火绒安全周报:勒索病毒成企业头号威胁 3000万Facebook账户被黑
1、勒索病毒成为企业和消费者的头号威胁
美国安全公司Malwarebytes Labs近日发布在线网络攻击分析,在今年第三季度,勒索病毒已超越木马,成为企业和消费者的头号威胁,同时加密勒索事件增加了88%。根据最新数据,与2018年第二季度相比,挖矿病毒的商业价值和消费者价值分别下降了26%和32%,这是因为受到比特币等数字货币价格的显著影响。
来源:freebuf
2、3000万Facebook账户泄露 最高或被罚16.3亿美元
日前,Facebook被曝受到黑客攻击,攻击者利用了该网站的"View As"功能漏洞,近3000万用户隐私泄露,其中1400万用户的出生日期,教育历史,使用的设备类型,关注主页以及最近搜索和位置登记等个人资料被窃取。事实上,这个漏洞早在2017年就存在,Facebook表示目前已经修复了该漏洞,但因此可能会面临最高16.3亿美元的罚款。
来源:freebuf
3、苹果推出新网站,用户可查询所有个人隐私数据
本周三,苹果宣布将推进几项隐私保护升级,其中包括推出一个新的网站,允许用户搜索并查看苹果所保存的个人数据。苹果所搜集的用户数据当中包括照片、提醒、文档、网页书签、App Store购买历史数据等内容。这个隐私权门户网站已于5月开始在欧盟进行测试,符合欧盟新近推出的一般数据保护条例(GDPR)。
来源:腾讯
4、这款伪装成 Flash Player 安装器的挖矿应用真的会更新你的 Flash
近日,有安全研究员发现一款挖矿恶意软件,伪装成Flash Player 安装器。在安装挖矿程序的同时,会自动对Flash Player进行更新。这样在安装过程中不会引起用户的怀疑,从而进一步隐藏了它的真正意图。一旦设备受到感染,就会连接挖矿池,开始使用100%的CPU计算能力来挖掘Monero数字货币。
来源:hakernews
5、因App过度索取用户信息,上海网信办约谈23家企业要求整改
12日和15日,上海网信办分别约谈了当地23家企业,对于这些企业旗下App过度索取用户个人信息的问题,上海网信办要求企业进行整改。此次抽检的23款App基于Android平台开发,累计共申请864项权限,其中"合理"权限444项,占比51.4%,"不合理"权限264项,占比30.6%,"合理但存在风险"权限156项,占比18%。
来源:IT之家