NEWS.ALL
Ruizhao's News Reader

FreeBuf早报 | 50多家组织致信谷歌:允许用户卸载所有Android预装应用程序;监控厂商向警方兜售墓碑上的摄像头;Sodinokibi勒索软件首次发布被盗数据

FreeBuf /2020-01-13

【全球动态】

1.50多家组织致信谷歌:允许用户卸载所有Android预装应用程序

近日,Alphabet和Google首席执行官Sundar Pichai发出公开信,就Android设备预装软件所存在的漏洞以及它们如何给消费者带来隐私风险表明了自己的立场。在这封公开信中,这些组织表示所有Android OEM厂商都在其设备上预装了无法删除的应用程序,并且具备厂商定值的特殊权限,因此可以绕过Android的权限模型。[阅读原文]

2.超10亿张患者医学图像被泄漏,但始终没引起医疗机构重视

数以百计的医院、医疗工作室和影像中心都在运行着不安全的存储系统,以至于任何拥有互联网连接的用户都可以通过免费下载的软件来访问全球超过10亿例患者的医学图像。在所有曝光的图像(包括X射线,超声波和CT扫描)中,约有一半属于美国患者。[阅读原文]

3.监控厂商向警方兜售墓碑上的摄像头

近日,一家经常与美国政府机构,比如 FBI(联邦调查局)、DEA(缉毒局)和 ICE(移民和海关执法局)合作的监控服务供应商开始将营销触手伸向了普通的警察机构,它们的宣传手册也真是让人大开眼界,里面居然出现了藏在墓碑、儿童座椅和吸尘器里的摄像头。[阅读原文]

4.开发者Terry Cavanagh公开游戏VVVVVV的源代码

VVVVVV 作者 Terry Cavanagh 在游戏发布十周年之际宣布公开其源代码,代码发布在 GitHub 上,采用 VVVVVV Source Code License v1.0 许可证,开源的是关卡和文字等,图形和音乐等素材没有开源,个人使用可以免费获得素材。[阅读原文]

5.外国公司也头疼:密码共享去年让视频网损失91亿美元

据外媒报道,市场研究公司Parks Associates发布的最新数据显示,在2019年,流媒体公司因密码盗版和共享而造成的损失高达91亿美元。到2024年,这一数字将上升到125亿美元。目前,包括Netflix、Hulu、Disney+和Amazon Prime在内的许多流媒体公司似乎都支持用户密码共享行为,尽管它们正在打击非法密码销售。[阅读原文]

6.学术研究发现五家美国电信公司易受SIM交换攻击

普林斯顿大学发表的一项学术研究发现,美国五家主要的预付费无线运营商容易受到SIM交换攻击的攻击。SIM卡交换是指攻击者致电移动提供商并诱骗电信公司员工将受害者的电话号码更改为攻击者控制的SIM卡。这使攻击者可以重置密码并访问敏感的在线帐户,例如电子邮件收件箱,电子银行门户或加密货币交易系统。[外刊-阅读原文]

【安全事件】

1.承包商在对Skype和Cortana录音的审查中发现其审核流程缺乏安全性

据外媒MSPoweruser报道,去年7月,有消息称苹果,谷歌和微软都收听了语音助手相关的录音以进行培训。当时的主要问题是没有通知用户,人们将出于培训和质量目的而收听这些录音。据《卫报》透露,现在可能还有更多问题,因为围绕这些审核流程的安全性可能令人担忧。[阅读原文]

2.PayPal刚高价收购Honey 亚马逊质疑其浏览器插件安全性

据外媒报道,PayPal最近收购了一家创业公司Honey。但是,亚马逊与Honey之间却有些不愉快。在假日购物旺季,亚马逊告诉部分用户,Honey提供的浏览器插件可能存在“安全问题”。[阅读原文]

3.Sodinokibi勒索软件首次发布被盗数据

由于未及时支付赎金,Sodinokibi勒索软件背后的攻击者首次发布了从一名受害者那里窃取的文件。自上个月以来,Sodinokibi(也称为REvil)公开表示,他们将开始效仿Maze,如果受害者不支付赎金,就公开从受害者那里窃取的数据。他们在俄罗斯黑客和恶意软件论坛上首次发布了大约337MB所谓的被盗受害者文件的链接。 [外刊-阅读原文]

4.为美国低收入家庭提供的手机竟预装恶意程序?移除后会变砖

为美国低收入家庭提供的智能手机近日被发现存在恶意程序,更严重的是无法在不影响手机正常工作的情况下,清除该恶意程序。援引Malwarebytes Labs本周三公布的博文,详细披露了预装在UMX U686CL手机中的恶意程序。这是一款由美国政府生命线救援项目牵头,并由Assurance Wireless提供的一款廉价Android手机。[阅读原文]

5.Firefox 等浏览器将不再支持加密协议 TLS 1.1 及以下版本

Firefox 浏览器自 74.0 版本开始,将完全放弃对加密协议 TLS 1.0 和 TLS 1.1 的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 TLS 1.2 或更高版本的网站。 早在 2018 年,Mozilla 和其他浏览器制造商(包括谷歌、微软和苹果)就宣布计划于 2020 年弃用 TLS 1.0 和 TLS 1.1,以提高互联网连接的安全性。[阅读原文]

6.腾讯反诈骗测试连员工也中招:微信支付1.1元秒变110元

日前,腾讯在自己的大楼里做了一个测试:1.10元就可以购买一包“炸片”,香浓芝士味,扫码还能抽奖,中奖率100%。现场扫码弹出的付款页面,显示要支付110元。这是腾讯针对全国110宣传日的特别测试——希望用“1.10元炸片”小测试,警醒大家提高警惕,小心诈骗。[阅读原文]

【优质文章】

1.从战略高度审视网络空间治理发展态势

岁末年初,又到了一年一度的形势总结与展望季。近些年来,但凡涉及网络空间态势分析,几乎无一例外遵循相同的叙事逻辑,即威胁不断上升,形势日趋严峻,大国间竞合并存,网络空间治理进入深水区,国际社会各方致力探寻有效因应之道,而未来徘徊在“十字路口”。[阅读原文]

2.2019年十大网络诈骗话术出炉

2019年十大网络诈骗话术也揭开面纱。如果网民听到类似的话术,一定要提高警惕。[阅读原文]

3.2019 年全球网络空间内容治理动向分析

内容治理在网络空间国际治理中曾是一个非常敏感,并且共识度较低的领域。然而,自2016年“意大利修宪公投”“英国脱欧公投”和“俄罗斯涉嫌干涉美国大选”三件黑天鹅事件发生以来,西方国家对网络空间内容的治理态度发生了极为显著的变化。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。