EFF发布新版隐私獾限制 Google 的链路跟踪
电子前哨基金会(EFF)发布了新版隐私獾(Privacy Badger),限制 Google 搜索、Hangouts 和 Docs 中的链路跟踪。Google 在不同平台使用了不同的跟踪技术,在 Chrome 浏览器上,搜索结果页展示的链接在用户点击时会利用 HTML 的“ping” 属性进行跟踪;在Firefox上,搜索结果页展示的链接在用户点击时会变成Google link shim,搜索巨人在后台利用JavaScript代码在用户点击时将原始网址链接即时替换成 Google 的链接,通过 Google 重定向到原目的地。最新版本的隐私獾将屏蔽掉 Google 使用的链路跟踪方法。
参考链接:https://www.cnbeta.com/articles/tech/765005.htm
外媒:3200万部安卓设备将无法使用Chrome应用
据外媒报道,估计有3200万部Android设备很快将无法使用Chrome移动浏览器。据XDA报道,最近一份提交的文件显示,Chrom移动浏览器APP的最低API级别将从4.1提升至4.4。这意味着仍在运行Android Jelly Bean系统的安卓设备将无法使用全球最流行的移动浏览器(仅在安卓设备上的安装量已经超过10亿)。
最新数据显示,目前仍有3.2%的Android设备在运行Jelly Bean(4.1到4.3),根据10亿安装量来计算,大约有3200万台安卓设备将受此影响,不再能够使用Chrome APP,具体停用时间尚未得知。据了解,Android 4.1 Jelly Bean于2012年7月10日向公众发布,而适用于Android的移动Chrome浏览器的第一个稳定版本于2012年6月27日发布。
参考链接:http://news.pconline.com.cn/1180/11800405.html
亚马逊解雇擅自向第三方商家披露用户信息的员工
亚马逊称公司解雇了一名擅自向网站上的第三方商家披露消费者电子邮件地址的员工,该员工的行为违反了亚马逊的政策。亚马逊发言人在声明中说:“须对此事负责的个人已被停职,我们支持执法部分采取诉讼。”根据发送给消费者的通知,亚马逊已经提醒购物者但表示并不需要采取更改密码等措施。公司并没有披露受影响消费者数量。公司还称,该商家已经从网站上屏蔽。除此之外,未透露更多细节。
参考链接:https://www.secrss.com/articles/5514
因加密货币被盗 AT&T被索赔2.24亿美元
加密货币投资人索赔2亿美元的诉讼案突显出数据保护策略及加密货币行业面临的潜在法律风险。2018年8月15日,加密货币投资人 Michael Terpin 起诉AT&T,称该手机供应商没能保护好他的个人信息。Terpin的账户最近被黑,导致他损失了价值近2400万美元的加密货币。诉讼中,Terpin认为AT&T未能遵从其安全规程,让黑客得以实施SIM卡替换攻击,诱骗手机供应商将自己的手机号转移到罪犯控制下的SIM卡上,然后重置口令并侵入与该手机号绑定的各种账户。Terpin表示,AT&T知道SIM卡替换诈骗很普遍,而且该公司自己的员工有时候也参与其中,却未采取任何措施保护客户隐私信息。正是通过SIM卡替换,黑客抽干了Terpin的加密货币账户。对AT&T的诉讼涉及16项指控,包括违反联邦通信法案、违反AT&T隐私策略、渎职和不正当竞争等。Terpin要求AT&T支付2400万美元的加密货币损失赔偿,以及总共2亿美元的惩罚性赔偿。
参考链接:https://www.sohu.com/a/257766842_490113
印度3万台路由器被加密货币挖掘恶意软件侵袭
据The Next Web消息,加密货币挖掘恶意软件侵袭巴西数十万台路由器之后,黑客已经破坏了印度另外3万台路由器。Banbreach设法跟踪互联网流量并使用公共IP地址检测互联网上的所有设备,从而可以检查通过路由器的流量。在研究过程中,Banbreach将印度人口稠密地区分为三类,从最密集到最不密集。根据该报告,印度有45%的受感染路由器位于人口密度最低的地区,在过去的一个月中,在印度受感染路由器的数量翻了一番。受感染路由器最多的前三大城市增长率为500%。
参考链接:https://cointelegraph.com
调查显示:恶意攻击是云安全目前面临的最大挑战
众所周知,云计算能够为企业带来很多优势,但同时也带来了更为复杂的安全问题,云端安全势在必行。所谓知己知彼方能百战不殆,只有对云端的安全威胁进行准确把握,企业才能进行高效有质量的安全防护。据梭子鱼中国近期发起的调查活动结果显示,30.7%的参与者表示云安全面临的最大挑战是恶意攻击,20.8%的参与者认为是高级持续性威胁,数据泄露位居第三。如调查结果所示,用户对于防范恶意攻击,尤其是有针对性的高级持续性威胁攻击的需求,以及数据防泄漏的需求最高,对于云上的数据的安全性、私密性和机密性充满担忧。用户对于抵御共享技术风险、品牌账户劫持威胁和过滤网络有害信息的需求较低,或者说需求并没有那么迫切。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号