【网安动态】iPhone被曝14个安全漏洞,已存在两年;谷歌愿支付2亿美元结束FTC对YouTube侵犯儿童隐私调查


内容提要:

1. iPhone被曝14个安全漏洞,已存在两年

2. 谷歌愿支付2亿美元结束FTC对YouTube侵犯儿童隐私调查

3. 欧盟反垄断专员:Facebook天秤币已成重点关注对象

4. Chrome现重大安全漏洞 Google已紧急修补

5. 所有 Instagram 用户都存在新型钓鱼网络威胁

6. Uber CEO:莱万多夫斯基确实像偷了Waymo的技术

7. 法律人士:ZAO涉嫌过度攫取用户授权,侵权后可能甩锅

8. Android木马在4个月内感染了数以万计的设备

9. 换脸App威胁"刷脸支付"安全?支付宝、银行回应


1. iPhone被曝14个安全漏洞,已存在两年

据Project Zero威胁分析小组(TAG)的说法,黑客利用14种不同的漏洞从iPhone上获取私人信息。

其中一个漏洞允许攻击者访问私有消息。

TAG指出,攻击者可以在受害者的手机上获得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密应用程序发送和接收的信息的纯文本”的数据库文件。

2. 谷歌愿支付2亿美元结束FTC对YouTube侵犯儿童隐私调查

谷歌已同意支付1.5亿至2亿美元,以解决美国联邦贸易委员会(FTC)对YouTube涉嫌违反儿童隐私法的调查。

FTC以3票支持、2票反对的投票结果批准了与谷歌和解的协议,并将其提交给了司法部进行评审。

这项和解是FTC旨在打击硅谷侵犯隐私行为的最新举措。

Facebook上个月支付了50亿美元,以解决一项针对其数据做法的广泛调查。


3. 欧盟反垄断专员:Facebook天秤币已成重点关注对象

欧盟竞争事务专员玛格丽特·维斯特格表示,Facebook的Libra数字货币将在不久的将来成为反垄断和金融监管机构的重点关注对象。

维斯特格证实,已经对该新支付系统的工作方式发起早期调查。

欧盟出于对新的加密货币可能会不公平地排挤竞争支付供应商或对参与其中的竞争对手带来不公平的限制等顾虑,正在研究Libra的工作方式以及Facebook如何将Libra与其社交网络和消息应用中的数据相联系。

4. Chrome现重大安全漏洞 Google已紧急修补
本周Google针对3个Chrome安全漏洞进行了紧急修补,更新序列号为76.0.3809.132,支持Windows、Mac与Linux升级使用。目前Google依然限制用户了解这3个漏洞的细节,准备等到大多数使用者都更新之后才公布,不过,根据网络安全中心警告,其中一个漏洞将允许骇客执行任意程序,属于高危。此高危漏洞编号为CVE-2019-5869,在Chrome所使用的Blink浏览器引擎中,是个释放后使用(use-after-free)漏洞。如果骇客将使用者引导至一个特定网页,就能利用该漏洞来执行任意程序,也能绕过安全限制或造成服务阻断。
5. 所有 Instagram 用户都存在新型钓鱼网络威胁
来自Sophos的网络安全专家近期发现了新型网络攻击方式。虽然要比以往攻击方式更加复杂,但可使用双因素(2FA)来获取受害者的账号信息。研究人员警告称,黑客使用伪造的2FA页面让用户相信有未经授权的登录行为,并要求用户登陆来确认他们的身份。
6. Uber CEO:莱万多夫斯基确实像偷了Waymo的技术
Uber CEO达拉·科斯罗萨希(Dara Khosrowshahi)表示,公司前高管安东尼·莱万多夫斯基(Anthony Levandowski)“看起来确实像是”从谷歌那里获取了有关自动驾驶汽车的信息。本周,检察官指控莱万多夫斯基从Alphabet旗下自动驾驶公司Waymo窃取33项商业机密。此前Uber已支付价值约2.45亿美元股票,了结与Waymo的商业机密诉讼。Uber申请上市时披露,可能再支付约1.27亿美元。
7. 法律人士:ZAO涉嫌过度攫取用户授权,侵权后可能甩锅

AI换脸软件ZAO一夜爆红,但很快其用户协议被网友指称“霸王条款”。

其后,微博大V认证为“北京炜衡(成都)律师事务所专职律师”的用户“法山叔”发表了一篇法律向分析博文。

在文中,他表示ZAO涉嫌过度攫取用户授权,以及涉嫌侵犯明星权利,而当明星认为自己的权利受到侵害时,ZAO可能将法律的锅甩给用户。

8. Android木马在4个月内感染了数以万计的设备

自5月以来,观察到一种名为xHelper的新型特洛伊木马滴管,同时缓慢而稳定地传播到越来越多的Android设备,过去四个月内已发现超过32,000部智能手机和平板电脑被感染。木马滴管程序是攻击者用来向已经受到攻击的设备提供其他更危险的恶意软件攻击的工具,包括但不限于点击木马,银行木马和勒索软件。由Malwarebytes Labs发现它的研究人员称为Android / Trojan.Dropper.xHelper的xHelper最初被标记为通用特洛伊木马滴管,只是在进入安全供应商前十大检测中后升级到完全成熟的威胁等级短短几个月内移动恶意软件。

9. 换脸App威胁"刷脸支付"安全?支付宝、银行回应

8月31日,一款名为ZAO的App爆火。用户只需通过手机号注册,提交清晰的面部照片,即可将经典影视剧片段中的男女主角替换成自己的脸。因短时间大量用户涌入,31日当天,该App还一度显示“服务器制作量过大,请稍后再试”。
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到