网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】苹果回应清洗App Store屏幕时间和家长控制类应用:涉隐私问题

2019-04-29 14:14 推荐: 浏览: 93 views 字号:

摘要: 毛骨悚然!亚马逊Alexa团队能够轻易查到用户家庭住址 据五名知情人士称,亚马逊负责审核Alexa用户命令的团队可以访问用户的位置数据,在某些情况下,甚至可以轻易地查到用户的家庭地址。该团队分布在全球三大洲,负责记录、注释和分析Alexa收集的一部分录音。彭博...

毛骨悚然!亚马逊Alexa团队能够轻易查到用户家庭住址

据五名知情人士称,亚马逊负责审核Alexa用户命令的团队可以访问用户的位置数据,在某些情况下,甚至可以轻易地查到用户的家庭地址。该团队分布在全球三大洲,负责记录、注释和分析Alexa收集的一部分录音。彭博社本月早些时候透露,该项目的设立是为了帮助亚马逊的数字语音助理更好地理解和响应命令。这些员工表示,可以访问Alexa用户地理坐标的团队成员可以轻松地将这些坐标信息输入第三方地图软件,从而找到用户的家庭住址。这些员工签署了保密协议,亚马逊禁止他们公开谈论该项目。

参考来源:

http://tech.qq.com/a/20190425/002256.htm

 

疑似俄罗斯黑客利用TeamViewer攻击多国政府网络

据外媒报道,研究人员发现,俄罗斯黑客发起了新一轮网络攻击,他们使用武器化的TeamViewer破坏并完全控制多国政府网络系统。TeamViewer是目前流行的工具,可用于远程桌面控制、桌面共享、在线会议、web会议和计算机之间的文件传输。根据整个感染链以及在这次攻击中开发和使用的工具,研究人员认为这次攻击是由俄罗斯黑客发起,且具有经济动机。最近的恶意活动不断利用TeamViewer添加恶意TeamViewer DLL,来窃取政府和金融网络的敏感数据和资金。

参考来源:

https://www.secrss.com/articles/10143

 

虚拟装扮网站i-Dressup就数据泄露问题已与FTC达成和解

据外媒报道,当时时间周三,美国联邦贸易委员会(FTC)与在线flash游戏网站i-Dressup的持有者Onixiz达成和解。诉状称,该网站违反了《儿童在线隐私保护法(COPPA)》并威胁到了其年轻用户的数据安全。根据COPPA的规定,向13岁以下儿童提供在线服务或针对该群体的公司应保持特定的隐私标准,比如获得父母同意、为其用户提供适当的数据安全等。FTC投诉称,i-Dressup未能通过上述两项合规测试,其中数据安全问题尤其突出。2016年,Ars Technica曾报道,该网站曝光了属于超550万用户的帐户密码明文和黑客能够下载数以百万计的凭证。这些现象表明了i-Dressup安全基础设施的薄弱。

参考来源:

https://www.cnbeta.com/articles/tech/841995.htm

 

探探App涉传播色情遭下架整改 回应:将自查自纠

4月28日晚间消息,探探App因为传播淫秽色情等违法违规信息,在Android应用市场被下架。对此,探探方面向新浪科技回应称:我们从应用商店获悉,探探App因为违规被从应用商店下架整改,我们将积极配合有关部门的要求,全面自查自纠,深入开展整改,自觉维护健康绿色的互联网生态。2018年5月13日,陌陌宣布收购探探公司100%股权交易已完成。交易完成后,探探原团队继续独立运营产品和品牌。

参考来源:

https://tech.sina.com.cn/i/2019-04-28/doc-ihvhiqax5576141.shtml

 

苹果回应清洗App Store屏幕时间和家长控制类应用:涉隐私问题

上周,苹果被踢爆下架了多达12款App Store中关于屏幕使用时间/家长控制等类别的应用,甚至还让自己深陷垄断指控。对此,苹果全球营销高级副总裁Phil Schiller回应表示,苹果撤回的三方APP滥用MDM追踪儿童活动和数据,这是一个隐私问题。Schiller欢迎开发者使用不基于MDM的家长控制程序,但问题在于,由于iOS的应用程序沙箱机制,这会严重会影响应用的体验,因其不能获取到沙箱之外,其它程序的活动行为,记录时间更是无稽之谈。当然,苹果表示将和开发者合作,预计会推出基于iOS隐私框架的API,以便于开发者获取屏幕时间、通知计数等。

参考来源:

https://www.cnbeta.com/articles/tech/842147.htm

 

入股锤子被立案调查?东方广益辟谣称消息严重不实

昨日23时,成都东方广益投资有限公司在官网发布声明:2019年4月27日,成都东方广益投资有限公司关注到网上有网民发布关于成都成华区监察委已立案调查“东方广益6亿元入股锤子科技(北京)股份有限公司”事宜的消息。该消息严重不实,我公司保留依法追究发帖者法律责任的权利。特此声明。据悉,当初给锤子科技投资6亿的,不是成都市政府基金,而是成都市成华区一家区属国有企业,成都东方广益投资有限公司。成都东方广益投资有限公司成立于2003年8月,注册资本6.5亿元,是成都市成华区的国有独资公司,由成都市成华区政府授权成华区国有资产监督管理和金融工作办公室履行出资人职责。

参考来源:

https://tech.163.com/19/0428/07/EDR6COAE00097U7R.html

 

iLnkP2P 弱点暴露数百万物联网设备

一家深圳公司开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。iLnkP2P 被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数 ID。但安全研究员 Paul Marrapese 发现, iLnkP2P 设备没有提供任何验证或加密,很容易被枚举破解,允许攻击者与这些联网设备建立直接连接,绕过防火墙的限制。全世界有 200 多万物联网设备存在该漏洞,其中 39% 位于中国,19% 位于欧洲,还有 7% 在美国。几乎半数存在漏洞的设备是海芯威视生产的,它的设备 ID 使用了前缀 FFFF、GGGG、HHHH、IIII、MMMM 和 ZZZZ。

参考来源:

https://www.solidot.org/story?sid=60441

 

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭