联网发展成效显著。2021-2023年是我国工业互联网的快速成长期。为深入实施工业互联网创新发展战略,推动工业化和信息化在更广范围、更深程度、更高水平上融合发展,制定本计划。[阅读原文]
由于美国总统唐纳德·特朗普(Donald Trump)声称干涉选举,替代性社交媒体平台(也称为“ alt”或alt-tech)在2020年底迅速成为人们关注的焦点。 尽管这些替代平台在很大程度上将自己定位为“言论自由”的替代品,但我们在CyberNews仍对这些替代社交平台在数据收集方面的比较感兴趣。 因此,在本研究中,我们旨在了解主流平台如何与它们的逻辑alt配对进行比较。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。