安全资讯早知道 | 部分云祭扫APP涉侵害隐私;美国务院成立网络空间和数字政策局

2022 年 4 月 6 日 CCF计算机安全专委会


全球动态


1.美国务院宣布成立第一个网络空间和数字政策局

4月4日,美国国务院宣布成立其第一个网络空间和数字政策局(CDP),该局强调联邦领域的数字现代化。

2.部分云祭扫APP涉嫌侵害隐私,祭拜对象可随意填

据荔枝新闻报道,在部分云祭扫APP中,祭拜对象的信息可以随意填写发布,软件中没有任何监管和审核措施,存在侵害他人个人隐私的隐患。

3.乌克兰军方向其士兵发出安全使用手机的警告

乌克兰士兵最近收到了一系列关于安全使用手机的警告。据Sky News报道,乌克兰共发布了九条不同的规则,每条规则都围绕着在前线附近任何地方使用手机的问题。

4.美国国务院完成370亿美元的预算申请为网络空间和数字政策局增员

4月5日起,美国国务院将为其网络空间和数字政策局配备多达100名新人员。网络局将重点提高对网络外交的认识,以应对勒索软件攻击、关键网络基础设施攻击等。

5.美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事

美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道,其中一位开始调查隐私问题。

6. 俄罗斯公民绕过网站封锁,从西方新闻网站获取俄乌动态

Cloudflare发现,俄罗斯人越来越多地转向西方新闻来源,以获得有关乌克兰局势的准确信息。



安全事件


1.GitLab 高危漏洞允许攻击者控制用户账号

GitLab 2日宣布修复了一个高危漏洞,该漏洞影响 GitLab Community Edition (CE) 和 Enterprise Edition (EE),允许远程攻击者使用硬编码密码控制用户账号。

2. 俄罗斯外卖应用的泄露数据中包含秘密警察电话地址和用餐习惯

俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。

3. 研究发现冒充WhatsApp语音信息功能的钓鱼邮件

最近发现了一场冒充WhatsApp语音信息功能的网络钓鱼活动,该活动试图将窃取信息的恶意软件传播至2.7万个邮箱。

4.IT 系统故障导致荷兰火车停运一日

荷兰铁路服务称由于 IT 系统故障其客运服务3日停运,4日早晨基本恢复正常。

5. 黑客入侵邮件营销公司MailChimp内部工具,锁定加密客户

电子邮件营销公司MailChimp当地时间3日披露,他们遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。

6.FIN7黑客进化工具集,与多个勒索软件团伙合作

威胁分析师编写了一份黑客团伙FIN7的详细报告,涵盖了FIN7从2021年底到2022年初运营的详细技术报告,该团伙仍然非常活跃,并尝试新的盈利方法。



优质文章


1. 关于大型互联网企业DevSecOps体系构建的总结与思考

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

2. 密码学的安全性浅析

本文对密码学中的安全性问题进行分析。

3. 从0到1完全掌握目录遍历漏洞

目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

文章转自FREEBUF,已获得转发授权

点击阅读原文,包含资讯全文跳转链接

登录查看更多
0

相关内容

数字营销异常流量研究报告(2022年),50页pdf
专知会员服务
15+阅读 · 2022年3月15日
央行发布《金融大数据术语》,25页pdf
专知会员服务
41+阅读 · 2022年1月25日
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
2021企业数字包容实践与价值白皮书
专知会员服务
26+阅读 · 2021年6月4日
【2020新书】Python文本分析,104页pdf
专知会员服务
98+阅读 · 2020年12月23日
外媒:美国政府正以安全为由审查阿里云
机器之心
0+阅读 · 2022年1月19日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
Arxiv
0+阅读 · 2022年4月19日
Arxiv
0+阅读 · 2022年4月19日
Arxiv
0+阅读 · 2022年4月17日
Arxiv
28+阅读 · 2021年9月26日
VIP会员
相关VIP内容
数字营销异常流量研究报告(2022年),50页pdf
专知会员服务
15+阅读 · 2022年3月15日
央行发布《金融大数据术语》,25页pdf
专知会员服务
41+阅读 · 2022年1月25日
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
2021企业数字包容实践与价值白皮书
专知会员服务
26+阅读 · 2021年6月4日
【2020新书】Python文本分析,104页pdf
专知会员服务
98+阅读 · 2020年12月23日
相关基金
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员