BUF早餐鋪 | 歐盟啟動15個免費開源軟體專案的漏洞獎勵計劃;FaceBook通過安卓應用追
各位Buffer早上好,今天是 2019 年 01 月 03 日星期四。今天的早餐鋪內容有:歐盟啟動15個免費開源軟體專案的漏洞獎勵計劃;FaceBook 通過 Android 應用追蹤使用者資料;越南網路安全新法生效,責令網際網路公司刪除“有毒”內容;Twitter對推廣內容監管不力,讓假PayPal賬號大肆行騙;攜程因“洩露使用者資訊”被罰。
歐盟啟動15個免費開源軟體專案的漏洞獎勵計劃
2019 年 1 月,歐盟將啟動其針對開源軟體專案的 FOSSA 漏洞獎勵計劃。據報道,FOSSA 計劃涵蓋歐盟所使用的 15 個免費開源產品, 共設立 14 個具體的漏洞獎勵專案,包括 Filezilla、Apache Kafka、Notepad++、PuTTY 以及 VLC Media Player 等。專案主要在知名漏洞眾測平臺 HackerOne 和 Intigriti/Deloitte 進行。FOSSA 專案最早設立於 2014 年,到 2017 年延長了 3 年。本次漏洞獎勵計劃的最高單項獎金達到 90.000,00 英鎊。[來源:securityaffairs]
FaceBook 通過 Android 應用追蹤使用者資料
國際隱私組織(Privacy International)近日披露,一些非常流行的Android智慧手機應用程式,包括Skyscanner、TripAdvisor和MyFitnessPal,在未經使用者同意的情況下,將他們的資料傳送給了社交網路Facebook。這種做法可能違反了歐盟的規定。在對34款非常流行的Android應用程式研究後發現,至少有20個應用程式在手機上被開啟之後,在未獲得使用者允許的情況下,就直接將他們的某些資料傳送給了Facebook。傳送的資訊包括應用程式的名稱、使用者的谷歌ID,以及應用程式自下載安裝以來被開啟和關閉的次數。有些網站,如旅遊網站Kayak,還將人們搜尋航班的詳細資訊也傳送給了Facebook,包括旅行日期、使用者是否有孩子以及他們搜尋的航班和目的地。[來源: securityaffairs]
越南網路安全新法生效,責令網際網路公司刪除“有毒”內容
據法新社1月1日報道,越南網路安全新法於1月1日正式生效。該法規定,網際網路公司必須刪除被政府認定為“有毒”的網上內容,越南網際網路使用者也不得在網際網路上散佈反政府資訊或歪曲歷史。此外,臉書、谷歌等國際科技巨頭要在越南開展業務必須在越南國內設立代表處,而且在越南政府要求下必須將使用者資料提交給政府。
越南公安部兩個月前釋出法令草案,說明如何實施這項法律,且給予在越南提供網路服務的公司12個月的寬限期。[來源:新浪新聞]
Twitter對推廣內容監管不力,讓假PayPal賬號大肆行騙
近日,外媒TNW 編輯 Matthew Hughes 不幸刷出了一條來自詐騙賬號 @PaypalChristm 的推廣內容。詐騙者宣稱自己是個合法的 PayPal 官方賬號,忽悠使用者參加年中抽獎。雖然沒有明確說明這些獎品是啥,但配圖已經赤裸裸地晒出了 iPhone 和瑪莎拉蒂。想要參與,就必須“驗證”使用者資訊。儘管騙局漏洞百出,但是對於專業技能欠缺的普通網友來說,它的殺傷力還是不容小覷的。外媒 TNW 已經向 PayPal 和 Twitter 發去置評請求,不過截至發稿時,暫未收到回覆。[來源: cnbeta]
攜程因“洩露使用者資訊”被罰