【網安動態】iPhone被曝14個安全漏洞,已存在兩年;谷歌願支付2億美元結束FTC對YouTube侵犯兒童隱私調查

互聯網新技術新應用動態2019-09-15 02:17:43


內容提要:

1. iPhone被曝14個安全漏洞,已存在兩年

2. 谷歌願支付2億美元結束FTC對YouTube侵犯兒童隱私調查

3. 歐盟反壟斷專員:Facebook天秤幣已成重點關注對象

4. Chrome現重大安全漏洞 Google已緊急修補

5. 所有 Instagram 用户都存在新型釣魚網絡威脅

6. Uber CEO:萊萬多夫斯基確實像偷了Waymo的技術

7. 法律人士:ZAO涉嫌過度攫取用户授權,侵權後可能甩鍋

8. Android木馬在4個月內感染了數以萬計的設備

9. 換臉App威脅"刷臉支付"安全?支付寶、銀行迴應


1. iPhone被曝14個安全漏洞,已存在兩年

據Project Zero威脅分析小組(TAG)的説法,黑客利用14種不同的漏洞從iPhone上獲取私人信息。

其中一個漏洞允許攻擊者訪問私有消息。

TAG指出,攻擊者可以在受害者的手機上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應用程序發送和接收的信息的純文本”的數據庫文件。

2. 谷歌願支付2億美元結束FTC對YouTube侵犯兒童隱私調查

谷歌已同意支付1.5億至2億美元,以解決美國聯邦貿易委員會(FTC)對YouTube涉嫌違反兒童隱私法的調查。

FTC以3票支持、2票反對的投票結果批准了與谷歌和解的協議,並將其提交給了司法部進行評審。

這項和解是FTC旨在打擊硅谷侵犯隱私行為的最新舉措。

Facebook上個月支付了50億美元,以解決一項針對其數據做法的廣泛調查。


3. 歐盟反壟斷專員:Facebook天秤幣已成重點關注對象

歐盟競爭事務專員瑪格麗特·維斯特格表示,Facebook的Libra數字貨幣將在不久的將來成為反壟斷和金融監管機構的重點關注對象。

維斯特格證實,已經對該新支付系統的工作方式發起早期調查。

歐盟出於對新的加密貨幣可能會不公平地排擠競爭支付供應商或對參與其中的競爭對手帶來不公平的限制等顧慮,正在研究Libra的工作方式以及Facebook如何將Libra與其社交網絡和消息應用中的數據相聯繫。

4. Chrome現重大安全漏洞 Google已緊急修補
本週Google針對3個Chrome安全漏洞進行了緊急修補,更新序列號為76.0.3809.132,支持Windows、Mac與Linux升級使用。目前Google依然限制用户瞭解這3個漏洞的細節,準備等到大多數使用者都更新之後才公佈,不過,根據網絡安全中心警告,其中一個漏洞將允許駭客執行任意程序,屬於高危。此高危漏洞編號為CVE-2019-5869,在Chrome所使用的Blink瀏覽器引擎中,是個釋放後使用(use-after-free)漏洞。如果駭客將使用者引導至一個特定網頁,就能利用該漏洞來執行任意程序,也能繞過安全限制或造成服務阻斷。
5. 所有 Instagram 用户都存在新型釣魚網絡威脅
來自Sophos的網絡安全專家近期發現了新型網絡攻擊方式。雖然要比以往攻擊方式更加複雜,但可使用雙因素(2FA)來獲取受害者的賬號信息。研究人員警告稱,黑客使用偽造的2FA頁面讓用户相信有未經授權的登錄行為,並要求用户登陸來確認他們的身份。
6. Uber CEO:萊萬多夫斯基確實像偷了Waymo的技術
Uber CEO達拉·科斯羅薩希(Dara Khosrowshahi)表示,公司前高管安東尼·萊萬多夫斯基(Anthony Levandowski)“看起來確實像是”從谷歌那裏獲取了有關自動駕駛汽車的信息。本週,檢察官指控萊萬多夫斯基從Alphabet旗下自動駕駛公司Waymo竊取33項商業機密。此前Uber已支付價值約2.45億美元股票,了結與Waymo的商業機密訴訟。Uber申請上市時披露,可能再支付約1.27億美元。
7. 法律人士:ZAO涉嫌過度攫取用户授權,侵權後可能甩鍋

AI換臉軟件ZAO一夜爆紅,但很快其用户協議被網友指稱“霸王條款”。

其後,微博大V認證為“北京煒衡(成都)律師事務所專職律師”的用户“法山叔”發表了一篇法律向分析博文。

在文中,他表示ZAO涉嫌過度攫取用户授權,以及涉嫌侵犯明星權利,而當明星認為自己的權利受到侵害時,ZAO可能將法律的鍋甩給用户。

8. Android木馬在4個月內感染了數以萬計的設備

自5月以來,觀察到一種名為xHelper的新型特洛伊木馬滴管,同時緩慢而穩定地傳播到越來越多的Android設備,過去四個月內已發現超過32,000部智能手機和平板電腦被感染。木馬滴管程序是攻擊者用來向已經受到攻擊的設備提供其他更危險的惡意軟件攻擊的工具,包括但不限於點擊木馬,銀行木馬和勒索軟件。由Malwarebytes Labs發現它的研究人員稱為Android / Trojan.Dropper.xHelper的xHelper最初被標記為通用特洛伊木馬滴管,只是在進入安全供應商前十大檢測中後升級到完全成熟的威脅等級短短几個月內移動惡意軟件。

9. 換臉App威脅"刷臉支付"安全?支付寶、銀行迴應

8月31日,一款名為ZAO的App爆火。用户只需通過手機號註冊,提交清晰的面部照片,即可將經典影視劇片段中的男女主角替換成自己的臉。因短時間大量用户湧入,31日當天,該App還一度顯示“服務器製作量過大,請稍後再試”。
https://hk.wxwenku.com/d/201381713