【安全帮】行业组织称苹果 ID 登陆第三方有漏洞,必须加以修复

栏目: 编程工具 · 发布时间: 5年前

内容简介:摘要: 迈阿密1TB警用数据被公开 警察蜀黍“被直播” infosec的一份商业报告显示,大量的闲置警用摄像头视频内容被公开,任何人都可以观看。Black Alchemy Solutions Group的首席执行官Jasun Tate称,目前已经确认泄露了1TB的视频...

摘要: 迈阿密1TB警用数据被公开 警察蜀黍“被直播” infosec的一份商业报告显示,大量的闲置警用摄像头视频内容被公开,任何人都可以观看。Black Alchemy Solutions Group的首席执行官Jasun Tate称,目前已经确认泄露了1TB的视频...

迈阿密 1TB 警用数据被公开 警察蜀黍“被直播”

infosec 的一份商业报告显示,大量的闲置警用摄像头视频内容被公开,任何人都可以观看。 Black Alchemy Solutions Group 的首席执行官 Jasun Tate 称,目前已经确认泄露了 1TB 的视频内容,这些视频原本存储在迈阿密警察局 (Miami Police Department) 、美国其他城市以及其他地方警察局未受保护的互联网的数据库中。据悉,这些视频记录从 2018 年开始至今。 Tate 认为,这些数据分别由五家服务运营商与警察部门合作参与保管。

参考来源:

https://www.cnbeta.com/articles/tech/863413.htm

更多数据恢复公司被发现只是向勒索者支付赎金

今年五月, ProPublica 披露,两家提供勒索软件解决方案的数据恢复公司被发现是在欺骗受害者,他们所谓的解决方案其实就是支付赎金然后向受害者收取更多的费用。现在,又一家数据恢复公司被发现只是向勒索者支付赎金。安全研究员 Fabian Wosar 设了一个圈套,苏格兰数据恢复公司 Red Mosquito Data Recovery 被发现该公司所谓的数据恢复也只是和勒索者协商支付金额。

参考来源:

https://www.cnbeta.com/articles/tech/862823.htm

工信部:网易考拉、小红书、饿了么等未经用户同意收集个人信息

71 日,工业和信息化部网站发布《工业和信息化部关于电信服务质量的通告( 2019 年第 2 号)》,多家个人信息保护检查发现问题的互联网企业曝光。其中,小红书、猎豹浏览器、饿了么、网易考拉、神州租车等多个 App 及网站存在未经用户同意收集个人信息的问题。

参考来源:

https://www.leiphone.com/news/201907/6XWl4tm1fzGJCEtH.html

美国参议院通过法案将电网控制从自动化转向手动

上周,美国参议院通过一项被称为《 The Securing Energy Infrastructure Act(SEIA) 》的网络安全方案,研究使用低技术冗余替代自动化系统保护电网免受网络攻击的方法。该法案将建立一个两年的试点计划,识别新的安全漏洞,研究和测试解决方案,包括使用模拟和非数字控制系统。分布式能源能更有效的分配电网负荷,但也为潜在攻击者提供了更多渗透点。电网的连通性既是其强大之处也是其薄弱环节,美国希望利用手动控制的方法减少网络中的薄弱点。

参考来源:

https://www.solidot.org/

行业组织称苹果 ID 登陆第三方有漏洞,必须加以修复

据国外媒体报道,一行业组织声称,苹果最新的登录功能 Sign in with Apple 允许用户使用 Apple ID 登录网站和应用程序,这一功能存在严重的隐私和安全漏洞,必须加以修复。 OpenID 基金会是一个非营利组织,其成员包括谷歌、 PayPal 和微软。该组织运行跨网站验证个人身份的行业标准 OpenID Connect ,和苹果登录功能相似,可以使用同一密码进行身份验证。据该组织称, Sign in with Apple 功能与 OpenID Connect 有一些相似之处,但并不完全符合行业标准。 OpenID 基金会发给苹果公司负责工程的高级副总裁克雷格·费德里吉 (Craig Federighi) 的一封信中说,这个问题可能会让人们面临“更大的安全和隐私风险”。

参考来源:

http://hackernews.cc/archives/26140

Oppo 公布私有网状网技术 MeshTalk

广东欧珀电子( Oppo )宣布了它的私有网状网技术 MeshTalk ,允许其手机用户在不使用蜂窝网络、 Wi-Fi 或蓝牙的情况下进行中短距离的通话或聊天。 MeshTalk 是一个去中心化的端对端系统,室外通信距离最远 3 公里。在人群拥挤的环境如果设备之间能中继信号,通信距离还能更远。 MeshTalk 其实就是在一个较大的区域内创建一个点对点的局域网,无需基站移动设备之间就能直接通信。欧珀声称, MeshTalk 对电池续航力没有显著的影响,在待机模式下能工作最长 72 小时,在低电力下仍然能联络紧急服务。欧珀在上海世界移动大会上演示了这项技术,目前还不清楚它将何时推出。

参考来源:

https://www.solidot.org/story?sid=61198

上海多部门联合执法检查网约车平台公司

71 日起,上海市交通委执法总队等多部门联合对上海市所有已上线的网约车平台公司进行全覆盖的执法检查。现场检查内容主要为:是否于 71 日前完成清退平台内不合规车辆、全量数据推送、对驾驶员进行安全教育和合规化提示等。截至 72 日中午,上海市已查处无营运资质网约车 98 辆,其中,涉及“滴滴出行” 36 辆,“美团打车” 21 辆,“首汽约车” 22 辆。

参考来源:

https://www.lieyunwang.com/news/90800

【安全帮】行业组织称苹果 ID 登陆第三方有漏洞,必须加以修复


以上所述就是小编给大家介绍的《【安全帮】行业组织称苹果 ID 登陆第三方有漏洞,必须加以修复》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

UNIX环境高级编程(第3版)

UNIX环境高级编程(第3版)

史蒂文斯 (W.Richard Stevens)、拉戈 (Stephen A.Rago) / 戚正伟、张亚英、尤晋元 / 人民邮电出版社 / 2014-6-1 / 128.00元

《UNIX环境高级编程(第3版)》是被誉为UNIX编程“圣经”的Advanced Programming in the UNIX Environment一书的第3版。在本书第2版出版后的8年中,UNIX行业发生了巨大的变化,特别是影响UNIX编程接口的有关标准变化很大。本书在保持前一版风格的基础上,根据最新的标准对内容进行了修订和增补,反映了最新的技术发展。书中除了介绍UNIX文件和目录、标准I/......一起来看看 《UNIX环境高级编程(第3版)》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具