新闻
当前位置:首页 > 新闻 > 公司新闻 敏捷速递丨每周数据安全简讯点这里
敏捷速递丨每周数据安全简讯点这里

今天是星期五,

恰逢七夕佳节,

敏捷科技祝大家节日快乐!

敏捷为大家来带了一周重大安全资讯汇总,

快来看看这周都发生了哪些数据安全大事件吧。

01

国外数据安全资讯

英特尔芯片再添3个数据泄露安全漏洞

近日,安全研究人员发现了影响英特尔处理器的“Foreshadow”(预兆)新漏洞,其能够绕过该公司内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。口令、个人信息、金融记录和加密密钥均在受影响范围之列,可被攻击者从其他应用和其他客户的虚拟机,以及英特尔安全扩展(SGX)飞地及系统管理模式(SMM)内存中抽取出来。SGX是本应防护这些秘密不受恶意代码干扰的英特尔安全技术。SMM则是用户计算机的隐藏管理员,对计算机硬件有着完全控制权,且可访问计算机上存储的所有数据。英特尔已经通过软件修复和微码更新,提供了缓解 Foreshadow 攻击的措施。


Uber任命首席安全官 曾担任美国家安全局法律顾问

UberCEO Dara Khosrowshahi周二通过Twitter宣布,该公司已经任命Matt Olsen为首席安全官。Olsen之前曾经在美国国家安全局担任总法律顾问。此项任命之前,Uber曾经在去年11月被曝因为2016年的泄密事件导致5700万用户数据被盗。报道称,为了让黑客不对公众和媒体披露这件事,Uber向一名20岁的黑客支付了10万美元的“封口费”,并且要求对方删除所获取的数据。Olesn表示:“我相信安全团队人员需要理解透明性、道德和机警的重要性,我们的工作不仅要符合法律和监管,还需要符合Uber客户和股东对企业的期望标准。”


照片分享应用Instagram被黑客入侵 用户信息被篡改

Facebook旗下照片分享应用Instagram的许多用户日前表示,他们的账号在本月被黑客入侵。报道称,许多用户近日突然发现自己的Instagram账户被注销。当用户费尽力气重新登录后,发现自己的头像、个人资料和联系人信息等均被篡改。对此,Instagram已在“帮助中心”页面上专门设立了相关问题的解答,但据用户表示,其实际效果并不明显。


谷歌更新帮助页面:证实关闭位置设置也能追踪用户

据外媒报道,谷歌正试图进一步澄清如何在特定应用中追踪用户的位置信息。本周四,谷歌更新了位置追踪工具的帮助页面。此前有批评人士抨击该公司的数据收集行为,称给用户带来了误导。此前的帮助页面显示:“你可以随时关闭位置记录。如果位置记录被关闭,那么你所去的位置就不会被保存。”而目前的页面显示:“这个设置不会影响设备上的其他位置服务,例如谷歌位置服务和寻找我的设备。一些位置数据可能会作为你在其他服务,例如搜索和地图中活动的一部分而被保存。”本周早些时候,美联社报道称,即使用户关闭位置记录,谷歌仍然会追踪用户位置。报道称,如果关闭这个设置,谷歌仍然会追踪用户的位置,只是不会在谷歌地图时间线上进行记录。如果用户希望完全关闭位置追踪,那么需要通过其他设置选项,即网页和应用活动。


澳大利亚高中生反复入侵苹果服务器 成功下载90GB安全数据

8月16日据国外媒体报道,最近一位来自澳大利亚的高中生反复入侵了苹果公司的服务器,并且成功的下载了90GB大小的“安全文件”。据悉,这位十几岁的澳大利亚“黑客”甚至访问或其他用户的苹果账户信息。目前这名少年黑客已经认罪,并且会在下个月接受审判。据这位学生的律师介绍,他一直是苹果公司的粉丝,希望通过黑客入侵的方式证明自己的能力,并且未来能够在苹果公司找到一份适合自己的工作。不过现在来看实现这种目标的可能性已经不太大了。


移动POS存在漏洞 个人信息有暴露风险

近日,有驻华外媒发表文章称,近年来在中国日常生活中不断出现的在小型便携式信用卡读卡器(通常被称为移动POS机)存在着极大的安全隐患。有消息显示,目前,该领域的设备主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。研究人员发现,他们可以利用蓝牙和移动应用连接到设备的漏洞来拦截交易或修改命令。这些漏洞可能允许攻击者禁用基于芯片的交易,迫使顾客使用不太安全的磁条刷卡,使得更容易窃取数据和克隆客户卡。

02

国内数据安全资讯

2018中国网络安全年会聚焦数据安全和信息保护

8月14日至16日,由中央网络安全和信息化委员会办公室指导,国家互联网应急中心(CNCERT)主办的2018中国网络安全年会在京举办。中央网信办副总工、国家互联网应急中心主任李湘宁表示,推进网络安全工作,应加强数据安全和各类信息保护,加快推动数据安全管理办法、个人信息和重要数据出境安全评估办法出台;要强化关键基础设施安全保护,加强关键基础设施顶层设计和总体的协调,避免多头分散、各自为政;积极应对新技术、新应用安全风险,加大新兴技术研究力度,及早谋划、预先布局,做到防患于未然。


江浙沪130万条小区业主信息泄露 多从房产、装饰公司等流向理财、家居行业

江浙沪政法机关加大打击侵犯个人信息犯罪力度,2018年1月以来三地法院审结的上述刑事案件,涉及被泄露的小区业主信息130万余条,其中包括上海、杭州、南京、苏州、扬州、无锡、徐州等多个城市。其中,杭州共有数百个小区的80万余条业主个人信息泄露;无锡、苏州分别有18.2万条、13.1万条小区业主信息泄露。信息泄露的源头相当分散,在案件中,房产公司、物业公司、天然气公司、自来水公司、装饰公司等都是业主信息泄露的源头之一。而泄露出来的信息,多数流入到房地产销售、家庭装修装饰、理财和家居行业。


洋码头再现信息泄露事件 工信部曾要求其整改

日前有消费者在“洋码头”上购物,却被假客服骗20余万元。市民张女士反映,她7月份在“洋码头”海淘了一双高跟鞋。谁知在一周内接到一个自称是商家的电话,直接报出了她的订单以及个人信息,称其商品属于假冒商品,给她退款赔偿并发来链接。按照“商家”的要求操作后,张女士被骗20余万元。她向洋码头客服投诉,得到已在协助警方调查的回复。

事实上,从今年年初,此类情况屡屡出现。此前工信部发布通告称:近期,针对“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工信部开展调查,问询了携程、腾讯、洋码头、爱奇艺、探探、北京弹幕网络科技有限公司等,认定上海洋码头网络技术有限公司存在用户个人信息安全管理制度不完善、用户个人信息泄露补救措施不到位等问题,对该企业相关负责人进行了约谈,责令企业限期整改,并提交整改报告。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1