信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
强制收集用户画像信息并发送营销短信,App被判侵权道歉

12月28日,据北京互联网法院(以下简称“北互”)官微消息,北互近日审结了一起App强制收集用户画像侵权案。此案中,原告在使用被告运营的软件时,需要填写“职业”“学习目的”“英语水平”等内容,还需填写个人基本信息界面等内容才可进入首页,在此过程中并无跳过选项,也无关于同意收集个人信息的提示。原告认为被告侵犯其个人信息权益,遂将其告上法庭。最终,法院判决被告涉案软件运营者向原告罗某提供个人信息副本、删除个人信息并停止个人信息处理行为,赔礼道歉并赔偿维权支出2900元。
2
清华浙大在量子计算破解RSA密码方面取得重要突破

在一项最新研究中,清华大学龙桂鲁、浙江大学王浩华等组成的团队创建了一种算法,仅用10个超导量子比特就实现了48位因式分解。大多数专家认为这项任务将需要数百万个量子比特。该团队的最新实验表明,依靠整数因子化的公钥密码技术可能很快就会受到当今原始的NISQ(含噪声中等规模)量子计算机的攻击。使用这种算法的近期量子计算机可能能够处理更大的整数分解问题,可能打破广泛用于保护计算机数据和系统的RSA-2048加密方案。
3
Google Home智能扬声器存在漏洞可导致黑客窥探设备

Google Home 智能扬声器中的一个错误允许安装一个后门帐户,该帐户可用于远程控制它并通过访问麦克风馈送将其变成窥探设备。某研究人员发现了这个问题,并因去年负责任地向 Google 报告该问题而获得了 107,500 美元。本周早些时候,研究人员发布了有关该发现和攻击场景的技术细节,以展示如何利用该漏洞。在试验自己的 Google Home 迷你扬声器时,研究人员发现使用 Google Home 应用程序添加的新帐户可以通过云 API 向其远程发送命令。
4
LockBit勒索组织针对葡萄牙里斯本港进行网络攻击

里斯本港是葡萄牙最繁忙的港口,也是整个欧洲最常用的港口之一,由于其位于欧洲和非洲之间的战略位置,每年处理 13,200,000 吨货物。圣诞节那天,里斯本港务局 (APL) 的官员告诉媒体,港口已成为目标。尽管发生了袭击事件,但港口官员表示,该事件并未影响运营活动,但指出国家网络安全中心和司法警察均已收到该事件的通知。近日,LockBit 勒索软件组织表示,它对港口发起了攻击,声称窃取了财务报告、审计、预算、合同、船舶日志以及有关货物和船员的其他信息。该团伙在1月18日之前提供该端口以满足赎金要求,并威胁要泄露被盗数据。
5
乌克兰关闭诈骗呼叫中心并表示有18000个受害者

冒名顶替者在乌克兰的一个呼叫中心工作,他们冒充银行的 IT 安全员工欺骗了数千名受害者。他们联系了受害者,声称他们的银行账户已被攻击者访问,并要求提供财务信息,声称这是防止欺诈所必需的,但却清空了他们的银行账户。哈萨克斯坦网络警察局、国家警察总调查部、检察长办公室和执法人员发现了该计划。调查人员发现,37名接线员在一个呼叫中心工作,该呼叫中心由三名第聂伯罗居民称为哈萨克斯坦公民,同时假装是他们银行的 IT 安全员工。
点击下方公众号即可快速关注
继续阅读
阅读原文