【安全帮】传 Snapchat 员工滥用内部工具 获取位置数据等信息

栏目: 编程工具 · 发布时间: 5年前

内容简介:摘要: Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站 根据本周发布的研究报告,在过去一年多时间里包括Google Chrome、Mozilla Firefox和Safari在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究...

摘要: Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站 根据本周发布的研究报告,在过去一年多时间里包括Google Chrome、Mozilla Firefox和Safari在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究...

Chrome 等移动浏览器曾有 1 年多空窗期 没有警告钓鱼网站

根据本周发布的研究报告,在过去一年多时间里包括 Google Chrome Mozilla Firefox Safari 在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究小组表示:“我们发现主流移动浏览器在保护措施方面存在巨大漏洞。令人震惊的是,移动端 ChromeFirefoxSafari 尽管在安全设置中启用黑名单保护,但是无法对 2017 年年中至 2018 年末的钓鱼网站发出提醒。”这个问题直到 2018 年年底才正式修复。

参考来源:

https://www.cnbeta.com/articles/tech/850669.htm

美国建设民用紧急通讯系统 使用黑色 SIM

美国官方 9/11 报告的一个关键结论是,当时紧急通讯系统一团糟。外界可能认为美国很久以前就解决了紧急通讯系统问题,但直到现在美国才有一个新的移动网络 FirstNet 专门用于紧急通讯,它将蜂窝网络用作关键任务的基础设施。 FirstNet 是一个移动网络,使用 Band 14 ,这是从 2009 年开始的美国向数字 电视 过渡期间从 UHF 电视广播中回收的 700 MHz 频谱片段。

参考来源:

https://www.cnbeta.com/articles/tech/850509.htm

Snapchat 员工滥用内部 工具 获取位置数据等信息

根据美国科技媒体 Motherboard 的报道, Snap 的前员工表示,几年前有“多名” Snap 员工通过不当方式访问用户数据。这意味着他们滥用了自己的权限,在合法理由之外监视用户。 Snap 的员工拥有内部工具,让他们可以访问 Snapchat 用户的个人信息,包括位置数据、在应用上保存的照片,以及电子邮件地址。一名前员工表示,这样的数据滥用至少发生过几次。

参考来源:

http://hackernews.cc/archives/25718

南非近一半的公司都在遭受网络攻击

近日,美国安全研究人员发表报告称,南非 45 %的公司都遭到了网络攻击,大部分是带有恶意链接或附件的针对性网络钓鱼。其中黑客冒充合法企业(包括银行)域名进行欺诈的数量增加了 37 %。根据南非银行业风险信息中心的数据,南非网络犯罪受害者人数排名全球第三,消费者和企业每年损失约 20 亿瑞士法郎(合人民币约 140 亿元)。安全研究人员称,南非的个人和企业严重缺乏对网络风险的认识。他们需要开展网络安全意识培训,加强网络安全保障措施。

参考来源:

https://www.secrss.com/articles/10809

漏洞猎人对外公布 Windows 的第 5 个零日漏洞

一个昵称为 SandboxEscaper 的安全研究人员,公布了从去年 8 月以来的第 5 个零日漏洞。新的漏洞存在于 Windows 10 的任务调度器( Task Scheduler )中,将允许本地端骇客将一般权限扩张至管理权限。由于连续公布 Windows 的零日漏洞, SandboxEscaperTwitter 帐号在去年 12 月底就被停更,迄今尚未恢复。但 SandboxEscaper 依然通过博客与 GitHub 继续公布其研究成果,并放出攻击展示视频进行佐证。除了这个任务调度器的漏洞之外, SandboxEscaper 还说其仍握有其它 4 个漏洞,当中有 3 个为本地端权限扩张漏洞,都可将权限扩张至管理权限,另一个则是沙箱逃逸漏洞。据其表示单一的漏洞价格均不低于 6 万美元。

参考来源:

https://www.t00ls.net/articles-51264.html

SD 协会和 Wi-Fi 联盟终止与华为的关系

自特朗普政府禁止美国公司向华为及其子公司出口零部件之后, GoogleARM 先后暂停了与华为的业务合作,现在 SD 协会和 Wi-Fi 联盟也 终止了华为的关系 SD 协会是制定 SDmicroSD 卡标准的非营利组织,华为的名字已经从其网站 删除 ,这不会影响华为智能手机现有 microSD 卡的能力,但未来使用可能会受到限制。华为有自己的 Nano 记忆卡格式。 Wi-Fi 联盟也 暂时限制 了与华为的合作。华为发表声明表示他们知道合作伙伴面临的困境,希望能尽快解决问题。

参考来源:

https://www.solidot.org/story?sid=60752

百度市值跌破 400 亿美元 不及阿里腾讯市值的十分之一

百度周四大跌 4.17% ,盘中最低触及 113.3 美元,创 20158 月以来最低,市值跌破 400 亿美元整数关口。中国互联网 BAT 三巨头另外两家的市值目前均在 4000 亿美元左右, 8 年前还曾与腾讯分庭抗礼、争夺互联网一哥的百度,如今市值还不到昔日竞争对手的十分之一。危机不仅于此,百度已经无暇顾及“是否将掉出 BAT 阵营”,面对咄咄逼人的互联网新秀,它甚至可能将被挤出“ TOP10 阵营”。前几日,百度已经被京东( 26.7 ,  -1.53 ,  -5.42% )、美团先后超越,而尚未上市的滴滴、字节跳动和蚂蚁金服则虎视眈眈。蚂蚁金服上轮融资估值 1500 亿美元,字节跳动估值 750 亿美元,滴滴估值号称 500 亿美元。

参考来源:

http://tech.caijing.com.cn/20190524/4590820.shtml

【安全帮】传 Snapchat 员工滥用内部工具 获取位置数据等信息


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

C# Primer Plus

C# Primer Plus

Klaus Michelsen / Sams / 2001-12-15 / USD 49.99

C# Primer Plus is a tutorial based introduction to the C# language and important parts of the .Net Framework. Throughout the book the reader will be exposed to proven principles enabling him to write ......一起来看看 《C# Primer Plus》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具