违规搜集儿童隐私,抖音国际版在美被罚570万美元
据TechCrunch报道,美国联邦贸易委员会(FTC)昨日发布了一项重要裁决,短视频应用抖音国际版(TikTok)因违反美国《儿童隐私法》,将被处以570万美元罚款,并将影响该应用在13岁以下儿童中的使用方式。不过抖音方面称,2017年11月,字节跳动收购musical.ly,2018年8月,TikTok和musical.ly正式合并。由此,TikTok意外卷入了musical.ly历史上的这桩调查,并因此导致在北美的商业化探索受阻,TikTok并没有接入个性化广告。
参考链接:http://tech.163.com/19/0228/07/E939GT2000097U7R.html
Ring Doorbell智能门铃可被黑客攻击并显示虚假图像
在最近推送的一个补丁中,亚马逊旗下的智能门铃企业 Ring,修复了自家产品中的一个安全隐患——因黑客可借助该漏洞发起攻击,将虚假的图像内容注入到视频源中。需要指出的是,尽管 Ring 会定期发布修复固件,但那些使用旧版 Ring 应用程序的客户,仍有暴露于这方面的风险。专家称,“Ring 所采用的方案,并未引用强加密。那些能够访问目标 Wi-Fi 的黑客,甚至可以在数据到达 App 端之前,就将虚假内容注入到消息流中。”
参考链接:https://www.cnbeta.com/articles/tech/822735.htm
新发现的 thunderclap 漏洞允许黑客使用 Thunderbolt/USB-C 外设攻击 PC
今天早些时候由剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个新漏洞Thunderclap,影响所有主要平台,包括MacOS和Windows。该漏洞会影响所有使用Thunderbolt接口的设备,并允许黑客通过插入数据线来黑入PC。
相关论文发表在加利福尼亚州圣地亚哥举行的网络和分布式系统安全研讨会上。它描述了macos、freebsd和linux中的一组漏洞,这些漏洞名义上利用iommus来抵御DMA攻击者。该问题与Thunderbolt启用的直接内存访问有关,现有IOMMU保护系统未正确阻止该问题。
根据该论文,大多数现代电脑都受到这种问题的影响,包括通过USB-C型端口提供Thunderbolt 3的电脑,通过Mini DisplayPort端口提供旧版本Thunderbolt的电脑,自2011年以来生产的所有苹果笔记本电脑和台式机,但12英寸MacBook除外。自2016年以来生产的支持hunderbolt的Windows或Linux笔记本电脑和一些台式机也受到影响。
参考链接:https://www.t00ls.net/articles-50082.html
thunderclap漏洞允许黑客使用Thunderbolt/USB-C外设攻击PC
近日,剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个新漏洞Thunderclap,影响所有主要平台,包括MacOS和Windows。该漏洞会影响所有使用Thunderbolt接口的设备,并允许黑客通过插入数据线来黑入PC。相关论文发表在加利福尼亚州圣地亚哥举行的网络和分布式系统安全研讨会上。它描述了macos、freebsd和linux中的一组漏洞,这些漏洞名义上利用iommus来抵御DMA攻击者。该问题与Thunderbolt启用的直接内存访问有关,现有IOMMU保护系统未正确阻止该问题。
参考链接:https://www.cnbeta.com/articles/tech/822537.htm
个人信息保护不力,工信部点名斗鱼、链家等14家企业
2月27日下午,工信部官方微博发布最新的电信服务质量通告。通告显示,2018年四季度检测发现43款问题App,其中“万能看”和“校内外”被指未经用户同意收集、使用个人信息。此外,因个人信息保护不力,贝壳找房、斗鱼、猪八戒网等14家互联网企业遭工信部点名,并督促整改,具体包括公示用户个人信息收集使用规则、告知查询更新信息的渠道、以及提供账号注销服务等。
参考链接:https://www.secrss.com/articles/8665
臭名昭著的挖矿服务网站Coinhive将于三月初关闭
2月26日的博客文章中Coinhive团队宣布,其加密货币采矿服务即将关闭,据报道该项目在经济上已无法支持运营。根据公告,采矿服务将于2019年3月8日停止运营,而用户服务将在2019年4月30日之前可用,开发商注意到其哈希率下降超过了50%。
参考链接:https://www.freebuf.com/
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号