了解江民最新动态
2022-04-22 来源:安全资讯
1、工信部通报 37 款存在侵害用户权益行为 app,2048、如祺出行、我爱我家、人人直播等在列 工信部发布关于侵害用户权益行为的app通报,工信部近期组织第三方检测机构对移动互联网
1、工信部通报 37 款存在侵害用户权益行为 app,2048、如祺出行、我爱我家、人人直播等在列
工信部发布关于侵害用户权益行为的app通报,工信部近期组织第三方检测机构对移动互联网应用程序(app)进行检查。截至目前,尚有如祺出行、人人直播、伊对、我爱我家等37款app未完成整改。
2、文件压缩软件7-zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效
文件压缩软件 7-zip 被爆零日安全漏洞,允许攻击者权限升级并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过删除 7-zip 根文件夹中的“7-zip.chm”文件来可以缓解这个问题,让漏洞失效,直到开发人员打上补丁。
3、 eset发出警告,联想三个漏洞影响数百万台电脑
近日,联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (uefi) 漏洞,预计这些漏洞可能会影响全球一百多种不同型号,数百万台正在使用的联想笔记本电脑,包括ideapad、legion游戏设备以及flex和yoga系列。
4、黑客从icloud备份中获取metamask种子后窃取了655万美元
metamask已向ios用户发布警告,如果应用数据备份处于活动状态,苹果icloud中会存储加密货币钱包的种子。这实际上意味着,如果所有者的苹果账户受损,他们的数字资产也会面临风险。不幸的是,上述场景已经被用于攻击至少一名metamask用户,该用户因精心策划的网络钓鱼攻击而损失了超过655k美元。
5、lv因虚拟试穿软件被卷入数据隐私诉讼,涉及生物识别数据
近日,时尚品牌路易威登(louis vuitton,lv)因涉嫌在其网站上的虚拟试穿工具中收集消费者的生物识别数据而受到了诉讼指控。原告声称,路易威登涉嫌收集消费者的生物识别数据的做法违反了伊利诺伊州《生物识别信息隐私法》(bipa)规定的 “明确授权”。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
