欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安联智库网安周报(12.20-12.26)

 

1、央视曝光部分App禁止全部权限仍可获取用户信息

近年来,用户隐私泄露成为民众广泛讨论的话题,虽然工信部多次通报、下架侵害用户权益行为的APP,但仍然有APP顶风作案。12月25日,据央视网快看报道,一个移动应用程序安全检测实验室的负责人现场演示了APP在后台运行时,是如何窃取用户的个人信息的。
汤啸骅是一个移动应用程序安全检测实验室的负责人,他告诉记者,一些APP在后台运行时可能就在偷偷窃取你的个人信息,他现场随机安装了一款APP,打开软件并禁止了所有权限,退出等待几分钟之后,检测系统有了惊奇的发现。
汤啸骅 手机安全工程师:“他(APP)推到后台的时候,还有对于位置的一些访问信息和访问动作”。此外,工程师还对另外一款APP设置了在使用期间可用位置信息,但是在没有对手机进行任何操作的情况下,这个APP依然在不断地获取用户位置信息,短短几分钟之内就多达14次。
据悉,《个人信息保护法》自今年11月1日开始正式实施,该法规明确规定了企业向个人进行信息推送、商业营销,应提供拒绝方式;处理用户敏感个人信息,应取得个人的单独同意等。
2、《蜘蛛侠3》盗版资源疯传 安全机构警告:发现挂马及带毒种子

上周,《蜘蛛侠:英雄无归(Spider-Man: No Way Home)》在北美等部分地区上映。因为索尼同时担任主要出品商的缘故,本片并未第一时间在Disney+等流媒体渠道上线。尽管如此,一些盗摄资源还是很快流出,甚至将自己包装成所谓720P/1080P MKV高清。

对此,安全机构Reason Cybersecurity警告表示,甄别发现,其中不乏一些挂马或者捆绑恶意软件的《蜘蛛侠》种子资源,甚至还有夹杂挖矿程序的存在。

狡猾的是,有的恶意程序并不能被Windows Defender检测到。

考虑到《蜘蛛侠:英雄无归》票房口碑极好(豆瓣8.1分、IMDb 9.0分),甚至是今年最卖座的好莱坞电影,打歪主意的不法分子定不会就此收手。这里提醒大家尽可能支持正版的同时,也应在网络世界牢固树立安全风险意识,不要被钻了空子。

3、西安新增确诊155例 全球最大闪存基地进入紧急状态

根据国家卫健委通报,昨天(12月25日)本土新增新冠确诊病例158例,其中155例在西安。严峻的疫情形势,让三星西安闪存制造基地的运营状况备受关注,该基地是全球最大的闪存芯片制造基地,任何风吹草动都可能影响市场价格。

12月24日,韩联社援引三星方面的消息报道称,西安的闪存工厂正在全面运营,虽然采取了紧急措施,但住在公司宿舍内的员工可以确保生产不受到影响。该公司官员表示,正在考虑采取措施,比如让关键员工留在生产设施内,以尽量减少他们与外界的接触,并与政府部门协商让他们继续工作。

集邦咨询的报告指出,受疫情影响,西安严格管控人流及物流,尽管三星2021年底至2022年1月中旬以前的闪存出货大多已经安排妥当,但无法排除接下来因物流延迟出货的可能,这或许会对采购端的物料安排造成影响。此外,该公司的原材料进货也有可能因物流受阻而延迟,但三星西安厂区内的库存仍保持在安全水准,可以应付未来数月的生产。

价格方面,NAND闪存现货价格尚未因为西安疫情而有明显的波动,目前现货市场的买卖双方库存量均偏高,近期交易量疲弱且价格波动较小,但不排除可能受到疫情影响而有短期小涨的情况发生。

4、因未删除被禁信息 谷歌被俄罗斯法院罚款6亿元

12月24日,据外媒报道,针对俄罗斯法院对谷歌进行72亿卢布(约合6亿元人民币)的罚款,谷歌声明称将在对法院的裁决进行研究后决定是否就未删除被禁信息而遭罚款提出上诉。

据报道,莫斯科一家法院今日宣布,已对谷歌处以72亿卢布(约合6.25亿元人民币)的罚款,原因是谷歌一再未能删除被俄罗斯视为非法的内容。值得一提的是,这是俄罗斯在此类案件中,首次基于营收对一家企业做出罚款。之前,俄罗斯也曾因谷歌未删除非法内而对其进行数次罚款,但罚款金额较小。

12月23日,Twitter被俄罗斯法院罚款300万卢布(约合26万元人民币),原因同样是未能删除被罗斯政府视为非法的内容。

近几个月来,俄罗斯已采取一系列措施,加强对美国科技公司的监管,限制网上信息的获取。为此,苹果、谷歌、Twitter和Facebook等均遭到不同程度的处罚。


暂无

您可能还会对下面的文章感兴趣: