了解江民最新動態(tài)
2022-04-22?來源:安全資訊
1、工信部通報 37 款存在侵害用戶權(quán)益行為 App,2048、如祺出行、我愛我家、人人直播等在列 工信部發(fā)布關(guān)于侵害用戶權(quán)益行為的APP通報,工信部近期組織第三方檢測機構(gòu)對移動互聯(lián)網(wǎng)
1、工信部通報 37 款存在侵害用戶權(quán)益行為 App,2048、如祺出行、我愛我家、人人直播等在列
工信部發(fā)布關(guān)于侵害用戶權(quán)益行為的APP通報,工信部近期組織第三方檢測機構(gòu)對移動互聯(lián)網(wǎng)應(yīng)用程序(APP)進行檢查。截至目前,尚有如祺出行、人人直播、伊對、我愛我家等37款A(yù)PP未完成整改。
2、文件壓縮軟件7-Zip被爆零日安全漏洞:可提權(quán)執(zhí)行代碼 但用戶可簡單操作使其失效
文件壓縮軟件 7-Zip 被爆零日安全漏洞,允許攻擊者權(quán)限升級并執(zhí)行任意代碼。目前開發(fā)團隊并未發(fā)布補丁,但普通用戶可以通過刪除 7-Zip 根文件夾中的“7-zip.chm”文件來可以緩解這個問題,讓漏洞失效,直到開發(fā)人員打上補丁。
3、 ESET發(fā)出警告,聯(lián)想三個漏洞影響數(shù)百萬臺電腦
近日,聯(lián)想發(fā)布安全公告通報了旗下電腦存在的統(tǒng)一可擴展固件接口 (UEFI) 漏洞,預(yù)計這些漏洞可能會影響全球一百多種不同型號,數(shù)百萬臺正在使用的聯(lián)想筆記本電腦,包括IdeaPad、Legion游戲設(shè)備以及Flex和Yoga系列。
4、黑客從iCloud備份中獲取MetaMask種子后竊取了655萬美元
MetaMask已向iOS用戶發(fā)布警告,如果應(yīng)用數(shù)據(jù)備份處于活動狀態(tài),蘋果iCloud中會存儲加密貨幣錢包的種子。這實際上意味著,如果所有者的蘋果賬戶受損,他們的數(shù)字資產(chǎn)也會面臨風(fēng)險。不幸的是,上述場景已經(jīng)被用于攻擊至少一名MetaMask用戶,該用戶因精心策劃的網(wǎng)絡(luò)釣魚攻擊而損失了超過655k美元。
5、LV因虛擬試穿軟件被卷入數(shù)據(jù)隱私訴訟,涉及生物識別數(shù)據(jù)
近日,時尚品牌路易威登(Louis Vuitton,LV)因涉嫌在其網(wǎng)站上的虛擬試穿工具中收集消費者的生物識別數(shù)據(jù)而受到了訴訟指控。原告聲稱,路易威登涉嫌收集消費者的生物識別數(shù)據(jù)的做法違反了伊利諾伊州《生物識別信息隱私法》(BIPA)規(guī)定的 “明確授權(quán)”。
(以上內(nèi)容來源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實驗室,若有侵權(quán)請聯(lián)系刪除~)