Facebook恐因违反隐私规定被罚20亿美元
据美国《华盛顿邮报》2月14日报道,社交媒体巨头脸书涉嫌违规非法获取用户隐私,目前正在和美国联邦贸易委员会谈判,或将面临数十亿美元的罚款。这并不是脸书第一次面临窥探用户隐私的指控。据《华盛顿邮报》2018年1月报道,美国联邦贸易委员会可能会对脸书开出高于2250万美元的罚款。然而,隐私权与人权倡导者认为百万级的罚款根本无法让这个社交媒体巨头警醒,难以使其改邪归正。
参考链接:https://nosec.org/home/detail/2250.html
1.8 万 Android 应用违反 Google 政策跟踪用户
AppCensus 的分析发现,安装量从数千到数亿次的 1.8 万 Android 应用违反了 Google Play 的广告 ID 政策,收集用户的永久性设备标识符如序列号、IMEI、WiFi MAC 地址、SIM 卡序列号。这些应用将永久性标识符和广告 ID 发送到各种广告服务的域名。Android 广告 ID 禁止广告标识符在未获得用户明确许可的情况下与个人身份信息或任何永久性设备标识符(例如:SSAID、MAC 地址、IMEI 等)相关联。
参考链接:https://www.cnbeta.com/articles/tech/818875.htm
特斯拉被指自动驾驶减少车祸率数据不实
特斯拉Autopilot自动驾驶辅助系统上线以来,就有人质疑它的安全性,而2016年、2017年发生过的两起严重致死事故更是让人们不得不对它的应用保持冷静理性。NHTSA在2017年发表的一份报告中称升级Autopilot让车祸发生率从每百万英里1.3次降低到0.8次,车祸减少了40%。然而日前据媒体报道,美国一家咨询公司QCS(Quality Control Systems Corp.,质量控制系统公司)却狠狠打脸马斯克,戳破了NHTSA统计报告中的猫腻,指出特斯拉对统计数据做了手脚,导致NHTSA的数据完全不可信,理由是特斯拉在升级Autopilot的时候偷偷调了里程表。
参考链接:https://www.cnbeta.com/articles/tech/818855.htm
京东金融 APP 被发现会收集用户银行APP 截图
网友通过社交网络曝光了京东金融 APP 的某个版本会收集用户银行 APP 截图。京东金融回应称,该功能是去年 12 月发布版本中的一个便利小功能,如果用户打开京东金融 APP 后进行了截图,会认为用户有可能想向客服投诉或建议。缓存图片只存储在用户本地手机设备内,仅供用户本地操作提示,不会上传到京东金融后台系统。京东金融 APP 目前已暂时下线“图片助手”小功能。
参考链接:https://www.solidot.org/story?sid=59582
台企威联通NAS设备遭神秘恶意软件攻击,目前尚无补丁
台湾 NAS 厂商威联通 (QNAP) 证实称其设备遭神秘恶意软件影响,受影响设备上的 hosts 文件遭修改。近日,威联通发布安全公告称,“近期,威联通 NAS 设备遭恶意软件影响。目前我们正在分析该恶意软件,将尽快提供解决方案。”虽然安全公告给出的严重程度评估是“高”,但威联通表示受影响的产品类型尚“需确认”。威联通尚未作进一步评论。威联通督促受影响用户手动安装威联通最新的 MalwareRemover 产品,安全公告中已提供详细指令的链接。另外,威联通也给出了标准建议称,应确保 NAS 设备上的所有应用均为最新版本。
参考链接:https://www.secrss.com/articles/8385
第二批1.27亿账户信息在暗网兜售,涉及8家公司
据外媒报道,有黑客侵入马耳他的瓦莱塔银行(Bank of Valletta)系统并将资金转移到海外,该银行于2月13日关闭了所有业务。瓦莱塔银行的业务交易量大约是马耳他银行业业务交易量的一半。马耳他总理Joseph Muscat表示,黑客向英国、美国、捷克和香港的银行转移了总计1300万欧元(大约1470万美元)。目前这些资金已被追踪,瓦莱塔银行正试图扭转这个局面。
参考链接:https://www.easyaq.com/news/1966262466.shtml
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号