第422期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、推特关斯闭追踪马克飞机账号
特斯拉(Tesla)创办人马斯克入主推特(Twitter)之后,不断有新动作。Twitter上追踪马斯克私人飞机行踪的账号目前已经被关停,理由是涉嫌违反平台的隐私政策。
20岁的美国大学生斯威尼,创立了大批账号,长期追踪包括马斯克、比尔.盖茨和贝佐斯等私人飞机行踪的账号,通过搜集公开信息,分享富豪们的私人飞机起降时间、地点等信息,他也因此成为网络红人。但斯威尼14日表示,追踪马斯克飞机动态的Twitter账号@ElonJet已被暂停,他的个人Twitter账号以及他管理的30个账号也被暂停。
马斯克回应称,Twitter的隐私资讯规范有所更动,“实时发文公布他人位置违反人肉搜索政策,但延迟公布位置是可以的。”据悉,马斯克一直对这个账号耿耿于怀,1月曾出价5000美元要求斯威尼关闭该账户,但对方要求马斯克支付5万美元,两人最终并未达成共识。
不过,马斯克上月才发文表示,相关账号对人身安全直接构成隐患,但承诺不会暂停,以展现Twitter全面支持言论自由。但是,Twitter近日却更新其隐私政策,要求用户必须经过当事人同意,才能分享图片、影片或是其他个人资讯。
斯威尼本周在小众社交平台Mastodon注册新账号,并呼吁其他人可在Facebook、Instagram或者Telegram等平台继续追踪他的账号。
2、伦敦今年遭遇IPO“旱灾”融资规模暴跌90% 网安产业受波及
最新调查显示,今年在伦敦上市的公司筹集的资金暴跌了90%以上。分析师表示,由于经济增长预期疲弱、利率上升以及人们对英国公司业绩的担忧,市场已经降温。
毕马威(KPMG)周三公布的数据显示,今年迄今已有40家公司在伦敦证交所的主要和另类投资市场上市。这个数字低于去年的123个,但高于2020年的38个。调查称,总筹资金额从143亿英镑(177亿美元)下降到10亿英镑。
目前,全球首次公开发行(IPO)规模普遍放缓。标普全球发现,前三个季度全球IPO规模同比下降45%。
市场数据公司PitchBook的数据显示,今年迄今为止,欧盟地区的交易所的上市数量下降了约66%,降幅与英国类似。
不过,伦敦尚未出现任何筹资超过10亿英镑的大规模IPO。但在欧盟有保时捷这样规模的公司。该公司9月份在法兰克福首次亮相就筹集了95亿欧元的巨额资金。
3、儿童平板电脑泄漏位置 并从陌生人那里获取未经请求的消息
安全研究人员在LeapFrog受欢迎的儿童LeapPad Ultimate平板电脑中发现了严重的安全漏洞,这些漏洞可能允许黑客通过设备的内置聊天应用程序“宠物聊天”跟踪孩子的位置并与他们交谈。
来自Checkmarx的研究人员使用了一个名为WiGLE的网站,该网站允许任何人通过搜索包含“PetChat”的SSID来搜索孩子的位置,因为该应用程序在使用时创建了Wi-Fi ad-hoc连接。然后可以在公共Wi-Fis和跟踪的MAC地址上发现位置。
发现的另一个问题是,Pet Chat不需要父母和孩子的设备之间的任何身份验证,这意味着半径100英尺内的任何人都可以通过应用程序向孩子发送消息。
将这两者结合在大城市可能会产生可怕的后果。研究人员证明,邪恶的攻击者可以轻易地扫描城市,寻找人口密集的地方,并发送诸如“让我们一起去!一起玩”等信息。
4、趋势科技发布2023资讯安全预测
趋势科技提醒企业营运团队,2023年的首要任务为整合资讯保安视野及即时回应威胁,企业应尽速採用零信任策略保护网络环境安全,放下单点防护思维及转向更全面的整合式安全防护,以获得更高的资讯保安可视性,快速回应新型态威胁!
5、黑客发布兼容苹果iOS 15和iOS 16的越狱工具
近日消息,苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为 iOS 创建越狱工具。不过 palera1n 团队通过不懈努力,近日发布了一个越狱工具,不仅兼容 iOS 15,而且还兼容 iOS 16。
越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。当然,苹果公司一直反对对旗下设备进行越狱。
palera1n 越狱是基于 checkm8,这是一个早在 2019 年发现的漏洞。该漏洞被认为是“不可修复的”,因为它是在苹果从 A5 到 A11 仿生芯片的 bootrom 中发现的。当然,苹果可以改变系统的其它部分,以防止黑客利用这个漏洞,但该公司无法在旧设备上实现永久修复。
据 palera1n 越狱工具背后的开发者称,该越狱工具适用于从 iOS 15.0 到 iOS 16.2 的任何版本的操作系统,iOS 16.2 正式版刚刚发布,目前还不清楚该工具是否也适用于今日发布的 iOS 16.3 测试版。
6、美国推进禁止虚拟货币“洗钱”法案
美国国会正在推进禁止虚拟货币“洗钱”的法案。有分析称,如果法案通过,朝鲜通过黑客入侵虚拟货币筹集核、导弹开发资金将受到相当大的打击。
民主党参议员伊丽莎白·沃伦和共和党参议员罗杰·马歇尔当地时间14日表示将提出《数字资产洗钱防止法》。沃伦表示:“‘不良政权’‘俄罗斯新兴财阀’和‘毒品王’们正在利用虚拟货币进行洗钱和逃避制裁。为了防止洗钱的漏洞,将制定常识性规则。”这一表态明确显示,法案针对的是朝鲜、俄罗斯、伊朗等。
该法案的内容是,财政部把虚拟货币经营者和开采者等指定为金融事业者,并义务性地对他们进行顾客确认。另外,法案禁止金融公司利用虚拟货币搅拌机企业隐瞒资金来源,并义务性地申报通过海外账户交易1万美元以上虚拟货币的美国人。
还没有评论,来说两句吧...