炸传,火绒安全周报:Zoom就隐私安全问题道歉 万豪又发生客户数据泄露事件

Zoom为隐私问题道歉,并将专注于修复各种问题。

疫情下,远程办公成为刚需,云视频会议的“用武之地”越来越多。云会议软件Zoom的下载量在2月和3月的全球排名中高居榜首。然而,这款软件近日被曝出存在安全问题:
(1)Zoom被曝在 iOS 系统下载或打开 Zoom App 时,App内嵌的Facebook SDK(软件开发工具包)会向 Facebook 传送用户的手机型号、时区、城市、运营商以及广告唯一标识符等信息。
(2)Zoom被曝Windows版Zoom客户端存在易受NUC路径注入攻击的安全漏洞。
(3)Zoom被曝新漏洞或导致LinkedIn数据泄露

除此之外,Zoom还存在其他安全问题。同时,因为通过Zoom的攻击,FBI向公众发出了警告。随后,NASA和SpaceX要求员工禁止使用该软件。

针对这些安全问题,Zoom首席执行官埃里克·思源(Eric Siyuan)向用户发表声明,对这些问题表示道歉,并承诺进行改进。所有资源将用于解决未来几个月的安全问题,并在此过程中保持透明度。

来源:cnbeta
相关链接:
https://www.cnbeta.com/articles/tech/962687.htm
https://www.cnbeta.com/articles/tech/962537.htm
https://www.cnbeta.com/articles/tech/963365.htm
https://www.cnbeta.com/articles/tech/962561.htm
https://www.cnbeta.com/articles/tech/962703.htm
https://www.cnbeta.com/articles/soft/963105.htm

02

万豪披露了另一起数据安全事件,520万客户信息泄露。

近日,万豪酒店披露了旗下连锁酒店又一起客户资料泄露事件。据悉,事件发生在今年1月中旬,但直到2月下旬才被发现。该事件与两名员工的登录凭据被盗有关,导致520万条客户信息泄露。在堵住安全漏洞后,万豪声称入侵者已被禁止访问,并将增强其监控能力。
原出处:hackernews
原文链接:http://hackernews.cc/archives/29833

03

升级新斗鱼客户端看直播粉丝旋转,疑似挖矿?

注:本文中的“挖矿”并不是指挖矿比特币或以太坊,而是将你的电脑作为一个节点来分发直播流媒体内容等。

最近,宇都发布了新版本的客户端。使用新版斗鱼客户端观看直播内容时,处理器风扇的速度可能会明显提高。之所以会这样,是因为斗鱼在新客户端中增加了“挖矿”模块,帮助斗鱼分发直播流媒体内容,减轻内容分发网络的压力。该模块将使用用户的处理器、内存和网络带宽资源。但斗鱼在客户端中注明了上述内容,同时会给用户提供一些奖励,也算是“挖矿”福利。
原出处:蓝点网
原文链接:https://www.landiannews.com/archives/71981.html

04

使用火狐浏览器的Twitter用户要注意你的非公开信息或者已经被曝光。

最近爆发了一个Twitter漏洞。如果您通过Firefox访问Twitter,非公开信息数据很可能会存储在本地缓存中。幸运的是,Twitter表示已经在服务器端修复了这个问题,谷歌Chrome和苹果Safari都没有受到影响。
Back to Top
风格切换
颜色选择