(1)谷歌浏览器漏洞使数十亿用户遭受数据被盗风险
谷歌浏览器近日被安全研究人员发现存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。该漏洞存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中,潜在影响用户多达十亿,一旦用户数据遭窃取用于非法途径,后果将不堪设想。
(2)英特尔20GB内部数据泄露,涉及其芯片机密知识产权
一位定期发布数据泄露事件的瑞士软件工程师Till Kottmann发现,英特尔公司20GB内部机密文件被上传至文件共享网站MEGA上,该工程师表示这些文件是一位匿名黑客今年早些时候入侵英特尔获得的。根据分析,泄露的文件包含与各种芯片组的内部设计有关的英特尔知识产权,比如2016年的CPU的技术规格,产品指南和手册。
(3)Instagram非法收集逾1亿用户生物数据
Facebook旗下的图片分享网站Instagram正面临一项关于非法采集用户生物数据信息的最新指控,Facebook被指控在未经用户知情同意的情况下,采集和存储超过1亿Instagram用户的生物数据并从中获利,该公司被控通过照片标签工具非法采集用户生物数据信息。
(4)男子利用网络攻击工具致40余家网吧瘫痪
近日,山东济南的一名年轻男子三次购买网络攻击的工具,并利用其工具致 40 多家网吧网络瘫痪,频繁掉线,给网吧经营者带来了不小的损失。经警方询问,王某某此举竟只是为图好玩,看到别人断网就兴奋。目前,该男子因涉嫌破坏计算机信息系统罪,已经被采取了取保候审的强制措施。
(5)亚马逊Alexa语音平台有曝光用户个人信息及语音历史风险
据外媒neowin报道,安全研究人员在亚马逊的Alexa语音平台上发现了一个漏洞,并表示,当漏洞被利用时,攻击者可能会获得用户的个人信息,这些信息包括用户的亚马逊账号用户信息以及语音历史。
(6)美企将跟踪软件植入500多款App ,或与美国政府有关
近日,有美国媒体披露,一家与美国政府国防和情报部门都有联系的美国小公司,已经将其软件植入到超过500款App中。如果消费者允许包含该软件的应用程序访问手机的全球定位系统坐标,该公司就可以获得手机的位置信息,而消费者却毫不知情。据悉这些应用程序的使用者遍布全球,很可能全球数亿用户的个人数据可能因此被窃取。
(7)警惕!微信清粉服务或泄露个人信息
何先生在某电商平台上购买了一款“清粉”软件,虽然成功“清粉”,但不久后便收到众多骚扰电话,能够说出他具体个人信息。专家介绍,“清粉”的原理是通过应用集群控制软件控制待清理微信账户,一旦用户同意他人用群控软件“接管”账户,就很可能将自己的个人隐私完全暴露给他人。
(8)印度拟推强制数据共享计划 遭美国科技巨头抵制
据外媒报道,印度正在推行“强制数据共享”计划,允许公民和组织利用企业的匿名、非个人数据,称此举将提高国内中小企业的竞争力,并增强政府职能。但该提议遭到亚马逊、Facebook和谷歌等美国科技巨头的抵制,一个代表他们的行业团体正准备反对这些提议。
(9)CIA:没有证据显示中国政府获取TikTok用户数据
美国总统特朗普宣称45天后禁止与字节跳动及微信交易。该行政令表示政府所给出的“理由”是TikTok“泄露了大量用户信息”, 而中国政府也可能从TikTok那里“获取了大量用户的位置信息、浏览记录和搜索记录等”,美国中央情报局(CIA)近期所得出并提交给白宫的评估结果认为,中国政府并没有从TikTok处获取用户数据,这让特朗普政府近期一系列对中国政府和中国应用程序的“指控”显得完全站不住脚。
(10)国家互联网应急中心:去年境外来源计算机恶意攻击主要来自美国
国家互联网应急中心近日发布的《2019年中国互联网网络安全报告》显示,2019年捕获计算机恶意程序样本超过6200万个,日均传播次数达824万余次,其中境外来源的恶意攻击主要来自美国,比例为53.5%。
