恒安云-安全新闻

恒安云安全新闻

恒安云安全新闻

FreeBuf早报 | 某儿童手表泄露5000多儿童信息,还能假扮父母打电话;全球加密货币犯罪大幅上升,前9个月造成44亿美元损失;Ryuk勒索软件迫使西班牙安全公司关闭网络 << 安全新闻

- 2019 -

11/29

10:10:04

作者:

来源:

关键词:

Sandra1432

FREEBUF

https://www.freebuf.com/./news:资讯,

FreeBuf早报 | 某儿童手表泄露5000多儿童信息,还能假扮父母打电话;全球加密货币犯罪大幅上升,前9个月造成44亿美元损失;Ryuk勒索软件迫使西班牙安全公司关闭网络
近日,测试机构AV-TEST的物联网测试部门发布报告称,他们发现一款国产智能儿童手表存在严重安全隐患,其中有5000多名儿童及其父母的个人详细信息和位置信息被曝光。

【全球动态】

1.美法官:Facebook必须面对数据泄露案非索偿集体诉讼

美国的一名联邦法官表示,2018年9月数据泄露案中多达2900万名个人信息被盗的Facebook用户不能作为一个群体提起索偿诉讼,但在经历了一系列隐私泄露后,他们可以寻求让这家社交媒体公司向其提供更好的安全服务。[阅读原文]

2.新加坡政府承诺采取新措施改善数据安全

新加坡政府已承诺采取新措施,以巩固其网络安全态势,并改善其保护公共数据的方式。此举是在一系列公共部门机构发现安全漏洞之后进行的,包括本周刚刚发生的一次安全漏洞,泄露了其当地居民的个人数据。 这些安全漏洞迫使政府成立了一个委员会,以审查其数据安全实践,评估措施和流程,其中包括与政府机构以及帮政府处理个人数据的指定供应商收集和保护公民的个人数据有关的措施和流程。[外刊-阅读原文]

3.谷歌遭41家竞争对手联名指控:藐视欧盟裁决

据国外媒体报道,谷歌在欧洲的41家竞争对手今日向欧盟反垄断专员玛格丽特·维斯塔格(Margrethe Vestager)发出联名信,敦促欧盟对谷歌采取进一步的行动,原因是谷歌并未遵守欧盟2017年作出的一项裁决。[阅读原文]

4.西班牙国防部禁止华为设备访问其数据库中的敏感信息

据Gsmarena消息,根据La Informacion的一份报告中指出,西班牙国防部禁止华为设备访问国防部服务器中的敏感信息。尽管西班牙国防部禁止华为设备访问其敏感信息,但并未禁止消费者使用华为设备。[阅读原文]

5.俄罗斯法律要求新设备预装应用 引发隐私泄露担忧

俄罗斯最近通过了一项法令,要求包括手机、平板、电脑、智能电视盒等在内的电子产品必须预装该国开发者开发的应用程序才能够获得销售许可,其中自然也包括 iPhone、iPad 等在内的苹果产品。支持这一法令的拥护者认为这能够推动本国开发者的发展,但也有人担忧这会带来隐私泄露的问题,也可能会导致部分产商退出俄罗斯市场。[阅读原文]

6.全球加密货币犯罪大幅上升 前9个月造成44亿美元损失

北京时间11月28日早间消息,路透社获得的来自区块链存证公司CipherTrace的报告显示,与去年相比,2019年加密货币盗窃行为大幅上升。随着数字交易所处理越来越多的资金,犯罪分子也在寻求更大规模的盗窃活动。[阅读原文]

7.美国国会议员:苹果借隐私保护为名行垄断之实

北京时间11月28日早间消息,苹果近期对iOS 13进行升级,提供了一系列新的隐私和安全功能。然而美国国会议员指控称,苹果借机从事不利于市场竞争的活动。《华盛顿邮报》报道称,众议院司法反垄断子委员会主席、罗德岛州众议员大卫·西西林(David Cicilline)表示,他对苹果的行为“越来越感到担忧”。[阅读原文]

【安全事件】

1.央行官员称将挑选数字货币试点地区

目前数字货币(DC/EP)在坚持双层投放、M0 替代、可控匿名的前提下,基本完成顶层设计、标准制定、功能研发、联调测试等工作;下一步将遵循稳步、安全、可控原则,合理选择试点验证地区、场景和服务范围,不断优化和丰富 DC/EP 功能,稳妥推进数字化形态法定货币出台应用。央行副行长范一飞在北京出席一论坛时称,将积极推动金融科技发展规划落地实施,做好监测评估并适时滚动修订,进一步引导金融业通过体制机制改革激发金融科技发展活力和内生动力。 [阅读原文]

2.开源编辑器 Atom 未经同意收集用户数据

Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。近日,有用户给 Atom 提 issue 称其未经同意收集用户数据。“首次启动 Atom 时,它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程,并将我的 IP 地址和时间戳泄露给制造商,把我使用 Atom 的事实(通过出站请求)传输给成千上万的其他人和组织。”[阅读原文]

3.新bug会让Windows 10检测不到连接Thunderbolt扩展坞的外部设备

微软已经确认,新发现的Windows 10错误会让通过Thunderbolt扩展坞连接的设备检测不到。该问题会影响Windows 10的几乎所有版本,并且特定于启用了快速启动的用户。公司表示,该问题仅在5%的时间内发生,如果出现问题,可以通过简单重新启动计算机的做法来解决。[阅读原文]

4.某儿童手表泄露5000多儿童信息 还能假扮父母打电话

近日,测试机构AV-TEST的物联网测试部门发布报告称,他们发现一款国产智能儿童手表存在严重安全隐患,其中有5000多名儿童及其父母的个人详细信息和位置信息被曝光。[阅读原文]

5.安全研究人员警告.Gov域名的注册审核不严 或导致信任危机

本月初,KerbsOnSecurity 收到了一位研究人员的电子邮件,声称其通过简单的手段,就轻松拿到了 .GOV 域名。若这一漏洞被利用,或导致 .Gov 域名出现信任危机。其表示,自己通过填写线上表格,从美国一个只有 .us 域名的小镇主页上抓取了部分抬头信息,并在申请材料中冒名为当地官员,就成功地骗取了审核者的信任。[阅读原文]

6.Ekster Parliament Wallet:让用户可以用手机来追踪钱包

据外媒报道,担心自己丢钱包?现在这个钱包能让用户的手机追踪到。据悉,Ekster Parliament Wallet内置了一个Chipolo太阳能追踪器。开发这款产品的公司表示,追踪器是一个信用卡般大小的轻薄设备,它可以在阳光下充电3小时后持续使用近2个月的时间。[阅读原文]

7.Ryuk勒索软件迫使西班牙安全公司关闭网络

西班牙跨国安全公司Prosegur近日在一份声明中宣布,遭到勒索软件Ryuk的攻击,该事件破坏了其电信平台。该公司限制客户的通信,避免恶意软件传播。尽管没有官方确认,但BleepingComputer已了解到该攻击影响了欧洲所有Prosegur公司分布点。[外刊-阅读原文]

【优质文章】

1.CIS 2019金融科技安全专场爆场落幕:全议程精彩再现!

近几年,不谈点金融科技安全似乎都有些“落伍”了。如果说钱在哪里,攻击就在哪里,那么最有钱的不外乎金融了。[阅读原文]

2.《数据爬取治理》报告首发!智慧城市数据安全治理专场精华汇总

《数据爬取治理》研究报告总共包括数据爬取概述、数据爬取的现实法律风险、数据爬取的治理困境及难点,数据爬取的治理原则和建议,数据爬取相关争端案例六个部分。[阅读原文]

3.年度技术盛宴,CIS 2019 X-Tech技术派对议题回顾

这是一场真正的属于安全人的年度盛会,了不起的研究者们和“黑科技”成果交相辉映、第一代黑客前辈与新生代白帽子同台畅谈。[阅读原文]

4.Gartner:2020年十大战略科技发展趋势

全球领先的信息技术研究和顾问公司Gartner于近日公布了企业机构在2020年需要研究的重要战略科技发展趋势。Gartner将战略科技发展趋势定义为具有巨大颠覆性潜力、脱离初期阶段且影响范围和用途正不断扩大的战略科技发展趋势;这些趋势在未来五年内迅速增长、高度波动、预计达到临界点。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

平台描述
恒安云产品集成了恒安嘉新的主要安全服务能力,为企业打造一站式安全防护体系。在恒安云的产品线中集成了入侵检测、主机安全、网络防护等主要的企业安全产品,可以满足企业日常的所有的安全需求。此外,恒安云立足于Evercert的运营能力,打造以运营中心为驱动的云安全服务模式,为企业提供全安全生命周期的运营服务,解决企业在持续安全保护方面的后顾之忧。
导航
首页
名品堂
政策法规
开发者手册
关于我们
控制台
合作伙伴
中国联通
中国移动
中国电信
商业合作
电话:400 630 7901
邮箱:saas@eversec.cn