【网络安全周报】全国“安全生产月”;手机APP偷窥乱象;身份证丢失后被入职16家公司……
【网络安全周报】全国“安全生产月”;手机APP偷窥乱象;身份证丢失后被入职16家公司……
发布时间:June 10, 2020
本周网络安全情报一览
(6.2-6.8)
- 全国“安全生产月”,各地氛围浓厚
今年6月是第 19 个全国“安全生产月”。根据国务院安委会办公室、应急管理部统一部署,连日来,全国各地区、各有关部门和单位紧密结合常态化疫情防控实际,紧紧围绕安全生产专项整治三年行动计划,突出“消除事故隐患,筑牢安全防线”主题,线上线下相结合,采取丰富多彩的形式,广泛深入开展“安全生产月”各项活动,形成了浓厚的安全生产氛围。
- 手机APP偷窥乱象
一些手机 App 过度搜索个人信息的事情已经不算新鲜了。近日,据民众反映,自己的手机升级系统后,增加了 App 隐私记录功能,而这项功能可以记录手机上安装的 App 访问个人信息的过程。该民众发现,部分软件十几分钟内访问手机和文件近 25000 次,令人震惊。
- 身份证丢失后被入职16家公司
据报道,王先生因九年前丢了一张身份证,近来饱受个人信息泄露的困扰。不久前,他在个人所得税 App 上发现,自己“被入职”了 16 家公司,还是其中一家杭州公司的法人代表。
- 微软更新Andorid版验证器,可在APP内改密
微软刚刚发布了久违的 Android 版 Authenticator 验证器 App 的更新,加入了可允许用户直接在 App 内修改密码等功能改进。今年早些时候,软件巨头已经为 iPhone 版验证器应用推出了更新,但 Android 版本却姗姗来迟。
- Brave浏览器私自插入返利代码
基于 Chromium 开发的 Brave 浏览器,近日曝出了自动插入返利代码的问题。当用户搜索加密货币企业时,将被添加重定向代码以获得佣金,其中,币安、Coinbase 和 Trezor 都在其列。
- 交通信号控制器被发现有严重漏洞
SWARCO 设计的交通信号灯控制器中的一个关键漏洞可能已被黑客利用来破坏交通信号灯。SWARCO 是全球较大的信号头制造商,也是反射玻璃珠的国际第二大制造商。
- 英国新成立了一个网络军团
英国国防部长本·华莱士近日宣布,国防部将继续进行现代化改造以应对未来的威胁。英国国防部第十三信号团成立仪式已举行完毕。该军团是英国第六师下属的第一英军信号旅中的英军团(英国陆军是“师—旅—军团”的三级行政体系),负责进行情报提供和非常规战争,以支持整个武装部队。
- 美国民兵Ⅲ核武器信息遭泄露
- 无需密码即可访问印度“DigiLocker”账户
印度政府表示已修复其安全文件钱包服务 Digilocker 中的一个严重漏洞,该漏洞可能使远程攻击者绕过移动一次性密码(OTP),并以其他用户身份登录并访问存储在平台上的敏感文件。
- 印度视频点播巨头ZEE5被“韩国黑客”入侵
一名自称为 “John Wick” 和 “Korean Hackers” 的黑客声称已破坏了印度视频点播巨头ZEE5的系统,并威胁要在犯罪市场上出售该数据库。ZEE5 是印度的流媒体服务,在全球拥有超过 1.5 亿 用户,是 Essel Group 集团的一部分,Essel Group 是拥有 ZEE 新闻媒体和电视频道的公司。
- 巴西官方限制提供新冠感染数据
在连续四天成为全世界新冠确诊数较多的国家之后,巴西卫生部从其官网 covid.saude.gov.br 移除了详细的新冠数据。巴西是美国之后新冠确诊病例数第二多的国家,已超过 67.2 万,死亡病例数超过意大利接近 3.6 万。
- IBM发布了实现FHE的开源工具箱
IBM已经发布了实现完全同态加密(FHE)的开源工具包,该工具包使研究人员无需访问实际数据即可处理加密数据。IBM发行的工具包已经可用于 macOS 和 iOS,IT公司计划也发行 Android 和 Linux 版本。
本文内容由上海CA搜集整理分享,内容来源于互联网,侵删。