FreeBuf早报 | 20多家企业承诺不监听个人隐私;央视曝光大量人脸照片几毛钱价格被售
2021-10-24 12:12:51 Author: www.freebuf.com(查看原文) 阅读量:30 收藏

【全球动态】

1. Groove勒索软件呼吁同行停止竞争,联合打击美国政府【外刊-阅读原文

摘要:打击勒索软件似乎让美国成为了众矢之的,近日,Groove勒索软件背后的机构发布消息,呼吁同行停止相互竞争内耗,统一阵线供给美国政府。

2. 20多家企业承诺不监听个人隐私【阅读原文

摘要:深圳市APP个人信息共护大会在深圳中心书城举行。深圳市委常委、宣传部部长王强出席会议,并与市民代表共同见证腾讯、华为等20余家重点APP运营企业签署《深圳市APP个人信息保护自律承诺书》。

3. 苹果或允许开发者在软件中采用第三方付费方式【阅读原文

摘要:苹果在美国当地时间10月22日宣布:将对开发者在软件中使用第三方付费方式的相关规定进行修改。

4. 海外黑客以 800 美元的价格出售数百万莫斯科司机的数据【外刊-阅读原文

摘要:近日,有媒体发现海外暗网正在出售一个被盗数据库,其中包含50百万份莫斯科司机数据记录,只需800美元。据已购买者称,这些数据真实有效,并包含2006年至2019年期间收集的记录数据。

5. 微软:名为TodayZoo的钓鱼套件正在威胁数据安全【外刊-阅读原文

摘要:微软365 Defender团队近期发布报告,称自2020年12月起,一款名为TodayZoo的钓鱼套件现身互联网,它通过电子邮件或是链接的方式传播,能将受感染的计算机数据传输回攻击者的服务器。

6. 请小心新型勒索软件Macaw,奥林巴斯和辛克莱广播集团都中招了【外刊-阅读原文

摘要:据Bleeping Computer网站披露,黑客组织Evil Corp为摆脱美国制裁,在近日推出名为Macaw Locker的新型勒索软件。

1. 请立即检查,WinRAR惊现远程代码执行漏洞【阅读原文

摘要:网络安全专家Igor Sak-Sakovskiy发现了WinRAR的一个远程代码执行漏洞,漏洞编号CVE-2021-35052。该漏洞出现在WinRAR的Windows试用版本,漏洞版本为5.70,黑客可利用该漏洞远程攻击计算机系统。

2. UAPaser.js暗藏了恶意代码,已被下载数百万次【阅读原文

摘要:美国网络安全机构发布警告,一个名为UAPAR.js的JS文件遭到了恶意代码的感染,它的三个版本已经被下载超过百万次,目前无法统计受影响的设备数量。但专家们相信,恶意代码的控制方可以通过远程手段获取设备中的敏感信息,或者直接通过代码操纵设备。

3. 思科修复了SD-WAN的致命漏洞【外刊-阅读原文

摘要:思科解决了思科SD-WAN中一个高危漏洞,该漏洞编号为CVE-2021-1529,存有该漏洞的系统可以被远程执行任意代码,从而造成数据泄露。

4. 美国要求芯片大厂交出机密数据 台积电同意上交【阅读原文

摘要:美国要求相关企业在45天内,缴交相关数据,包括库存、销售及客户等商业机密,这样的要求将使公司陷入困境,业界担心,向美国披露良率信息,意味着公开自己的半导体水准,可能会导致代工厂在议价过程中处于不利位置。

5. Facebook起诉盗用并出售其1.78亿用户数据的一名乌克兰人【阅读原文

摘要:Facebook周五对一名乌克兰人提起诉讼,因为他涉嫌在一个地下网络犯罪论坛上出售盗用自Messenger即时通信服务中的超过1.78亿用户的个人数据。

6. 央视曝光大量人脸照片几毛钱价格被售:谁在盗刷我的脸【阅读原文

摘要:乌克兰安全局(SBU)已经逮捕了一名黑客,他开发和利用了一个由超过10万个机器人组成的僵尸网络。

1. 一文读懂《关于规范金融业开源技术应用与发展的意见》【阅读原文

2. 内网渗透研究之利用MSF和Impacket工具拿域控【阅读原文

3. 这是一份来自FBI、CISA、NSA的联合报告【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/292657.html
如有侵权请联系:admin#unsafe.sh