苹果发布iOS14.4更新,修复三个严重漏洞
苹果表示,iOS14.4 正式版修复了三个重要的漏洞问题,其中为一个内核漏洞以及两个 Webkit 漏洞。这三个漏洞均为严重的系统漏洞,不法分子可以通过漏洞进行恶意提升 APP 权限,以及远程代码攻击。苹果表示,受影响的设备包括 iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)。
参考来源:
https://mp.weixin.qq.com/s/Fg2KuSvxp6EZ8Ky0Mfr9aA
TikTok“查找好友”功能存在漏洞
这个新发现的漏洞存在于 TikTok 的“查找好友”功能中,该功能允许用户将他们的联系人与服务同步,以识别潜在的关注对象。联系人通过 HTTP 请求以列表的形式上传到 TikTok,该列表由联系人姓名和相应的电话号码组成。下一步,应用程序发出第二个 HTTP 请求,检索连接到前一个请求中发送的电话号码的 TikTok 配置文件。
参考来源:
https://mp.weixin.qq.com/s/J445HmsnsMW5pY1-T0kQng
欧盟委员会提案:公司不得使用面部识别技术来评判员工
据国外媒体报道,欧盟委员会表示,公司不得使用面部识别技术来评判员工。由于担心面部识别技术可能会侵犯隐私,或者带来基于性别等方面的歧视问题,欧盟委员会将提出相应提案。该提案称,应该禁止利用面部识别技术来分析情绪和个性,并以此为根据来招聘和解雇员工。私营企业在使用面部识别数据时还需要获得个人的明确同意。
参考来源:
https://news.pconline.com.cn/1400/14007305.html
农行因数据安全、网络安全等收罚单 释放监管信号
1月29日,银保监会开出2021年第一张罚单,中国农业银行因涉及发生重要信息系统突发事件未报告、农行因发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题,被罚420万人民币。农业银行涉及的六个违法违规行为主要涉及数据安全与网络安全两个问题。
参考来源:
https://mp.weixin.qq.com/s/R-m8NjvqtJw1hdvWWqie4A
印度拟立法禁止加密货币,发行官方数字货币
印度下议院网站列出的立法议程显示,印度计划出台一项法律禁止比特币等私人加密货币,并为中央银行发行官方数字货币建立框架。2019年,印度政府的一个小组建议禁止所有私人加密货币,任何从事数字货币交易的人都将被判处最高10年的监禁和重罚。该小组同时呼吁政府考虑通过印度储备银行在印度推出官方数字货币。
参考来源:
https://www.jiemian.com/article/5625226.html
CVE-2021-3115——Golang Windows版本 RCE漏洞
1月,谷歌工程师修复了Go语言(Golang)中的一个远程代码执行漏洞。该漏洞CVE编号为CVE-2021-3115,漏洞主要影响使用go get命令的Windows Go用户。该漏洞是由日本安全研究人员RyotaK发现的,属于命令注入漏洞。漏洞产生的根本原因是用户运行go get命令来提取库时编译过程的工作原理造成的。
参考来源:
https://www.4hou.com/posts/g826
Google Play以内容具侮辱性短暂封杀Matrix客户端Element
Google Play以内容违反其使用条款为由下架了 Matrix 客户端 Element。Matrix 是一个端对端加密、去中心化的实时通讯系统,它没有中心服务器,通过网桥与其它平台互通。Matrix 客户端在功能上类似于浏览器,只是用于连接 Matrix 通信网络,并不能控制上面的内容。以内容为由封杀 Element 相当于以网站上的内容为由封杀浏览器如 Chrome。
参考来源:
https://www.solidot.org/story?sid=66811
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
本文始发于微信公众号(安全帮):【02.01】安全帮®每日资讯:农行因数据安全、网络安全等收罚单;苹果发布iOS14.4更新,修复三个严重漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论