涉嫌超范围采集个人隐私!自如、携程等21款App登黑榜
据工信部网站,近期的专项监测发现共有21款App涉及隐私不合规等行为,途牛、同程、携程、自如、我爱我家等知名App登上了黑榜。据透露,有关部门在专项行动中通过监测发现,多款民宿、会议类移动应用存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息。具体来说,在未向用户明示申请的全部隐私权限的App中,包括了《锦江酒店》《自如》《泊寓》《途牛旅游》《同程旅游》《携程旅行》《去哪儿攻略
从“党妹被勒索”事件看NAS系统安全
27号,B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了,存储在NAS里的数百G视频素材被加密,造成损失。大家在声讨黑客的同时,也表示对NAS不太熟悉,为什么安装第一天,就被莫名的加密勒索了? NAS全称Network Attached Storage,也就是网络存储器。它有两个特点:一是可集中存储照片、影片、音乐及文件等各类数据,相当于一个超大的硬盘;二是可以共
多地已辟谣 仍有人受骗 收到ETC“认证”短信千万别点
如今,越来越多的车主都装上了ETC,在高速行车的时候车主也确实可以享受ETC带来的一些优惠和便捷。从5月6日起,高速公路将恢复收费,免费期间,一些骗子开始打起了ETC的主意。近期,全国多地网友都收到陌生号码发来的短信,说之前办理的ETC需要再次认证,要求点击短信中的链接。朋友圈流传的短信截图内容大致类似于“尊敬的车主您好!您ETC认证已失效,请务必在x月x
美国科罗拉多州医学中心遭到勒索软件攻击 多个关键信息系统瞬间瘫痪
在疫情期间全球多数医院都在满负荷运转积极参与病人救治,不过目前仍然还有黑客集团将其攻击目标瞄准医院。这些黑客集团可能是认为疫情期间医院重要性极高因此支付赎金的概率可能会更大,只有少数黑客放弃攻击医院。最新攻击案例是黑客袭击美国科罗拉多州普韦布洛医学中心,遭到攻击后该医学中心多个关键信息系统瞬间瘫痪。尽管该医学中心并未透露勒索软件名称和黑客索要的赎金数额,但作为应对该医学中心已临时回归手写方式记录。
漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
4月30日,安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动迅速,很快就利用该漏洞对 LineageOS、Ghost 和DigiCert 的服务器发起了攻击。LineageOS 是一个非常受欢迎的 Android 分支,基本是 CyanogenMod 的复刻。5月3日,