返回目录:金融新闻
个人数据艺术品商店”唤醒用户对个人资料的重视
一个受欢迎的街头艺术家联合卡巴斯基,正在伦敦东部旧街地铁站开设一间临时商店 - 数据美元商店,让路过的乘客以他们的个人数据交换一些艺术品。这个伦敦街头艺术家Ben Eine以刻字风格艺术品而著称,他表示,自己开设这家数据美元商店的目的,是唤起人们对自己个人数据价值的重视。Ben Eine表示他对于消费者不加考虑地向Facebook等大型社交媒体公司免费提供个人信息感到担忧,他表示,这些社交媒体最终将用户信息倒卖给广告公司,让它们向用户推送大量用户根本不关心的广告而从中牟利。
参考来源:
aqniu
黑客通过操控 Facebook CDN 服务器瞄准巴西传播恶意软件、规避安全检测
网络安全团队 MalwareHunter 在过去两周内发现黑客组织正通过操控 Facebook CDN 服务器瞄准巴西等地区肆意传播银行木马 Banload 、规避安全检测。调查显示,黑客通过伪造地方当局的官方通讯域名发送诱导性电子邮件,其内容主要包含一个指向 Facebook CDN 的链接,以便受害用户在不知情下点击感染恶意软件。
参考来源:
hackernews
美国信用巨头 Equifax 数据泄露后发布查询服务网站遭用户质疑
美国信用巨头 Equifax 上周证实逾 1.43 亿用户的敏感信息外泄。不过,公司随后上线了一个服务网站,允许用户查询自己的账号信息是否遭到泄漏。但为了同意查询,用户需要放弃自己起诉获得赔偿的合法权利。除此之外,Equifax 还在游说杀死保护数据泄漏受害者的法规。参考来源:
hackernews
Chrome即将推出警告功能,检测执行MitM攻击的软件
Google Chrome 63 将包含一个新的安全功能,可以检测第三方软件是否正在执行劫持用户连接实施中间人(MitM)攻击。而实施中间人攻击的一方,通常不能处理好的是加密的HTTPS流量,多数的中间人攻击都无法正确地重写用户的加密连接,这样Chrome就能够检测到SSL错误。而在新版本中,Chrome就会通过短时间内检测到大量SSL连接错误判断是否有应用在尝试拦截用户的网络流量,并进行警告提示。
参考来源:
freebuf.
韩国安全研究员Pierre Kim公开尚未修复D-Link路由器漏洞细节
韩国研究员Pierre Kim 公开了他所发现的D-Link DIR 850L路由器固件中10个漏洞的细节信息,然而目前这些漏洞还没有得到修复。Kim表示他在2月就已经回报了出现的问题,并汇报给了响应的部门,但没有得到企业的回应。他所发现的漏洞缺陷可以让黑客从路由器的内部(LAN)和外部(WAN)连接中进行利用,进行流量拦截,上传恶意固件或获取root权限的能力。此外,他员还发现MyDLink 云服务中的设备所有者在远程连接时,可以通过Internet连接到他们的路由器的漏洞。
参考来源:
bleepingcomputer
Facebook在西班牙违反用户隐私,将被处罚143万美元
西班牙数据保护监管部门AEPD周一宣布,由于收集西班牙用户的个人信息并用于广告,Facebook已被罚款120万欧元(约合140万美元)。AEPD表示,在对Facebook的行为进行调查后做出了这一处罚。Facebook在比利时、法国、德国和荷兰等地也面临类似的调查。
参考来源:
sohu
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
更多资讯,请关注头条号:中国电信安全帮。