本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,数十家公司源代码泄露,任天堂引出隐藏24年的彩蛋;佳明遭遇勒索软件攻击:被要求支付1千万美元赎金;大疆无人机被指存在安全漏洞,欲加之罪还是隐私威胁?工信部:部署纵深推进App侵犯用户权益专项整治行动。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
数十家公司源代码泄露
近期,数十家企业的源代码遭到泄露,其中包括了微软、联想、高通、任天堂和迪士尼等等,完整名单发布在 Pastebin 上。其中任天堂的游戏代码库因泄露规模巨大,引发了最多的关注。泄露内容包含了Game Boy和N64平台马里奥、塞尔达和口袋妖怪系列游戏的可编译代码和素材。还有此前从未曝光马里奥双胞胎兄弟路易的模型和声音文件。这些源码对于玩家来说是彩蛋和狂欢,但本质上依然是一次充满威胁的大规模数据泄露事件。
佳明遭遇勒索软件攻击:被要求支付1千万美元赎金
Garmin在上周四遭遇勒索软件攻击,导致其服务中断。Garmin在Twitter上的一个模糊的公告中承认了遭遇黑客袭击,称正在经历一次服务中断,公司正在努力恢复服务。《每日邮报》的报道显示,Garmin被要求支付1000万美元的赎金来解锁电脑,但拒绝对任何有关勒索软件攻击的说法发表评论。
大疆无人机被指存在安全漏洞,欲加之罪还是隐私威胁?
前两天,网络安全研究人员披露了大疆创新开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动安装恶意应用程序,也可以将个人敏感信息传输至DJI的服务器。对此,大疆提出异议,称美国政府对大疆无人机的关注与安全无关,而是出于部分政治动机,旨在减少市场竞争并支持国产无人机技术。
工信部:部署纵深推进App侵犯用户权益专项整治行动
7月29日,工业和信息化部在京召开会议,部署开展APP侵害用户权益专项整治行动。会上重点介绍了此次专项行动中整治目标、三类整治对象、四方面重点任务以及 10 类突出问题。另外全国信息安全标准化技术委员会也发布了《网络安全标准实践指南-移动互联网应用程序系统权限申请使用指引(征求意见稿)》公开征求意见的通知,为帮助App运营者规范App系统权限申请和使用行为,防范因系统权限不当利用造成的个人信息安全风险。
精彩推荐
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论