擅自搜集数据,德国反垄断机构今年将对 Facebook 采取行动
据国外媒体报道,由于调查发现Facebook滥用自己的市场垄断地位,在人员不知情或未获得人员许可的情况下收集他们的数据,德国反垄断监管机构计划今年对Facebook采取调查后的第一步行动。
在对Facebook数千万用户的数据泄露和定位广告广泛的使用越来越担忧中,这次对这家社交媒体的调查在欧洲受到密切关注。
德国反垄断机构联邦卡特尔局(FCO)尤其反对Facebook从第三方应用获取人员数据的方法以及在线跟踪甚至非会员的人员信息。这里所述第三方应用,包括Facebook旗下WhatsApp和Instagram服务。
参考链接:http://hackernews.cc/archives/23994
新型Android银行木马通过短信瞄准日本的银行
ESET的安全研究人员发现一款新型 Android 银行木马,这款木马通过短信瞄准日本的银行。
该木马能通过虚假的更新通知自行更新,并绕过短信双因素认证。据传,网络犯罪分子旨在诱骗受害者下载这款木马,其目标在于窃取凭证访问目标,进而盗取资金并执行其它欺诈行动。这款木马目前的传播范围限于亚洲国家,但很快可能会扩散到其它地区。
参考链接:https://www.easyaq.com/news/1142765022.shtml
KCon 2018黑客大会圆满落幕 有料有趣明年再续
KCon 2018黑客大会在经过首日高质量的闭门培训,以及两天干货议题分享之后,于8月26日晚圆满落下帷
KCon 的口号是汇聚黑客的智慧,在KCon 2018,我们再次见证了全球黑客的热情,大家齐聚一堂,用攻破之精神、探索之成果向安全行业及整个互联网传递着正义黑客应该具有的价值观和人生观。
参考链接:http://netsecurity.51cto.com/art/201808/582195.ht
以色列士兵敏感数据遭遇黑客入侵
E安全8月28日讯 以色列隐私保护局8月26日透露,数十万以色列士兵的个人数据几年来遭遇黑客入侵,并出售了第三方
以色列证券管理局(ISA)的调查显示,2011年至2014年,征兵部门的工作人员访问了数千名以色列准士兵的档案。据以色列媒体报道,四名嫌疑人使用专门开发的程序从这些文件中搜索出个人数据,包括新兵及其亲属的联系人。嫌疑人称将此类信息出售了营销公司和其他第三方。
参考链接:https://www.easyaq.com/news/1241452057.shtml
亿级数据泄漏!华住旗下酒店重要信息和开房记录泄漏
在今天上午的时候,一颗重磅炸弹在暗网中文论坛引爆。发帖人在帖子中出售华住旗下所有酒店的重要数据,包括其用户的姓名、手机号、身份证号、密码等敏感信息,数量达到了1.23亿条之多。可是还远远不止如此,除了用户的个人信息,还有近1.3亿条入住登记信息和2.4亿条开房数据。三个数据库(crm、cusinfo、history)总大小已经接近141.5GB。
发帖人声称这些数据拖库日期为8月14日,并留下了付款方式:8比特币或520门罗币(约30余万元人民币)。并且发帖人还保证购买者将拥有完善的“售后服务”,如果权限在后续依然能保持的话,可以免费给购买者提供数据更新。
在帖子末尾还附上了供测试的数据,其中包含10000条信息来保证全量数据的真实性和准确性。
参考链接:https://www.anquanke.com/post/id/158123
利用恶意软件AdvisorsBot收集情报,黑客组织TA555似将有所行动
网络安全公司Proofpoint的研究人员在近日发布的一篇博文中指出,他们在今年5月份发现了之前未被报道过的恶意软件,名为“AdvisorsBot”,主要被用于针对酒店、餐厅和电信行业,并且是由他们所追踪为TA555的黑客组织分发的
到目前为止,Proofpoint的研究人员表示他们只观察到AdvisorsBot被用作第一阶段的有效载荷(payload)。具体来讲,AdvisorsBot目前仅被用来收集有关受感染系统的各种信息,这很可能意味着TA555目前仍在寻找具有攻击价值的目标,然后才会为AdvisorsBot添加其他模块或者利用AdvisorsBot来下载其他恶意软件。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号