信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
消费者胜诉人脸识别第一案,信息泄露隐忧仍存
随着国内“人脸识别第一案”日前宣判,人脸数据信息保护问题再一次引发关注和讨论。11月20日,杭州野生动物世界因强制刷脸入园,被判赔偿当事人郭先生1038元。紧随其后的21日,合肥市公安局也在政务平台上答复了市民对刷脸门禁是否会泄露信息的担忧,表示人脸识别并未进行强制要求,业主采取自愿录入人脸识别,不愿录入可采用刷门禁卡。
2
谷歌宣布针对Chrome扩展程序的重大隐私政策更新
扩展程序已成为现代浏览器体验中不可或缺的一环,而 Google Chrome 也是许多用户的不二之选。发展迅猛的 Chrome 网上应用店,已经能够满足大多数用户的实际需求。与此同时,谷歌希望进一步提升隐私体验。比如在最新宣布的隐私政策中,该公司就要求开发者必须披露其收集和分享的数据。即日起,开发者已能够在 Chrome 网上应用店中更新其隐私详情,正式功能将于 2021 年 1 月正式上线。逾期未更新的扩展程序,将被挂上“开发者未提供此类信息”的显眼提示。
3
新加坡:穆斯林应用程序开发商出售用户数据给美国军方
新加坡正在调查当地移动应用“穆斯林亲”向美军出售“颗粒位置数据”的说法。在全球下载量超过9850万次的这一受欢迎的祷告追踪应用程序否认了这些指控,称它只与合作伙伴共享匿名数据。
4
苹果让50个应用豁免防火墙
从去年发布的 macOS Catalina 起,苹果将 50 个应用加入到了防火墙的豁免名单中,即它们的网络流量不会路由经过防火墙。这一豁免直到防火墙在 Big Sur 中重写实现该变动才生效。安全研究人员对此提出了安全方面的担忧。安全研究人员 Patrick Wardle 演示了恶意程序如何利用这一机制绕过防火墙的流量屏蔽:防火墙屏蔽所有外出流量,但恶意程序可以设法与列入豁免中的应用进行交互去实现与外界继续通信。苹果还没有给出豁免这些应用的理由,它目前也尚未对此事发表声明。
5
GO SMS Pro App中的一个漏洞允许访问富媒体消息
GO SMS Pro是一个受欢迎的Android消息传递应用程序,安装量超过1亿。但该App存在未修补的漏洞,未经身份验证的攻击者可能会利用此漏洞访问应用程序用户之间共享的任何敏感媒体消息,包括私人语音消息,照片和视频。
6
印度警方:孟买近期大规模停电或是敌对APT攻击所为
2020年10月12日,印度孟买全城停电近一天,导致股票交易所、医疗设施以及其它关键基础设施全面遭遇风险。如今有报道称,印度警方的网络部门调查结果显示,停电很可能源自国家支持的黑客攻击活动。目前调查仍在进行当中,旨在确定本轮攻击是否意在打击印度的金融资本。
7
曼联足球俱乐部被黑客“破门”,比赛关键系统未受影响
欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。尽管曼联俱乐部对黑客攻击的细节保持沉默,但他们表示此事件并未影响其主要媒体渠道,例如其网站和移动应用程序。
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下二维码添加好友入群,扫码请注明“信息安全”以便审核,期待您的到来!
客服二维码
继续阅读
阅读原文