Mozilla 发布新的数据泄露通知服务 Firefox Monitor
本周,Mozilla 发布了新服务 Firefox Monitor。这是一项免费服务,可以帮助用户检测账户是否遭到泄露。这项新服务是 Mozilla 与知名查询平台 Have I been Pwned 创始人 Troy Hunt 共同开发的。Mozilla 对接这个平台的数据,在实际使用时,Firefox Monitor 会扫描 Have I been Pwned 的数据库,在发现匹配的用户信息时,会给用户发布提醒信息。这项服务使用起来也很简单,只需要点击官方网址,输入邮箱地址,就可以获取检测结果。
谷歌高管在美国会低头:谷歌在隐私问题上犯过错误
根据彭博社获取的一份文件,谷歌母公司 Alphabet 的一位高管周三将在美国参议院委员会举办的听证会上发表证词,表示谷歌曾在隐私问题上犯过“错误”。谷歌的首席隐私官基思·恩利特(Keith Enright)在提交的书面证词中表示:“我们承认在过去我们犯过错,我们从中吸取了教训并改进了隐私项目”。大众对于数据隐私问题的担忧日益增加,谷歌将会与 AT&T、亚马逊、苹果以及其他公司一同出席美国商务部的听证会,探讨科技巨头的隐私保护举措。
参考链接:https://www.cnbeta.com/articles/tech/771677.htm?tdsourcetag=s_pctim_aiomsg
青果摄像头被曝直播用户日常,涉嫌侵犯用户隐私
据媒体报道,青果摄像头用户最近反映,自己在家里的生活被推到网上同步直播,而调查发现,通过青果直播确实能看到许多用户家中青果摄像头监控范围内的一举一动,有人在家里衣着暴露时还被网友截图。根据官方信息,青果是基于青果摄像机的直播互动平台,用户只要安装摄像头并绑定手机,就能看到被监控的实时画面,也可在平台实时直播,而观众注册账号后即可查看直播内容,并评论、收藏和推荐。
目前,青果直播平台运营商易信公司已经暂时关闭了所有个人用户直播的页面,并下架个人直播内容,仅保留与青果合作的项目直播,同时清扫公共数据,删除评论。至于用户私密场景被直播的原因,易信称仍在进一步进行排查。
参考链接:https://www.cnbeta.com/articles/tech/771577.htm
SHEIN 数据泄露影响 642 万用户
跨境电商 SHEIN 近日承认出现数据泄露,影响 642 万用户。SHEIN 在上周发布了声明,声称攻击者“在其网络中实施了复杂的网络攻击”。泄露的信息具体包括邮箱地址、加密密码凭证等。目前,SHEIN 正在给受影响的用户发送通知并提醒他们修改账号密码。此外,他们还雇佣了专业的取证团队和国际律师团队调查数据泄露事件,发现了服务器中的恶意软件并移除,其他具体技术细节尚未披露。但值得注意的是,目前没有证据表明是黑客实施的入侵,因为用户的信用卡信息并未被窃取。
80多款思科产品受到 FragmentSmack DOS 漏洞影响
近期,思科正在审查产品线,因为其使用 Linux 内核 3.9 及以上的产品和服务受到 FragmentSmack DOS 漏洞影响,需要进行安全修复。目前,思科共列出了 80 多款受影响的产品。其中大部分要到 2019 年 2 月份才能修复。这些产品主要是企业和服务供应商专用的路由和交换机类产品(APIC-EM)。目前,由于尚未发布补丁,思科建议用户检查产品特定文档,寻求可能的解决方案。
调查报告显示美国执法机构的 DHS 无人机数据易受黑客攻击和内部威胁
在国土安全部监察长办公室的一份报告中公布,海关与边境保护局(CBP)未能采取适当的保障措施来保护使用无人机系统(UAS)收集的监控信息。在审计之后,监察长办公室发现,根据国土安全部和联邦政策,作为支持CPB执法任务的无人机监视计划的一部分收集和传输的图像和视频没有得到充分保障。
安全监督的发生是因为CBP官员不知道无人机驱动的数据收集计划需要进行隐私评估,以确保CBP的隐私办公室实施法律,DHS政策和联邦法规所要求的适当保护措施。此外,用于收集监视数据的情报,监视和侦察(ISR)系统在审计开始之前受到外部和内部参与者侵害的风险增加。
CBP使用无人机收集各种监视材料,从原始图像数据到毒品走私者截获的和试图越过美国边境的无证移民。虽然UAS收集的材料不允许准确识别个人,但在与CBP代理人或执法人员会面时,它仍可用作积极调查的一部分。此外,如果没有向DHS隐私办公室提交隐私阈值分析,则存在潜在的隐私风险,这使得航空和海事处(AMO)无法确定所获取的数据是否需要隐私保护。
CBP未能实施适当的安全控制来保护通过其UAS程序收集的信息,可能导致存储在其电脑系统上的隐私敏感信息因内部或外部不良行为者而受到损害,被盗或丢失。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号