1 Facebook就劍橋醜聞被處以50億美元罰款
近日,美國監管機構與Facebook就資料隱私達成 50億美元的和解協議。週四,Facebook與美國聯邦貿易委員會之間的交易經過聯邦法官的批准正式生效。除了罰款之外,去年7月宣佈和解後,還要求Facebook加強隱私保護。提供有關交易遵守情況的詳細季度報告,並設有獨立的監督委員會。Facebook首席隱私官表示,Facebook已經建立了數十個致力於隱私的團隊,並且有數千人從事與隱私相關的專案。
2 攻擊者利用惡意程式碼攻擊美國大學
近日,據外媒報道, 數所美國大學和學院成為釣魚攻擊的目標,這些攻擊旨在傳播APT團體此前使用的惡意軟體。美國多所大學和學院的教師和學生成為網路釣魚攻擊的目標。據悉,資訊以成人約會誘餌的形式出現,要求使用者點選圖片下方的連結,在兩張圖片中做出選擇。一旦受害者點選了資訊內容中的兩個連結中的一個,感染連結將下載一個可執行檔案。惡意軟體允許攻擊者完全控制被感染的系統,它可以用來竊取敏感的個人資訊、截圖和錄音,並控制網路攝像頭。
3 蘋果表示iOS郵件應用程式漏洞不會影響使用者
日前,針對此前研究人員稱ios系統預裝郵箱存在零日漏洞,蘋果表示已經分析了安全公司ZecOps的報告,並確定這些問題不會給使用者帶來直接的風險。該公司表示,研究人員在郵箱應用程式中發現了三個問題,但是僅這幾個漏洞不足以繞過iPhone和iPad的安全保護系統。蘋果還表示,沒有發現任何針對客戶的漏洞。目前蘋果已經解決了iOS 13.4.5 beta中的缺陷,公司計劃在釋出其下一個安全更新時,將補丁釋出給所有使用者。一些業內人士也對ZecOps有關漏洞的說法提出了質疑,但這家網路安全公司堅持自己的報告,並承諾發表一篇後續博文,會提供更多細節。
4 網路釣魚攻擊針對遠端工作者竊取Skype賬戶資訊
近日,據外媒報道, 攻擊者正在傳送電子郵件,竊取使用者的Skype賬戶資訊。對此,遠端工作者應該提高警惕。據悉,安全公司釋出的一份報告稱,這些釣魚郵件看起來與合法的Skype通知提醒出奇地相似。電子郵件顯示,使用者有13個待處理的Skype通知,可以通過點選“評論”按鈕進行檢查。單擊後,將通過app.link將使用者重定向到最終登入頁面。該網頁模擬了一個合法的Skype登入頁面,要求提供受害者的Skype憑據,一旦使用者輸入密碼後,該密碼就會落入威脅者的手中。據悉,在此次釣魚活動中,Google支援此釣魚網站頁面使用的.app頂級域,以幫助應用開發者安全地共享其應用。對此,研究人員表示這為網路釣魚攻擊增加了進一步的合法性。
5 以色列間諜軟體供應商NSO Group涉嫌入侵WhatsApp使用者
近日,Facebook已提交法律檔案,表明以色列間諜軟體供應商NSO Group在美國雲提供商上運行了命令和控制伺服器,該社交網路公司稱此舉被用來入侵數百名WhatsApp使用者。多倫多大學的安全研究員幫助跟蹤了NSO Group的活動,他指出,新檔案提供的證據表明被黑客攻擊的裝置連線到了位於加州的雲提供商QuadraNet和亞馬遜網路服務的伺服器上。但是,NSO Group一直堅稱,是它的客戶在進行黑客攻擊,公司沒有參與攻擊。據稱,大約1400名WhatsApp使用者受到了NSO Group間諜軟體的攻擊。
6 吉利集團已製造兩顆衛星 為物聯網OmniCloud平臺作準備
日前,中國吉利集團已經完成了計劃中星座前兩顆衛星的工作,該衛星旨在為自動駕駛汽車和其他服務提供動力。2018年底,吉利還決定進入太空,這表明它打算建立一支衛星艦隊,以及一家能夠開發、發射和執行低軌道裝備的企業。這項業務被命名為Geespace,通過開放平臺OmniCloud,利用衛星網路資料為基於衛星的產品和服務提供支援。通過使用OmniCloud,可以高精定位資料、人工智慧、公共交通車隊管理、網約車和拼車管理等服務,提高城市交通管理的效率。2020年3月,隨著中國宣佈在泰州市新建一座衛星製造廠,該計劃就正式啟動。據報道,該公司的目標是每年生產500顆衛星。4月20日,該公司宣佈了火箭工程師和衛星導航工程師的招聘。現在,該公司已經宣佈,它的頭兩顆衛星已經制造完成,只需要最後的測試就可以進入太空。
7 澳洲就冠狀病毒跟蹤軟體釋出隱私安全報告
據悉,澳洲政府在週日推出冠狀病毒跟蹤應用程式,衛生部還發布了該應用程式的隱私評估。該報告包含19條建議以及該應用程式在開發過程中提出的其他建議。報告的作者承認該檔案是在極度壓縮的時間內編寫的,稱政府已考慮了與該應用程式相關的隱私風險範圍,並已採取措施減輕其中的某些風險。通過使用藍芽,該應用程式會記錄使用該應用程式的兩部電話接觸的每一分鐘的“數字握手”。當用戶測試冠狀病毒呈陽性時,他們需要將握手資料上傳到國家資料庫儲存,然後將通知高危險的人員。據悉,該應用程式的實施和操作由聯邦衛生部和數字轉換局負責,但應用程式資訊僅傳遞給基於州機構的聯絡人跟蹤器。報告稱,一旦資訊進入州政府手中,聯邦衛生部門將不再擁有對資訊的控制權。