网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Check Point在TikTok平台发现多个漏洞

2020-01-10 09:30 推荐: 浏览: 32 views 字号:

摘要: Check Point在TikTok平台发现多个漏洞 以色列网络安全公司Check Point 发布研究报告,称在 TikTok 平台发现严重的安全漏洞。在报告给其运营商北京字节跳动之后,这些漏洞已经修复。这些漏洞可以让攻击者向 TikTok 用户发送带有恶意...

Check PointTikTok平台发现多个漏洞

以色列网络安全公司Check Point 发布研究报告,称在 TikTok 平台发现严重的安全漏洞。在报告给其运营商北京字节跳动之后,这些漏洞已经修复。这些漏洞可以让攻击者向 TikTok 用户发送带有恶意链接的消息。用户点击链接后,攻击者就能控制他们的帐户,包括上传视频或访问私密视频。通过另一个漏洞,Check Point 研究人员可以从该公司网站上获取 TikTok 用户账户的个人信息。TikTok 11 20 日了解到 Check Point 的研究结论,表示已在 12 15 日之前修复了所有漏洞。

参考来源:

https://www.solidot.org/story?sid=63210

 

法官要求 Google 交出一名演员一年的数据

应特别检察官的申请,芝加哥 Cook 县法官命令 Google 交出演员 Jussie Smollett 一整年的电子邮件、照片、位置数据和私人信息。2019 2 月,Smollett被控有违纪行为,包括付钱给人表演假的针对他的仇恨犯罪和向警方递交假的报告。2019 3 月他与检方达成协议,以社区服务和罚款换取放弃所有指控。但随后 FBI 宣布对此展开调查。调查人员寻求获得他从 2018 11 月到 2019 11 月一整年的数据,而不是事件发生在 2019 1 月到 3 月。目前还不清楚 Google 是否交出 Smollett 及其经理的数据。

参考来源:

https://www.solidot.org/story?sid=63207

 

Ring表示已解雇四名滥用权利访问用户视频数据的员工

据外媒报道,在一封致信国会议员有关其安全做法的信中,亚马逊旗下的监控摄像头品牌Ring承认,在过去四年中,该公司已解雇了四名因滥用权利访问用户视频数据的员工。周一Ring将这封信发送给五位参议员,以回应他们在11月发送给Ring的一封信,信中对公司的安全实践提出了许多疑问。Ring提到的事件可能与The InformationRing 的拦截有关的报告有关,该报告使总部位于乌克兰的研发团队能够无限制地访问每一个创建的Ring视频到Amazon Web服务器。

参考来源:

https://www.cnbeta.com/articles/tech/930499.htm

 

报告称移动支付用户对生物识别接受趋稳定

中国支付清算协会日前发布的《2019年移动支付用户问卷调查报告》显示,生物识别技术作为移动支付身份识别和交易验证的手段经过多年使用,在移动支付用户中的接受程度已逐步趋于稳定。大部分用户愿意使用生物识别技术来进行移动支付身份识别和交易验证。其中,指纹和人脸识别是用户最了解的生物识别技术。与此同时,用户使用生物识别技术时担心的首要问题是个人隐私泄露和存在安全隐患。

参考来源:

https://www.cnbeta.com/articles/tech/930395.htm

 

科威特国家新闻社Twitter账号遭黑客攻击 传播有关美军从该国撤离的虚假消息

据外媒The Verge报道,科威特国家新闻社(KUNA)周三表示,其Twitter帐户遭到黑客攻击,并被用来散布有关美军撤出该国的虚假信息。据路透社报道,现已删除的报告指出,科威特国防部长已收到美国的一封信,信中称驻科威特美军将在三天内离开该国。该新闻社在后续的推文中说,其“绝对否认”在其社交媒体账户上发布的报道,科威特新闻部正在调查这一问题。

参考来源:

http://hackernews.cc/archives/29220

 

报告显示WannaCry依然是最让人头疼的勒索软件

Precise Security公布的一份新报告显示,WannaCry在去年勒索软件感染排行榜当中位居第一。超过23.5%的设备最终被勒索软件锁定,其中垃圾邮件和网络钓鱼邮件仍然是去年最常见的感染源。不少于67%的勒索软件感染是通过电子邮件传递的,缺乏网络安全培训和薄弱的密码和访问管理是导致电脑在攻击后被加密的主要原因。这份报告显示,针对政府机构,医疗保健,能源部门和教育的勒索软件攻击数量继续增加。

参考来源:

https://nosec.org/home/detail/3856.html

 

Firefox 曝严重零日漏洞 Mozilla 现已紧急修复

Mozilla近日发布了紧急版本更新,重点修复了可能已经被利用的零日漏洞,允许攻击者来控制用户的计算机。在安全通告中,Mozilla将该漏洞评为“严重”,并表示有证据表明多名黑客利用该漏洞进行了定向攻击。美国网络安全和基础设施安全局警告称,至少有1个以上的漏洞被黑客利用,并且警告称黑客可以利用该漏洞来控制受影响的系统。Mozilla的公告中表示该漏洞的发现,主要归功于国内安全团队奇虎360,是他们向Mozilla报告了这个漏洞。
参考来源:

http://hackernews.cc/archives/29226

联系站长租广告位!

中国首席信息安全官