欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
国家计算机病毒应急处理中心监测发现十四款违法移动应用

国家计算机病毒应急处理中心监测发现十四款违法移动应用

       国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款游戏类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。违法、违规移动应用具体如下:1.在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意。具体App如下

毕马威误删,14.5万个账号清零,微软确认数据不可恢复

毕马威误删,14.5万个账号清零,微软确认数据不可恢复

云盒子在上一周发布了一篇关于思科忘记删除前职员账号和权限,导致456个虚拟机被删除,结果没过几天毕马威也因为人为误删除,失去全部员工的账号和团队沟通数据。起因是毕马威在删除一个离职员工的账号时,误将删除操作覆盖到毕马威所有员工账号,导致14.5万个员工账号被一键清除,还包括了日常沟通、语音和视频会议以及发送资料文档等。随后毕马威紧急联络微软寻求技术解决,快速恢复了毕马威所有员工的Microsoft

蓝牙BLURtooth漏洞让攻击者覆盖蓝牙认证密钥

蓝牙BLURtooth漏洞让攻击者覆盖蓝牙认证密钥

       蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key Derivation(CTKD)组件中的漏洞。该组件用于在两个蓝牙功能设备配对时协商和设置认证密钥。       该组件的工作原理是为蓝牙