Google 在欧洲上线安全中心网站 包含隐私设置及安全工具
谷歌宣布其安全中心网站正在欧洲各地推广,从现在起比利时,法国,德国,意大利,荷兰和英国的人们可以访问谷歌选择自己适合的工具和获取保持在线安全的技巧。此次发布时间恰逢欧洲网络安全月,但谷歌似乎还没有决定如何拼写自己的产品名称: Safety Center或者Safety Centre。
参考链接:http://hackernews.cc/archives/24243
Chrome 70 即将发布,数千个网站或因安全证书受影响
由于使用了旧的安全证书,互联网上的数千个网站将会在谷歌发布 Chrome 70 后受到影响 —— 访问这些网站的用户将会收到浏览器提示的安全警告。这是因为 Google 已放弃对赛门铁克在2016年6月之前发布的 HTTPS 安全证书的信任。
一年多前,当谷歌发现赛门铁克不正当地颁发安全证书时,谷歌方面就警告说它将放弃对来自赛门铁克受影响的批量证书的支持。简单来说,赛门铁克在2016年6月之前发布的安全证书都将不会受到 Chrome 70 的信任。因为谷歌早已在一年前就已公布时间表,所以 Web 开发者有一年多的时间来准备此更改。
参考链接:https://www.oschina.net/news/100663/chrome-70-will-break-unsecured-websites
苹果发布 iOS 12.0.1 更新修复绕过密码访问联系人漏洞
今天苹果发布了iOS 12.0.1,如果你还犹豫升不升级的话,那么可以放心升起来了,因为苹果修复了一个安全漏洞。
从开发者们实测的结果来看,苹果在iOS 12.0.1中修复了绕过密码访问联系人漏洞,这个更新细节并没有被官方提及,但是确确实实是改进了。
之前有黑客发现,通过一些手段后可以轻松绕过你设置的密码障碍,然后直接访问联系人和照片,而当时苹果并没有回应此事,现在来看他们应该是偷偷进行了记录。
参考链接:http://www.itbear.com.cn/html/2018-10/303057.html
Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年
网易科技讯 10月9日消息,据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。
当Google+的用户允许应用访问他们的公开资料时,这个漏洞也会允许应用开发者获取用户及用户朋友的非公开资料。事实上,谷歌透露有49万6951个用户的全名、电邮地址、生日、性别、照片、居住地、职业和婚姻状况都可能泄露,虽然没有证据显示可能访问了这些数据的438个应用滥用了数据。
参考链接:http://tech.163.com/18/1009/07/DTLK9ET700097U7R.html
物联网僵尸网络“捉迷藏”新变种发现:Android设备成新受害者
继今年1月发现首个物联网僵尸网络Hide and Seek(HNS,捉迷藏)之后,近日Bitdefender Labs发布报告称已经发现新型变种。利用Android开发者调试之用的Android Debug Bridge (ADB)功能中所存在的漏洞,该变种通过WiFi网络连接来感染Android设备,使之成为僵尸网络的一员。
参考链接:https://www.cnbeta.com/articles/tech/775487.htm
FB被曝收集儿童信息 多个保护组织呼吁关闭相关应用
新浪科技讯 北京时间10月8日上午消息,多家儿童和消费者保护组织表示,Facebook通过Messenger Kids应用非法收集少年儿童数据。
Campaign for a Commercial-Free Childhood(CCFC)和其他保护组织上周都要求美国联邦贸易委员会(FTC)调查这款以儿童为中心的消息应用是否违反《儿童网络隐私法保护法》(COPPA)。 这些组织认为,Facebook在没有获得儿童父母允许的情况下违法收集了他们的信息。 投诉信显示,Messenger Kids并没有满足COPPA的要求,因为它并没有努力确认开设帐号并获取数据的人的确是儿童的父母。
他们表示,有的人可以在不证明年龄或身份的情况下开设全新的虚假儿童帐号。 Facebook上周三回应称,他们尚未对投诉信进行评估。 该公司曾经表示,不会在Messenger Kds中投放广告,也不会出于营销目的而收集数据,但他们的确会收集一些运营这项服务所必须的数据。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号