知名 YouTube 技术频道被黑客攻陷用来直播诈骗视频
热门的 YouTube 频道 Linus Tech Tips 今天早上(美国当地时间)遭到黑客攻击,该频道的 1530 万订阅者看到的是加密货币诈骗视频,而不是技术硬件评论。这是一系列备受瞩目的 YouTube 帐户遭到黑客攻击的最新案例,诈骗者经常获得对知名帐户的访问权限以重命名它们并直播加密诈骗视频。
Linus Tech Tips 的主要频道今天早上早些时候被攻破,在黑客开始公开旧的私人视频之前播放了几个直播视频。该帐户最终被暂停,大概是因为 YouTube 员工正在努力恢复它。Linus Media Group 的其他 YouTube 频道,包括 Techquickie 和 TechLinked,也遭到破坏,并被赋予了以特斯拉为重点的新名称。
目前尚不清楚频道是如何被攻破的,但老板莱纳斯塞巴斯蒂安在推特上表示,他已知道这一情况。
—— The Verge
QQ大规模被盗据称与使用过网吧的被篡改WEGAME客户端有关。用户扫码后被窃取到登录密钥。http://b23.tv/2qUk0D7
研究发现安卓的 “短信 “和 “电话 “应用程序悄悄向谷歌发送文本和通话信息
根据都柏林三一学院计算机科学教授 Douglas Leith 的一项研究,Android 短信和电话应用一直会收集和向 Google 发送数据,这一过程没有特别通知或征得用户同意,或提供退出机制。
此举可能违反了欧洲的数据保护法律。Android 手机预装的短信应用 Google Messages 和电话应用 Google Dialer 会向 Google Play Services Clearcut 日志服务和 Google Firebase Analytics 服务发送数据,其中 Google Messages 发送的数据包含了短信文本的哈希值和发送者的电话号码,Google Dialer 发送的数据包含了电话号码、通话时间和持续时间。
这些应用用户互动的时间和持续长度也都会发送给 Google。Google Messages 和 Google Dialer 的安装量都以十亿部计算。Google 没有提供方法允许用户退出收集。
——Theregister,solidot
德网络安全监管机构:无证据显示小米具审查功能
德国联邦网络安全监管机构(BSI)当地时间13日通报,没有证据显示中国小米公司生产的手机中有任何审查功能。
综合路透社和德国之声报道,立陶宛国家网络安全机构去年9月说,小米手机具有检测和审查特定词汇的内置功能。 BSI发言人说,该机构此后展开检查几个月,但未找出任何需要进一步调查或采取其他措施的异常情况。
针对立陶宛指控小米手机内设审查功能,小米去年9月22日透过声明稿对路透社说,小米设备“不会审查用户发出或收到的通信”,并称:“小米从来没有,也不会限制或阻止智能手机用户的任何个人行为,如搜索、通话、网络浏览或使用第三方通信软件。”小米还强调,该公司充分尊重和保护所有用户的合法权利。
—— 联合早报
有消息说有人通过破解接口的形式,在2020年7月13日至2020年7月20日之间爬取了淘宝网3500万条用户数据,预计总共泄漏 了12亿条数据。但至今未见淘宝官方对此发表任何声明或者致歉。目前主从嫌犯具已到案。