【12.22】安全帮®每日资讯:37名记者因iMessage安全漏洞受到黑客间谍攻击;GitHub移除所有非必要Cookies

  • A+
所属分类:安全新闻

【12.22】安全帮®每日资讯:37名记者因iMessage安全漏洞受到黑客间谍攻击;GitHub移除所有非必要Cookies

安全帮®每日资讯

工信部发布侵害用户权益行为的App名单 QQ浏览器、京东在列

工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。此次检测发现,App未经用户同意,私自收集设备MAC地址信息;将用户个人信息发送给第三方SDK的问题较多。部分头部企业App检测仍发现问题,且未按要求时限整改完成。部分应用商店及移动应用分发平台对利用技术对抗、更换“马甲”等方式故意逃避工信部监管的企业,监测发现和处置力度不够。

参考来源:

https://www.cnbeta.com/articles/tech/1068475.htm


37名记者因iMessage安全漏洞受到黑客间谍攻击

据《卫报》报道,公民实验室(University of Toronto's Citizen Lab)发现,使用昵称为Kismet的NSO集团软件的运营商,利用iMessage漏洞入侵了37名记者的iPhone手机。这些攻击使用的是NSO Group的PegASUS间谍软件,尤其是一个被叫做Kismet的漏洞。据信,该漏洞是“iMessage中看不见的零点击漏洞”,是针对iOS13.5.1和其他可能版本的零日漏洞。

参考来源:

http://hackernews.cc/archives/34230


美国百万名牙科患者数据被泄露

美国一家医疗服务提供商开始通知100多万名患者,他们的数据可能因网络攻击而被泄露。牙科护理联盟于10月11日发现,它曾是2020年9月18日开始的黑客攻击的受害者。在此次安全事件中可能访问的患者数据包括姓名、地址、牙科诊断和治疗信息、患者账户号码、账单信息、银行账户号码、患者牙医的姓名和医疗保险信息。

参考来源:

https://www.cnbeta.com/articles/tech/1068327.htm


GitHub 移除所有非必要 Cookies

最大的开源代码托管平台 GitHub 宣布移除所有非必要 cookies 以保护开发者的隐私。CEO Nat Friedman 在官方博客中称,访问 GitHub 网站不会向任何第三方分析服务发送信息,GitHub 不会使用 cookies 展示广告,也不会利用 cookies 跟踪用户在其它网站的活动。GitHub 将只使用 cookies 用于 GitHub.com 的服务,在 GitHub 上进行开发协助开发者无需牺牲任何隐私。

参考来源:

https://www.solidot.org/story?sid=66404


佳木斯警方破获“云数贸”虚拟货币欺诈案件 涉案800余万元

佳木斯警方近日破获一起涉及虚拟货币的“云数贸”项目民族资产解冻类诈骗案件。诈骗团伙打着“云数贸”项目旗号以高额返利为诱饵实施诈骗,制作名为“红旗卡”、“九大奇迹卡”等六十几个品种的“云数贸卡”,通过伪造虚假合同和盈利数据,鼓吹卡内存有大量虚拟货币和项目股权,待国家解冻该项目后持卡者可借此获取现金、汽车、房产等高额回报。目前11名犯罪嫌疑人相继抓捕归案,涉案金额800余万元已经被冻结。

参考来源:

https://huoxun.com/lives/592454.html


谷歌公布YouTube、Gmail宕机原因

谷歌指出,本周一发生的全球认证系统故障由影响谷歌 User ID Service 的自动配额管理系统的一个漏洞引发。全球大宕机导致用户无法登录账户,且所有的云服务均无法认证。由此造成的直接结果是,用户无法访问 Gmail、YouTube、Google Drive、Google Maps、Google Calendar 和谷歌的其它多个服务,时间持续了近1个小时。

参考来源:

https://www.secrss.com/articles/28133


调查发现 SolarWinds 攻击事件最早追溯到去年 10 月

利用 SolarWinds 的 Orion 网络管理平台,本月初黑客成功入侵了包括美国财政部在内的诸多政府机构网站。而援引雅虎新闻报道,这群黑客在去年 10 月就曾尝试分发恶意软件,比之前该公司发布的公告早了 5 个月。10月份的文件是在几个受害者的系统中发现的,但调查人员至今没有发现黑客在文件登陆这些系统后,在这些系统上进行任何额外的恶意活动的迹象。

参考来源:

http://hackernews.cc/archives/34220



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【12.22】安全帮®每日资讯:37名记者因iMessage安全漏洞受到黑客间谍攻击;GitHub移除所有非必要Cookies
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【12.22】安全帮®每日资讯:37名记者因iMessage安全漏洞受到黑客间谍攻击;GitHub移除所有非必要Cookies


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【12.22】安全帮®每日资讯:37名记者因iMessage安全漏洞受到黑客间谍攻击;GitHub移除所有非必要Cookies

本文始发于微信公众号(安全帮):【12.22】安全帮®每日资讯:37名记者因iMessage安全漏洞受到黑客间谍攻击;GitHub移除所有非必要Cookies

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: