科技

BUF早餐鋪 | 黑客利用指令碼技術攻擊Feedify竊取使用者資訊；蘋果、谷歌等將出席美國會聽證會，解釋隱私...

谷歌黑客 Apple · 發表 2018-09-14 07:07:50

摘要：各位Buffer早上好，今天是 2018 年 9 月 14 日星期五，農曆八月初五。今天的早餐鋪內容有：黑客組織利用指令碼技術攻擊Feedify竊取使用者資訊；蘋果、谷歌等將出席美國會聽證會，解釋隱私保護事宜；中國網際網路安全標準被國際接納，取得重大進展；國家計算機病毒應急處理中心：這十款Ap...

各位Buffer早上好，今天是 2018 年 9 月 14 日星期五，農曆八月初五。今天的早餐鋪內容有：黑客組織利用指令碼技術攻擊Feedify竊取使用者資訊；蘋果、谷歌等將出席美國會聽證會，解釋隱私保護事宜；中國網際網路安全標準被國際接納，取得重大進展；國家計算機病毒應急處理中心：這十款App存在危險行為程式碼；歐盟通過備受爭議的版權法案，谷歌、Facebook受影響尤其大；江蘇高校學生資訊洩露案嫌疑人已被採取刑事強制措施。

黑客組織利用指令碼技術攻擊Feedify竊取使用者資訊

推送通知服務Feedify成為了黑客組織Magecart網路犯罪的最新受害者，導致了Ticketmaster和英國航空公司資料發生洩漏。Feedify為線上網站提供推送通知服務。公司可以在其網站上嵌入Feedify JavaScript庫，然後要求使用者在網站釋出新內容時接收桌面通知的許可權，然後這些網站可以通過Feedify後端將通知推送給各自的使用者。

而黑客正是將惡意程式碼新增到Feedify客戶嵌入其網站的其中一個檔案中，讓使用者中招並獲取了他們的個人和銀行卡等資訊。[來源： ofollow,noindex" target="_blank">ZDNET ]

蘋果、谷歌等將出席美國會聽證會，解釋隱私保護事宜

據路透社北京時間9月13日報道，根據美國國會當地時間星期三發表的一份宣告，包括AT&T、Twitter和Alphabet旗下谷歌在內的六家網際網路公司和網際網路服務提供商，將向參議院商業委員會詳細解釋它們保護消費者隱私的方法。

美國參議院主席約翰·褚勒（John Thune）表示，這次聽證會將給包括亞馬遜、蘋果和Charter Communications在內的6家科技公司“一個解釋它們保護使用者隱私方法的機會”。[來源： IT之家 ]

中國網際網路安全標準被國際接納，取得重大進展

9月12日，網際網路域名系統北京市工程研究中心（簡稱域名工程中心，英文縮寫ZDNS）在中國科學院軟體園宣佈，由中國技術人員牽頭起草的網際網路安全標準正式被國際社會接納，成為網際網路國際技術標準IETF RFC8416。

會上還發布了自主開發的域名系統基礎軟體“紅楓”系統、全球執行速度最快的域名伺服器，以及首臺國產化域名伺服器。這是我國網際網路社群為國際網際網路技術發展作出的又一貢獻。[來源： cnBeta ]

國家計算機病毒應急處理中心：這十款App存在危險行為程式碼

根據人民日報官方微博的訊息，國家計算機病毒應急處理中心近期發現十款違法有害移動應用，主要危害涉及隱私竊取、惡意傳播和流氓行為三類，手機上安裝有這幾款軟體的使用者請抓緊解除安裝。

兩款App存在危險程式碼，直接竊取使用者隱私資訊：

《生存戰爭盒子》（版本V 1.5.0）
《Dragon Robot》（版本v 1.0）

這兩款移動應用存在惡意程式碼，並私自進行傳播：

《簡單相機》(版本V 1.00)
《抖點短視訊》（版本V 2.3.0）

這六款應用存在危險程式碼，捆綁惡意外掛：

《榮耀奪寶》（版本V 1.15/1.01）
《完美女生修圖》（版本V 6.2.2）
《再歪一點》（版本V 2.5）
《省心檔案管理器》（版本V 1.0）
《新拼貨》（版本V 3.2）
《生日提醒管家》（版本V 2.4）

[來源： IT之家 ]

歐盟通過備受爭議的版權法案，谷歌、Facebook受影響尤其大

當地時間星期三，歐洲議會通過一部有爭議的修訂版版權法，強制科技公司部署過濾技術，防止受版權保護的內容上傳到網上。但批評人士稱，這樣的版權法將限制網際網路上的言論自由，使使用者不能在網上釋出新出版文章的連結等資訊。爭議主要與這部法律的第11條和第13條有關。

對新版權法投了贊成票的歐洲議會議員阿謝爾·沃思（Axel Voss）說，歐洲議會已經考慮到提出的擔憂，修訂後的版權法規定“小型和微型平臺以及聚合服務”不會受到影響。他還說，創作者和新聞記者將獲得更公平的報酬。但德國的歐洲議會議員朱莉婭·裡達（Julia Reda）則表示，歐洲議會批准版權法中最有爭議的上傳過濾技術和連結稅條款是“災難性”的。[來源： cnBeta ]

江蘇高校學生資訊洩露案嫌疑人已被採取刑事強制措施

根據靖江公安官方微博的訊息，9月7日晚，市公安局110陸續接到常州大學懷德學院部分學生和院方報警，稱有在校學生身份資訊遭到洩露。接警後，靖江警方迅速立案偵查。9月11日，已有李某、陸某2名涉案犯罪嫌疑人被依法採取刑事強制措施。目前，該案仍在進一步偵查中。

根據早前的報道，常州大學懷德學院畢業生小王在稅務局檢視資訊時發現，沒有找到工作的自己，卻已經在一家公司上了班，並且還有每月3500元的收入。事件發生後，學校立即報警，並在全校範圍內開展清查。截至目前，學校統計已經有2600餘名學生的個人資訊遭到洩露，佔在校生總數的三分之一。[來源： IT之家 ]

*本文由Freddy整理編譯，轉載請註明來自FreeBuf.COM

來源：FreeBuf