内容简介:各位Buffer早上好,今天是 2018 年 9 月 14 日星期五,农历八月初五。今天的早餐铺内容有:黑客组织利用脚本技术攻击Feedify窃取用户信息;苹果、谷歌等将出席美国会听证会,解释隐私保护事宜;中国互联网安全标准被国际接纳,取得重大进展;国家计算机病毒应急处理中心:这十款App存在危险行为代码;欧盟通过备受争议的版权法案,谷歌、Facebook受影响尤其大;江苏高校学生信息泄露案嫌疑人已被采取刑事强制措施。
各位Buffer早上好,今天是 2018 年 9 月 14 日星期五,农历八月初五。今天的早餐铺内容有:黑客组织利用脚本技术攻击Feedify窃取用户信息;苹果、谷歌等将出席美国会听证会,解释隐私保护事宜;中国互联网安全标准被国际接纳,取得重大进展;国家计算机病毒应急处理中心:这十款App存在危险行为代码;欧盟通过备受争议的版权法案,谷歌、Facebook受影响尤其大;江苏高校学生信息泄露案嫌疑人已被采取刑事强制措施。
黑客组织利用脚本技术攻击Feedify窃取用户信息
推送通知服务Feedify成为了黑客组织Magecart网络犯罪的最新受害者,导致了Ticketmaster和英国航空公司数据发生泄漏。Feedify为在线网站提供推送通知服务。公司可以在其网站上嵌入Feedify JavaScript库,然后要求用户在网站发布新内容时接收桌面通知的权限,然后这些网站可以通过Feedify后端将通知推送给各自的用户。
而黑客正是将恶意代码添加到Feedify客户嵌入其网站的其中一个文件中,让用户中招并获取了他们的个人和银行卡等信息。[来源: ZDNET ]
苹果、谷歌等将出席美国会听证会,解释隐私保护事宜
据路透社北京时间9月13日报道,根据美国国会当地时间星期三发表的一份声明,包括AT&T、Twitter和Alphabet旗下谷歌在内的六家互联网公司和互联网服务提供商,将向参议院商业委员会详细解释它们保护消费者隐私的方法。
美国参议院主席约翰·褚勒(John Thune)表示,这次听证会将给包括亚马逊、苹果和Charter Communications在内的6家科技公司“一个解释它们保护用户隐私方法的机会”。[来源: IT之家 ]
中国互联网安全标准被国际接纳,取得重大进展
9月12日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写ZDNS)在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准IETF RFC8416。
会上还发布了自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器,以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。[来源: cnBeta ]
国家计算机病毒应急处理中心:这十款App存在危险行为代码
根据人民日报官方微博的消息,国家计算机病毒应急处理中心近期发现十款违法有害移动应用,主要危害涉及隐私窃取、恶意传播和流氓行为三类,手机上安装有这几款软件的用户请抓紧卸载。
两款App存在危险代码,直接窃取用户隐私信息:
《生存战争盒子》(版本V 1.5.0) 《Dragon Robot》(版本v 1.0)
这两款移动应用存在恶意代码,并私自进行传播:
《简单相机》(版本V 1.00) 《抖点短视频》(版本V 2.3.0)
这六款应用存在危险代码,捆绑恶意插件:
《荣耀夺宝》(版本V 1.15/1.01) 《完美女生修图》(版本V 6.2.2) 《再歪一点》(版本V 2.5) 《省心文件管理器》(版本V 1.0) 《新拼货》(版本V 3.2) 《生日提醒管家》(版本V 2.4)
[来源: IT之家 ]
欧盟通过备受争议的版权法案,谷歌、Facebook受影响尤其大
当地时间星期三,欧洲议会通过一部有争议的修订版版权法,强制科技公司部署过滤技术,防止受版权保护的内容上传到网上。但批评人士称,这样的版权法将限制互联网上的言论自由,使用户不能在网上发布新出版文章的链接等信息。争议主要与这部法律的第11条和第13条有关。
对新版权法投了赞成票的欧洲议会议员阿谢尔·沃思(Axel Voss)说,欧洲议会已经考虑到提出的担忧,修订后的版权法规定“小型和微型平台以及聚合服务”不会受到影响。他还说,创作者和新闻记者将获得更公平的报酬。但德国的欧洲议会议员朱莉娅·里达(Julia Reda)则表示,欧洲议会批准版权法中最有争议的上传过滤技术和链接税条款是“灾难性”的。[来源: cnBeta ]
江苏高校学生信息泄露案嫌疑人已被采取刑事强制措施
根据靖江公安官方微博的消息,9月7日晚,市公安局110陆续接到常州大学怀德学院部分学生和院方报警,称有在校学生身份信息遭到泄露。接警后,靖江警方迅速立案侦查。9月11日,已有李某、陆某2名涉案犯罪嫌疑人被依法采取刑事强制措施。目前,该案仍在进一步侦查中。
根据早前的报道,常州大学怀德学院毕业生小王在税务局查看信息时发现,没有找到工作的自己,却已经在一家公司上了班,并且还有每月3500元的收入。事件发生后,学校立即报警,并在全校范围内开展清查。截至目前,学校统计已经有2600余名学生的个人信息遭到泄露,占在校生总数的三分之一。[来源: IT之家 ]
*本文由Freddy整理编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《BUF早餐铺 | 黑客利用脚本技术攻击Feedify窃取用户信息;苹果、谷歌等将出席美国会听证会,解释隐私...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 新型密码窃取木马:AcridRain
- 如何滥用LAPS窃取用户凭据
- AgentTesla新变种窃取WiFi密码
- 黑客窃取加密货币的6种手段
- Windows凭证的伪造和窃取技术总结
- Kutaki恶意软件绕过网关窃取用户凭证
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入浅出 HTTPS:从原理到实战
虞卫东 / 电子工业出版社 / 2018-6 / 89
本书是一本专业的HTTPS书籍,全面讲解了HTTPS领域的相关知识,内容包括密码学、OpenSSL命令行、证书、TLS协议、HTTPS网站性能优化、HTTPS网站优秀实践、大型网站HTTPS架构设计等。本书有几个特点:(1)内容全面而新颖,基于RFC文档、国外书籍、社区等一手资料,总结了大部分最新的HTTPS知识;(2)由浅入深,从基础到进阶全面掌握HTTPS,读者能够轻松构建一个HTTPS网站,......一起来看看 《深入浅出 HTTPS:从原理到实战》 这本书的介绍吧!
