BUF早餐鋪 | 黑客利用指令碼技術攻擊Feedify竊取使用者資訊;蘋果、谷歌等將出席美國會聽證會,解釋隱私...
各位Buffer早上好,今天是 2018 年 9 月 14 日星期五,農曆八月初五。今天的早餐鋪內容有:黑客組織利用指令碼技術攻擊Feedify竊取使用者資訊;蘋果、谷歌等將出席美國會聽證會,解釋隱私保護事宜;中國網際網路安全標準被國際接納,取得重大進展;國家計算機病毒應急處理中心:這十款App存在危險行為程式碼;歐盟通過備受爭議的版權法案,谷歌、Facebook受影響尤其大;江蘇高校學生資訊洩露案嫌疑人已被採取刑事強制措施。
黑客組織利用指令碼技術攻擊Feedify竊取使用者資訊
推送通知服務Feedify成為了黑客組織Magecart網路犯罪的最新受害者,導致了Ticketmaster和英國航空公司資料發生洩漏。Feedify為線上網站提供推送通知服務。公司可以在其網站上嵌入Feedify JavaScript庫,然後要求使用者在網站釋出新內容時接收桌面通知的許可權,然後這些網站可以通過Feedify後端將通知推送給各自的使用者。
而黑客正是將惡意程式碼新增到Feedify客戶嵌入其網站的其中一個檔案中,讓使用者中招並獲取了他們的個人和銀行卡等資訊。[來源: ofollow,noindex" target="_blank">ZDNET ]
蘋果、谷歌等將出席美國會聽證會,解釋隱私保護事宜
據路透社北京時間9月13日報道,根據美國國會當地時間星期三發表的一份宣告,包括AT&T、Twitter和Alphabet旗下谷歌在內的六家網際網路公司和網際網路服務提供商,將向參議院商業委員會詳細解釋它們保護消費者隱私的方法。
美國參議院主席約翰·褚勒(John Thune)表示,這次聽證會將給包括亞馬遜、蘋果和Charter Communications在內的6家科技公司“一個解釋它們保護使用者隱私方法的機會”。[來源: IT之家 ]
中國網際網路安全標準被國際接納,取得重大進展
9月12日,網際網路域名系統北京市工程研究中心(簡稱域名工程中心,英文縮寫ZDNS)在中國科學院軟體園宣佈,由中國技術人員牽頭起草的網際網路安全標準正式被國際社會接納,成為網際網路國際技術標準IETF RFC8416。
會上還發布了自主開發的域名系統基礎軟體“紅楓”系統、全球執行速度最快的域名伺服器,以及首臺國產化域名伺服器。這是我國網際網路社群為國際網際網路技術發展作出的又一貢獻。[來源: cnBeta ]
國家計算機病毒應急處理中心:這十款App存在危險行為程式碼
根據人民日報官方微博的訊息,國家計算機病毒應急處理中心近期發現十款違法有害移動應用,主要危害涉及隱私竊取、惡意傳播和流氓行為三類,手機上安裝有這幾款軟體的使用者請抓緊解除安裝。
兩款App存在危險程式碼,直接竊取使用者隱私資訊:
《生存戰爭盒子》(版本V 1.5.0) 《Dragon Robot》(版本v 1.0)
這兩款移動應用存在惡意程式碼,並私自進行傳播:
《簡單相機》(版本V 1.00) 《抖點短視訊》(版本V 2.3.0)
這六款應用存在危險程式碼,捆綁惡意外掛:
《榮耀奪寶》(版本V 1.15/1.01) 《完美女生修圖》(版本V 6.2.2) 《再歪一點》(版本V 2.5) 《省心檔案管理器》(版本V 1.0) 《新拼貨》(版本V 3.2) 《生日提醒管家》(版本V 2.4)
[來源: IT之家 ]
歐盟通過備受爭議的版權法案,谷歌、Facebook受影響尤其大
當地時間星期三,歐洲議會通過一部有爭議的修訂版版權法,強制科技公司部署過濾技術,防止受版權保護的內容上傳到網上。但批評人士稱,這樣的版權法將限制網際網路上的言論自由,使使用者不能在網上釋出新出版文章的連結等資訊。爭議主要與這部法律的第11條和第13條有關。
對新版權法投了贊成票的歐洲議會議員阿謝爾·沃思(Axel Voss)說,歐洲議會已經考慮到提出的擔憂,修訂後的版權法規定“小型和微型平臺以及聚合服務”不會受到影響。他還說,創作者和新聞記者將獲得更公平的報酬。但德國的歐洲議會議員朱莉婭·裡達(Julia Reda)則表示,歐洲議會批准版權法中最有爭議的上傳過濾技術和連結稅條款是“災難性”的。[來源: cnBeta ]
江蘇高校學生資訊洩露案嫌疑人已被採取刑事強制措施
根據靖江公安官方微博的訊息,9月7日晚,市公安局110陸續接到常州大學懷德學院部分學生和院方報警,稱有在校學生身份資訊遭到洩露。接警後,靖江警方迅速立案偵查。9月11日,已有李某、陸某2名涉案犯罪嫌疑人被依法採取刑事強制措施。目前,該案仍在進一步偵查中。
根據早前的報道,常州大學懷德學院畢業生小王在稅務局檢視資訊時發現,沒有找到工作的自己,卻已經在一家公司上了班,並且還有每月3500元的收入。事件發生後,學校立即報警,並在全校範圍內開展清查。截至目前,學校統計已經有2600餘名學生的個人資訊遭到洩露,佔在校生總數的三分之一。[來源: IT之家 ]
*本文由Freddy整理編譯,轉載請註明來自FreeBuf.COM