百度公司安全负责人内网回应“开盒”事件
百度安全负责人陈洋在公司内网做出了回应说明,表示在接到举报后,已经展开了调查并完成公证取证,结果显示,谢广军女儿开盒事件数据并非从百度泄露。其表示,昨天接到一些举报信之后,我们也在内部成立调查组进行了严格的调查。从结果上看,确实不是谢广军干的,也不是从百度泄露的。此外,其还跟进寻找了数据泄露源头,发现多出自海外社群。且亲测了多个身边人,都可以查询到信息。我们在海外的Telegram电报群里面,找到了很多的这种社工库,通过社工库去查询微博上的一些人的信息,确实可以查到,而且好多信息都是免费的。
—— 凤凰网科技、21世纪经济报道
谷歌 Play 商店上的免费 VPN 应用将安卓手机变成代理服务器
谷歌 Play 商店上有超过15款免费 VPN 应用被发现使用恶意 SDK,能在用户不知情的情况下将安卓设备变成住宅代理。住宅代理是通过位于家中的设备为其他远程用户路由互联网流量,使流量看起来合法。网络安全公司 Human 的 Satori 威胁情报团队近日发布的一份报告列出了谷歌 Play 商店上的 28 个应用,这些应用能秘密地将安卓设备变成代理服务器。在这 28 个应用中,有 17 个被伪装成免费 VPN 软件。Satori 分析师报告称,违规应用均使用 LumiApps 的 SDK,其中包含“Proxylib”。LumiApps 是一个安卓应用货币化平台,声称其 SDK 将使用设备的 IP 地址在后台加载网页并将检索到的数据发送给公司。
—— Bleeping Computer、28款应用列表:链接🔗
Brave 浏览器宣布弃用“严格”的指纹保护模式,因为该功能会破坏网站
Brave 浏览器宣布弃用“严格”的指纹保护模式,因为该功能会导致许多网站无法正常运行。指纹识别是一种跟踪技术,通过收集各种设备特征和浏览器数据来识别和跟踪用户。Brave 浏览器中的“区块指纹识别”功能可阻止浏览器识别你的设备。Brave 提供两种保护模式,即“标准”和“严格”,对已知的指纹识别方法实施不同级别的阻止。开发者团队已经意识到,严格模式给用户带来的麻烦超过了其带来的价值,因此决定弃用。目前最新版本是 1.61,因此该更改预计将在几个月内落地。
—— BleepingComputer
俄罗斯官员购买VPN以绕过政府的限制
自2月24日入侵乌克兰以来,俄罗斯政府已经封锁了1500多个网站,以镇压不同意见。最近几周,当地新闻机构、国际广播公司、社交媒体平台和民间社会组织的网站都受到了影响。…
为了规避越来越多的惩罚性数字限制,国家官员和公司已经转向VPN软件,以保持对国际新闻机构、当地金融出版物和社交媒体平台的访问。…
我们发现了236份自2月24日以来公开的VPN技术的官方合同。这些合同的总价值超过8.07亿卢布,或980万美元。
VPN的使用在俄罗斯仍然是一个敏感话题。俄罗斯政府于3月15日证实,Roskomnadzor一直在努力阻止VPN流量,并将继续这样做。然而,克里姆林宫发言人德米特里-佩斯科夫最近透露,他使用VPN。 它们的合法性主要取决于该技术的使用目的。
具有讽刺意味的是,克里姆林宫的所在地莫斯科也是自入侵乌克兰以来在VPN技术上花费最多的地方,立法机构的花费比其他部门都要多。
除了访问被封锁的网站外,政府官员和企业也可能使用VPN软件,以实现安全的远程工作,并提高网络安全。
—— top10vpn
这个故事告诉我们,别没事在吾爱破解这些网站发什么软件,做开源别留名。今非昔比啦!
https://hostloc.com/thread-859851-1-1.html
有消息说有人通过破解接口的形式,在2020年7月13日至2020年7月20日之间爬取了淘宝网3500万条用户数据,预计总共泄漏 了12亿条数据。但至今未见淘宝官方对此发表任何声明或者致歉。目前主从嫌犯具已到案。