BUF早餐鋪 | 谷歌因違反GDPR接受瑞典調查;谷歌瀏覽器將遮蔽惡意軟體自動下載功能;四部委聯合開展...
各位Buffer早上好,今天是2019年1月28日星期一。今天的早餐鋪內容有: 谷歌因另一起GDPR違規案例接受瑞典調查; 谷歌瀏覽器將遮蔽惡意軟體自動下載功能; 惡意程式碼隱藏在廣告圖形檔案中攻擊Mac電腦使用者; GitHub 2018年收到 112 次使用者資訊披露請求; 四部委聯合開展“App違法違規收集使用個人資訊專項治理”。
谷歌因另一起GDPR違規案例接受瑞典調查
谷歌因為違法GDPR規定,在法國被罰款 5000 萬歐元之後不久,又因為另一起GDPR違規而在瑞典接受調查。本週早些時候,瑞典監管部門Datainspektionen表示,因為谷歌通過“位置歷史”和“Web與APP活動”功能蒐集安卓使用者的位置資料,違反了GDPR的規定,正對谷歌進行調查。據報道,谷歌需在2月1日之前提供更多詳細資訊並就受影響的瑞典使用者數量、平均每人被蒐集的具體資料等相關問題做出回覆。[來源: infosecurity ]
谷歌瀏覽器將遮蔽惡意軟體自動下載功能
谷歌目前正準備為Chrome新增自動遮蔽網站路過式下載( drive-by downloads )的功能。這個功能常常被惡意攻擊者濫用,在使用者不知情的情況下下載惡意軟體或惡意payload。據瞭解,谷歌此次遮蔽的主要是不需要使用者互動即可出現的“導航和模擬點選連結”所造成的自動下載。確切來說,如果發生在 Chrome 中的下載完全符合以下三個條件,就會遮蔽。一是通過導航觸發;二是在沙箱環境中點選的連結或導航不包含”允許在沒有使用者互動時下載”這類關鍵詞;三是在點選或導航頁出現時沒有臨時的使用者手勢。[來源: bleepingcomputer ]
惡意程式碼隱藏在廣告圖形檔案中攻擊Mac電腦使用者
網路安全公司Confiant和Malwarebytes的安全研究人員日前發現,一種藏身於線上廣告圖形檔案當中的惡意攻擊程式碼(“VeryMal”),利用隱寫術(Steganography)欺騙安全系統,對500萬臺Mac電腦發動了攻擊。這種惡意程式碼攻擊採取了一種熟悉套路:在Mac電腦螢幕上顯示Adobe Flash Player需要更新的通知,並敦促使用者開啟一個試圖在瀏覽器中下載的檔案;一旦使用者點選下載並執行惡意軟體,最終將導致Shlayer木馬感染所用Mac電腦。建議Mac使用者警惕網上那些敦促使用者安裝或更新非官方軟體的通知,仔細檢查這些通知,以確定它們是否屬實。此外,使用者不應在不知用途和原因的情況下,對來自作業系統的任何請求進行身份驗證。[來源: cnbeta ]
GitHub 去年收到 112 次使用者資訊披露請求
微軟旗下的程式設計師社交平臺 GitHub 公佈了 2018 年度透明度報告,披露它收到了 112 次使用者資訊披露請求 ,是 2017 年的兩倍多,其中 81 次傳票(68 次刑事 13 次民事),22 次法庭命令,7 次搜查令,以及兩次跨境資料請求。GitHub 稱它沒有披露任何使用者資訊,因為請求不明確,有一些情況當他們要求對方澄清時對方卻撤回了請求。它至今完成了 78 次請求,66 次披露了資訊,涉及 3,673 個賬號,其中 2 次請求就涉及到 3,582 個賬號,另外 64 次涉及到 91 個賬號。GitHub 還透露它在 2018 年收到了 94 次封口令。[來源: solidot ]
四部委聯合開展“App違法違規收集使用個人資訊專項治理”
中央網信辦、工信部、公安部、市場監管總局等四部門召開新聞釋出會,聯合釋出《關於開展App違法違規收集使用個人資訊專項治理的公告》。 《公告》指出,App運營者收集使用個人資訊時要嚴格履行《網路安全法》規定的責任義務,對獲取的個人資訊保安負責,採取有效措施加強個人資訊保護。遵循合法、正當、必要的原則,不收集與所提供服務無關的個人資訊;收集個人資訊時要以通俗易懂、簡單明瞭的方式展示個人資訊收集使用規則,並經個人資訊主體自主選擇同意;不以預設、捆綁、停止安裝使用等手段變相強迫使用者授權,不得違反法律法規和與使用者的約定收集使用個人資訊。倡導App運營者在定向推送新聞、時政、廣告時,為使用者提供拒絕接收定向推送的選項。[來源: 中國網信網 ]