首页 > 安全资讯 > 正文

快讯 | Redmi和小米设备跟踪用户隐私数据

今日要闻 Redmi和小米设备跟踪用户隐私数据


安全研究机构Gabi Cirlig在《福布斯》(Forbes)的一份报告中指出,小米的Mi Browser应用程序会将您的互联网搜索(包括隐身模式会话)发送到新加坡和俄罗斯的小米服务器。更令人担忧的是,Cirlig指出,所设置的数据可以轻松地与特定用户相关联,从而使公司可以挑选出他们希望跟踪的用户。


https://www.bleepingcomputer.com/news/technology/xiaomi-tracks-private-browser-and-phone-usage-defends-behavior/,2020年5月2日。

其他要闻


01




【政府动态】美国网络安全局提醒联邦机构使用其DNS服务


美国网络安全和基础设施安全局(CISA)向联邦机构首席信息官(CIO)发送的备忘录提醒他们使用EINSTEIN 3 Accelerated(E3A)的域名系统(DNS)缓冲功能来进行DNS解析。DNS充当Internet的电话簿,它可以促进大多数通信,将域名转换为IP地址。但是,DNS也经常被用作攻击媒介,这就是组织不能忽略DNS的安全性的原因。据悉,在最近发布的备忘录中,CISA提醒相关机构,其本地DNS递归解析器应使用其DNS服务(E3A)作为其主要(或最终)上游DNS解析器。


https://www.securityweek.com/cisa-reminds-federal-agencies-use-its-dns-service,2020年5月1日。


02




【政府动态】波兰、瑞士执法当局破获InfinityBlack黑客组织


欧洲刑警组织5月5日宣布,波兰和瑞士执法当局上周在波兰境内破获了“InfinityBlack”黑客组织。该网络犯罪团伙参与了数以百万计的凭据分发和数以亿计的数据窃取,该黑客组织还参与创建和分发恶意软件与黑客工具,以进行网络入侵和欺诈。波兰国家警察(Policja)还没收了黑客的电子设备、外部硬盘驱动器和多个硬件加密货币钱包,价值约10万欧元。作为这项行动的一部分,在欧洲司法组织和欧洲刑警组织的支持下,执法当局还关闭了黑客的两个在线平台,这些平台上有被分发包含1.7亿个条目的被盗凭证数据库。

https://www.bleepingcomputer.com/news/security/infinityblack-hacker-group-dismantled-by-european-authorities/,2020年5月5日。


03




【网络安全】美国法官命令FCC披露有关废除网络中立性的公众评论记录


在纽约的一名联邦法官下令该机构向《纽约时报》(The New York Times)交出有关评论的记录后,美国联邦通信委员会可能被迫向记者披露更多关于该机构2017年废除网络中立性的欺诈性评论的信息。此前,《泰晤士报》和BuzzFeed引用《信息自由法》向FCC请求,试图了解更多关于欺诈性评论的信息。然而,FCC以隐私和安全问题为由,拒绝了这些请求。具体来说,该机构辩称,泄露IP地址将“无端侵犯个人隐私”,该机构的决定随后引发了《泰晤士报》的起诉。网络中立是指互联网上的所有流量都应该被平等对待的原则,共和党人强烈反对网络中立这一概念,在唐纳德·特朗普总统当选后,共和党领导的FCC在2017年废除了这些规则。

https://www.cnbeta.com/articles/tech/974921.htm,2020年5月5日。


04




【数据安全】4400万巴基斯坦移动用户的详细信息在线泄露


ZDNet获悉,本周有4400万巴基斯坦移动用户的详细信息被在线发布。在上个月,一名黑客试图以210万美元的比特币价格出售一个包含1.15亿巴基斯坦移动用户记录的软件包。ZDNet已获得两个数据集的副本,并收到了在线发布的全部4400万条记录。此外,ZDNet还收到了5500万条用户记录的样本,这是1.15亿条数据转储的一部分。根据ZDNET对泄漏文件的分析,数据包含个人可识别信息和电话相关信息。具体包括:客户全名、家庭住址(城市,地区,街道名称)、国家身份证号(CNIC)、手机号码、座机号码、订阅日期等。

https://www.zdnet.com/article/details-of-44m-pakistani-mobile-users-leaked-online-part-of-bigger-115m-cache/,2020年5月6日。


05




【数据安全】法国日报《费加罗报》数据库泄露超8TB的数据


法国日报《费加罗报》曝光了大约74亿条记录,其中包含记者和雇员以及至少42,000位用户的个人身份信息(PII)。数据由Le Figaro拥有的不安全数据库公开,其中包含超过8TB的数据,由于Elasticsearch服务器配置错误,该数据可公开访问。根据Médiamétrie/NetRatings提供的数据显示,Le Figaro的网站是法国访问量最大的新闻网站,每月的独立访问者超过2300万。

https://www.bleepingcomputer.com/news/security/french-daily-le-figaro-database-exposes-users-personal-info/,2020年5月1日。


06




【数据安全】哥斯达黎加国有银行泄露1100万信用卡数据


黑客声称已经访问了哥斯达黎加国有银行Banco BCR的网络,并窃取了1100万张信用卡凭证以及其他数据。据称,此攻击是由Maze Ransomware的运营商实施的,他们对IT服务巨头Cognizant、网络保险公司Chubb、药物测试机构Hammersmith Medicines ResearchLTD等知名受害者进行了多次网络攻击。

https://www.bleepingcomputer.com/news/security/hackers-say-they-stole-millions-of-credit-cards-from-banco-bcr/,2020年5月1日。


07




【恶意软件】Sodinokibi、Ryuk勒索软件将平均赎金提高到11.1万美元


Coveware注意到,在第一季度,勒索软件运营商将重点更多地放在了大型企业上,平均而言,2020年第一季度的赎金达到111,605美元。对大型企业的成功攻击,推动了平均赎金金额的增长,因为大型企业有能力支付最高的费用来取回数据。

https://www.bleepingcomputer.com/news/security/sodinokibi-ryuk-ransomware-drive-up-average-ransom-to-111-000/,2020年5月2日。


08




【补丁修复】WordPress5.4.1发布修复7个安全漏洞


WordPress 5.4.1 在昨晚(5月1日)已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误。此外,自WordPress 3.7以来的所有版本也已更新了对应的子版本。据悉,已知存在的七个问题为:1.密码重置令牌未正确无效。2.某些私密文章无需身份验证即可查看。3.定制程序中的两个跨站点脚本(XSS)漏洞。4.在搜索块中的XSS问题。5.WordPress对象缓存中的XSS问题。6.文件上传的XSS问题。7.WordPress 5.4 RC 1和2的块编辑器中的XSS问题(在5.4 RC5中修复)。

https://www.cnbeta.com/articles/soft/974251.htm,2020年5月2日。


09




【网络安全】Android恶意软件针对近300个金融应用


CybereasonNocturnus安全研究人员警告说,一种新发现的Android恶意软件正在针对美国和欧洲近300个金融应用程序的用户。这个威胁被称为EventBot,它似乎是新开发的威胁工具,因为其代码与现有的其他Android恶意软件的代码明显不同。此外,研究人员认为,这种银行木马和信息窃取工具正在积极且迅速地发展。该木马旨在滥用Android可访问性功能来窃取用户和设备信息以及各种应用程序中的数据,包括目标金融软件和SMS消息。

https://www.securityweek.com/new-eventbot-android-malware-targets-nearly-300-financial-apps,2020年5月1日。


10




【数据安全】印尼最大在线商店Tokopedia泄露1500万条用户数据


黑客泄露了在印尼最大的在线商店Tokopedia上注册的1500万用户的详细信息。黑客声称数据是在2020年3月进行的一次入侵中获得的。泄密者说,他正在分享1500万用户样本,希望有人可以帮助破解用户密码,以便将其用于访问用户帐户。该文件是PostgreSQL数据库转储文件,其中包含用户信息,例如全名、电子邮件、电话号码、哈希密码、生日和与Tokopedia个人资料相关的详细信息。

https://www.zdnet.com/article/hacker-leaks-15-million-records-from-tokopedia-indonesias-largest-online-store/,2020年5月2日。


360安全卫士

热点排行

用户
反馈
返回
顶部