在移動金融類 App 測評中，設備識別碼被嚴重頻繁調取，「招聯金融」一分鐘內調用了 6109 次，而「拍拍貸借款」一分鐘調用 1468 次定位許可權。

作者/來源： 安華金和

12 月 5 日，由南方都市報大數據研究院·南都個人信息保護研究中心主辦的「2019啄木鳥數據治理論壇」在北京舉行。在「個人信息保護」專場，南都個人信息保護研究中心發布《2019個人信息安全年度報告》（簡稱《報告》）。《報告》指出，為實際考察App在個人信息收集使用方面的情況，南都個人信息保護研究中心從隱私政策透明度、移動金融類 App 許可權獲取情況等 3 方面展開測評。

結果顯示，在移動金融類 App 測評中，設備識別碼被嚴重頻繁調取，「招聯金融」一分鐘內調用了 6109 次，而「拍拍貸借款」一分鐘調用 1468 次定位許可權。

針對公眾關注度較高的移動金融類App，南都個人信息保護研究中心選取 100 款下載量較高的 App，從是否超範圍獲取許可權，尤其是危險許可權、用戶拒絕某許可權後是否頻繁申請等方面展開測評。

《報告》顯示，超七成 App 得分不及格，過半分數集中在 40 分和 50 分。

來源：南方都市報

更多資訊

LIHKG 遭到網路大炮攻擊

在 2015 年 GitHub 之後，LIHKG 成為最新一個遭到網路大炮攻擊的網站。AT&T Cybersecurity 發表報告稱，訪問兩個流行 JS 腳本 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的請求有一定比例遭到劫持，被替換為惡意腳本向 LIHKG 發動 DDoS 攻擊。如果這兩個腳本地址使用了 HTTPS，那麼劫持將不會發生。在今年 8 月的攻擊高峰，LIHKG 的每小時請求數超過了 15 億次。

來源：solidot.org

詳情鏈接： https://www.dbsec.cn/blog/article/5524.html

歐洲刑警組織摧毀了 30500 多個盜版網站 逮捕了 3 名嫌疑人

歐洲刑警組織（Europol）在 12 月 2 日發布的新聞稿中透露，歐洲刑警組織 在總共18個歐盟國家發起打擊盜版網站行動，摧毀了 30500 多個盜版網站，逮捕了 3 名嫌疑人。儘管歐洲刑警組織沒有透露這些網站名稱，但確實表示該行動專門針對用於分發假冒和盜版物品的域名，包括盜版電影，非法電視流媒體，音樂，軟體，電子產品，甚至是假藥。

來源：cnBeta.COM
詳情鏈接： https://www.dbsec.cn/blog/article/5526.html

美司法部採取行動打擊俄羅斯黑客組織「邪惡公司」

美國司法部和財政部周四對俄羅斯黑客組織「邪惡公司」（Evil Corp）採取了行動，這兩個政府部門發布聯合聲明稱，該組織使用惡意軟體盜取銀行憑證，從多家銀行竊取了「至少」1億美元。根據美國財政部發布的一份新聞稿，「邪惡公司」是「由一批身處俄羅斯莫斯科的個人運作的，這些人擁有多年的經驗，彼此之間發展出了很好的互信關係」。

來源：新浪科技
詳情鏈接： https://www.dbsec.cn/blog/article/5527.html

8 人團伙被抓！安全技術人員變身黑客，專黑金融網站資料庫

據外媒報道，英國滲透測試公司 Fidus Information Security 的分析師發現了一個不受保護的 Amazon Web Services（AWS）存儲桶。該發現包含來自大多數大型運營商（包括 AT＆T、Verizon 和 T-Mobile）的超過 26 萬份屬於手機客戶的文檔。

來源：cnBeta.COM
詳情鏈接： https://www.dbsec.cn/blog/article/5528.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！