2名黑客利用App窃取私密数据被Facebook告上法庭
Facebook上周五向两名乌克兰男子发起诉讼,因为他们利用测试类型App收集Facebook用户的私人数据,还将自己的广告插入News Feeds。
2017年至2018年,格列布·斯卢切夫斯基(Gleb Sluchevsky)和安德烈·戈尔巴乔夫(Andrey Gorbachov)引诱用户安装恶意浏览器插件,他们声称插件可以用于星座测试,或者测试性格与受欢迎程度,6.3万名Facebook用户的浏览器被恶意插件感染。
参考链接:http://www.bianews.com/news/flash?id=32627
美国因华为威胁切断与德国情报共享
美国警告德国 ,如果柏林方面允许华为参与建设其超高速的 5G 移动网络,其将缩减与德国间谍机构间的情报共享。这一警告标志着特朗普政府说服盟友排除华为的努力显著升级,他们称,华为可能被中国政府用来从事间谍活动或网络破坏。这是特朗普政府首次明确威胁称,若某个盟友不理睬美国的意愿,执意允许华为为未来 5G 网络提供电信设备,美国可能会暂停情报共享。这可能会迫使柏林方面集中注意力,德国传统上受益于德美密切安全关系,并依靠美国的情报打击恐怖主义。
参考链接:https://www.solidot.org/story?sid=59857
俄罗斯阻止ProtonMail加密邮件服务,无法给该服务地址发送邮件
ProtonMail首席执行官Andy Yen近日确认,公司的加密电子邮件服务已经被俄罗斯多家运营商禁止访问。根据公司俄文博客称,该禁令由俄罗斯联邦安全局(FSB,前身为克格勃)发出,指控包括ProtonMail在内的几家电子邮件服务为炸弹威胁提供协助。
参考链接:https://www.cnbeta.com/articles/tech/826583.htm
F5 Networks 收购 Nginx
开源 Web 服务器 Nginx 开发商 NGINX 宣布签署了最终协议,同意被 F5 Networks 收购。Nginx 是目前最流行的 Web 服务器之一,有 3.74 亿网站使用 Nginx,流量最高的网站中有 67% 使用它。协议细节还没有披露,Nginx CEO Gus Robertson 在官方博客上称,F5 承诺保留 Nginx 的品牌和开源技术,没有这个承诺,双方不会达成协议。他表示这次合并能开启更大的目标市场,共同推动增长。
参考链接:https://www.solidot.org/story?sid=59860
云盘服务Box帐号配置不当,致数十家公司敏感数据泄露
据美国科技媒体TechCrunch报道,网络安全公司Adversis发现,有数十家公司因为员工公开分享云盘服务Box企业存储帐号的文件链接,而无意间泄露了敏感的企业和客户数据。
虽然存储在Box企业帐号内的数据默认设置称私密状态,但用户可以与任何人分享文件或文件夹,因而只需要一个链接就可以公开接触这些文件。但Adversis表示,这些秘密链接还可以被其他人发现。使用脚本扫描和枚举的方式,Adversis发现有90多家公司的文件夹都可以公开访问。
参考链接:https://tech.sina.com.cn/i/2019-03-12/doc-ihsxncvh1817288.shtml
IBM未经许可将用户照片用于AI训练,官方回应:有顾虑请退出
据外媒报道,IBM通过网络相册Flickr拍摄了近100万张个人照片,并用它们来研究如何训练面部识别程序,并与外部研究人员分享照片。IBM这一举动引起争议,不少Flickr用户对此举表示不满。
争议的聚焦点在于IBM未经用户批准擅自利用个人照片对图像识别系统进行训练。美国全国广播公司(NBC)爆料称,用户们认为,网络相册Flickr中的照片一旦被用于研究开发面部识别系统,将增大其泄露的可能性,它们有可能被用于监视或者其他识别行为,作为用户自然不愿意轻易批准。
在这之后,IBM发表声明称:“我们十分重视个人隐私,并严格遵守隐私原则。”IBM称照片数据库只能由经过验证的研究人员访问,并且只能获取公开授权的图像。并称:“如果有所顾虑,用户可以选择退出这一数据库。”
参考链接:https://www.leiphone.com/news/201903/R9g4UCOqOFLn44W8.html
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号