苹果将向第三方 APP 共享面部数据 引发隐私安全担忧
华盛顿邮报在近日的报道中,提供了来自隐私专家和苹果官方的说明,探讨了第三方应用如何访问那些面部数据,以及未来可能会产生的隐私问题等担忧。
目前苹果允许开发者使用 True Depth 摄像头来扫描用户面部数据,用于创建更逼真的增强现实应用。华盛顿邮报担忧未来有开发者会利用面部数据来检测性别、种族,或者通过面部表达来检测诸如抑郁症等医疗症状。
参考来源:
hackernews
黑客利用存在17年的Word漏洞传播恶意软件
微软Office公式编辑器中有漏洞存在了17年,如今网络罪犯成功利用该漏洞散布恶意软件。这是个后门,可为攻击者提供对系统的完全控制权,在系统上执行指令,提取文件。
参考来源:
aqniu
美国国家信用联合会被泄111G机密数据 又是亚马逊AWS的锅
据UpGuard公司网络风险研究主任披露,他于2017年10月3日发现美国国家信用联合会National Credit Federation(简称NCF)有4.7万份文件,共111GB数据暴露在公开访问的亚马逊AWS S3云存储桶上,字段包括数万名客户的姓名、地址、出生日期、驾驶执照、社保号图片、信用报告、历史财务状况、信用卡号和银行账号。大多数文件为PDF和文本文档。文件的上传时间说明,暴露时间可追溯至2015年6月,暴露超过两年之久。
参考来源:
ankki
黑客喜欢用GmailQQs等邮箱注册域名掩盖身份
威胁情报公司Anomali发布的分析报告显示,77%的富时100指数(FTSE 100,英国富时集团计算并管理富时全球股票指数系列)企业的登录凭证暴露在暗网上,至少有82%的富时100公司存在可疑的域名注册,大多数网络攻击分子使用gmail.com和qq.com注册这些域名掩盖真实身份。
参考来源:
easyaq
惠普被指在用户PC上悄悄安装遥测应用 占用CPU资源
该软件名为“HP Touchpoint Analytics Service”,于11月15日首次被人发现,惠普称是为其Touchpoint分析服务获取遥测信息用的。
这不是该公司第一次被曝间谍软件丑闻了。5月份的时候就有报道称,该惠普发售的音频驱动中嵌入了键盘记录器,且至少从2015年圣诞节就开始了。
参考来源:
aqniu
iOS11出事!部分苹果设备更新iOS 11.1.2后无限重启
从12月2日凌晨开始,部分iOS设备在更新iOS 11.1.2后,出现无限重启的情况,机型容量不定。已知包括iPhone 6/Plus、iPhone 6s/Plus、iPhone 7/Plus在内的多款设备都出现了类似的情况,原因目前尚未可知。目前暂时的解决办法是:关闭系统自动时区,手动把系统日期调回到2017年11月28日之前,并重启手机便可暂时稳定。
参考来源:
tech.sina
“脏奶牛”漏洞修复补丁存在缺陷,“大脏牛”漏洞来袭!
Bindecy研究人员指出,去年在Linux系统中发现的“脏奶牛”漏洞(CVE-2016-5195)并未得到完全修复。“脏奶牛”漏洞是目前公布的最具知名度的安全漏洞之一,且会对过去十年来包括Android在内的一切Linux版本造成影响,因此所对应的修复补丁一直受到高度关注。也正因为如此,在补丁发布的一年多之后,仍然鲜有人意识到其并不完整。
参考来源:
easyaq
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...