网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


一周新闻纵览:谷歌浏览器信息泄露,出卖个人信息获利终落网,严查App偷窥乱象

2020-06-24 16:02 推荐: 浏览: 12 views 字号:

摘要: 人生最大的遗憾是没做,而不是做错。—— 凯瑟琳·斯利   谷歌浏览器造成大规模 用户安全信息泄露   据路透社报道,Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的...

人生最大的遗憾是没做,而不是做错。—— 凯瑟琳·斯利

 

谷歌浏览器造成大规模

用户安全信息泄露

 

据路透社报道,Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、工资单以及其他敏感性功能中。

 

多所美国大学遭到

勒索软件攻击

 

密歇根州立大学、加州旧金山和芝加哥哥伦比亚学院最近成为了勒索软件 NetWalker的攻击目标,攻击者窃取了学校的敏感信息,要求学校在 6 天内支付赎金,否则会将敏感信息在暗网上公开。密歇根州立大学已经公开声明不会向攻击者支付赎金,加州旧金山和芝加哥哥伦比亚可能支付了赎金,它们的信息已经从NetWalker网站上移除。

 

出卖个人信息

男子账户获千万

三年花光终落网

 

近日,福田分局天安派出所民警在侦办一宗案件时,从中查获到这条涉嫌盗窃的犯罪线索,并迅速锁定了犯罪嫌疑人苏某。据了解,苏某便通过挂失账号的方法,更改卡号、密码、银行预留手机号码等,将其账户上的一千多万元分批转至自己的四个账户。

 

小程序个人信息保护研究报告:

不足四成小程序提供独立隐私政策

 

《小程序个人信息保护研究报告》对微信、支付宝、百度、今日头条四大主流小程序平台的52款常用小程序进行测评。结果显示,只有38.5%被测小程序提供了独立的隐私政策,而且94%未向用户告知如何关闭已授权权限路径。据悉,小程序使用与App不一致的隐私政策、超范围收集个人信息、默认共享用户个人信息等问题较为严重。

 

解决安全性问题 

Zoom为所有用户提供端到端加密 

 

Zoom6月17日宣布,从下个月的测试版开始将允许用户启用端到端通话加密。该功能将面向所有用户开放,而不仅仅是付费的企业用户。任何呼叫管理员都可以通过开关开启或关闭这个功能。

6月初Zoom表示,由于担心应用被用于违法活动,可能无法为免费用户提供端到端通话加密功能。更强的加密系统将导致美国联邦调查局(FBI)和其他执法机构难以获得免费通话中的数据。

 

工信部委托机构检测“偷窥”App:

存频繁自启动等问题

 

近日,央视新闻报道手机App“偷窥”乱象调查,有App十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、 办公软件“TIM”等多款产品。6月18日,媒体从工信部旗下中国信通院泰尔终端实验室获悉,该实验室受工信部委托,已经对曝光的问题App进行了检测。经检测,这些App主要存在的突出问题有四个,一是私自收集个人信息;二是频繁申请权限;三是强制用户使用定向推送;四是频繁自启动及链式启动。

 

4万余张手机“黑卡”

如何流向境外

 

吴某在找工作时身份信息照片被中介发到微信群,信息再被非法采集偷偷制作手机“黑卡”,境外不法分子利用黑卡实施诈骗。据警方通报,2019年7月至12月,位于柬埔寨金边的诈骗团伙非法采集全国各地人员信息7万余条,制作手机“黑卡”4万余张。

 

四部门启动“剑网2020”

专项行动打击网络侵权盗版

 

近日,国家版权局等四部门联合启动打击网络侵权盗版“剑网2020”专项行动。包括:严厉整治网店设计、经营中使用盗版图片、音乐、视频等行为;关闭一批恶意侵权社交平台账号;严打网络游戏私服外挂、外挂等侵权盗版行为。

 

腾讯游戏扩大人脸识别范围 

腾讯游戏人脸识别

对疑似未成年人需验证

 

腾讯游戏对外宣布,经过多次灰度测试、技术调优后,正式升级未成年人保护措施:在对已实名未成年人“限玩、限充、宵禁”基础上,专门针对“孩子冒用家长身份信息绕过监管”的问题,扩大人脸识别技术应用范围,对疑似未成年人的用户进行甄别。在游戏登录与充值支付环节,都需要人脸识别。

 

美国国土安全部警告:

警用网络及警察

个人信息均面临严重黑客攻击

 

据美国侨报报道,弗洛伊德死于警方执法暴力引发的一系列抗议活动中,针对执法部门的无线电通讯、网络和政府网站的恶意干扰和攻击在很多地方出现。甚至警察的个人信息也面临泄露的风险。国土安全部官员本周发出警告说,随着抗议活动在全美范围的持续,执法部门需要做好准备应对这类攻击战术。

联系站长租广告位!

中国首席信息安全官