信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
网信办:抖音、微博等多家网站平台近一周累计拦截涉网暴违法违规信息401万余条

据网信办消息,针对近期社会各界高度关注的网暴问题,抖音、微博、快手、腾讯、小红书等重点平台加大防范处置力度,强化识别预警和实时保护,严肃查处组织参与网暴、借机营销炒作的信息和账号。
2
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落

德国波鸿和萨尔布吕肯的研究人员们从无人机巨头大疆(DJI)的产品中发现多个安全漏洞,其中部分漏洞相当严重。例如,用户可利用漏洞修改无人机的序列号,或覆盖掉安全当局用于跟踪无人机及其操纵者的机制。在特定攻击场景下,无人机甚至可能在飞行中被远程击落。德国波鸿鲁尔大学Horst Görtz IT安全研究所的Nico Schiller和Thorsten Holz教授领导的研究团队,已经在2月27日至3月3日美国圣迭戈召开的网络和分布式系统安全研讨会(NDSS)上公布了自己的发现。该团队以前在波鸿,目前在萨尔布吕肯的CISPA亥姆霍兹信息安全中心。
3
因违规收集用户信息被罚1000亿韩元,消息称谷歌、Meta 不服裁决提起诉讼

据韩联社报道,3月6日,有行业消息人士透露,谷歌和 Meta 已对韩国数据保护监管机构的罚款裁决提起诉讼。去年9月,韩国个人信息保护委员会(PIPC)认为谷歌和 Meta 在未征得用户同意的情况下收集个人信息,并将其用于个性化在线广告和其他目的,因此对这两家公司共计处以总计1000亿韩元(IT之家备注:当前约5.31亿元人民币)的罚款。
4
研究人员在PyPI库中发现窃密木马Colour-Blind

Kroll 的网络威胁情报团队的研究人员发现了一个上传到 Python 包索引 (PyPI) 的恶意 Python 包,其中包含一个功能齐全的信息窃取程序和被跟踪为 Colour-Blind 的远程访问木马。RAT 通过控制接口支持的功能包括:窃取令牌、密码、Cookies、键盘记录、加密货币等。
5
Claroty发布扩展物联网(XIoT)安全状况报告

最近,Claroty 发布了其XIoT 安全状况报告,其中分享了对影响运营技术 (OT)、物联网 (IoT) 设备以及最近的医疗物联网 ( IoMT ) 的公开漏洞的分析。在此 Help Net Security 视频中, Claroty的数据副总裁 Nadav Erez讨论了这些发现以及了解 XIoT 风险和漏洞状况的关键需求。
点击下方公众号即可快速关注
继续阅读
阅读原文