淘宝禁售修改伪造IP等软件与服务；曝通用汽车受黑客攻击

【全球动态】

1. 淘宝宣布禁止销售修改/代理/伪造IP的软件与服务

日前，淘宝平台发布《淘宝平台违禁信息管理规则》，明确禁止销售IP修改/代理/伪造的软件及服务。此次规则变更于2022年5月27日公示，将于2022年6月3日正式生效。【阅读原文】

2. Meta公司更新隐私政策，让用户更容易了解用户数据如何被使用

Facebook、WhatsApp和Instagram的母公司Meta宣布，其隐私政策将有一系列新变化。据Meta公司称，这些变化旨在更清楚地向用户传达该公司如何使用其收集的信息。【阅读原文】

3. 美国准备强制 iPhone 支持侧载，苹果称新法案将危害用户隐私和安全

IT之家5 月 27 日消息，参议员艾米・克洛布查26日提出了修订版的《美国选择与创新法案》(American Choice and Innovation Act)。目前，美国政府正致力于向科技巨头立法。由于新法案中几乎没有什么对苹果有利的内容， 苹果认为允许用户下载外部应用程序并不是一件好事，侧载行为将增加 iOS 上的安全漏洞。【阅读原文】

4. 人脸搜索引擎准得吓人，美媒记者：我都不知道自己拍过这些照片

5月28日消息，因擅自收集人脸图像，面部识别创企Clearview AI最近引发了很大争议，但与名为PimEyes的付费人脸搜索引擎相比，Clearview AI就像小巫见大巫。PimEyes的搜索准得惊人，而且只需几秒钟就能识别出图片中的人物身份。【阅读原文】

5. 咚动、自如、康珂诺等12款移动App违法被通报，隐私不合规

国家移动互联网应用安全管理中心（CNAAC）网站26日更新信息显示，应用通报新增12款移动应用，其违法类型均为隐私不合规。【阅读原文】

6. 大科技公司喜欢谈论隐私——同时试图扼杀隐私立法

新闻非营利组织 The Markup近期的一份报告表示，亚马逊、苹果、谷歌、Meta 和微软经常在公开声明中支持隐私，但在幕后，他们一直在通过一些共同的组织来削弱或扼杀美国各州的隐私立法。

【外刊-阅读原文】

【安全事件】

1. 许多学生被苹果 AirTag 跟踪，俄克拉荷马州立大学警方发布警告

据 Apple Insider 报道，在许多学生报告被苹果 AirTag 跟踪后，俄勒冈州立大学的警方已就该技术的滥用发出警告。【阅读原文】

2. 微软警告mce System服务框架漏洞波及广大电信运营商的预装应用

在 mce Systems 提供的 Android Apps 移动服务框架中，微软研究人员发现了一系列严重的漏洞。更糟糕的是，这批易受攻击 Android Apps，已在 Google Play 官方应用商店被下载了数百万次，让广大用户面临命令注入和权限提升攻击等重大风险。【阅读原文】

3. Verizon 员工信息泄露，被索要 25 万美元，官方回应“不会与黑客接触，因为这不是敏感信息”

据 Motherboard 报道，一名黑客获得了 Verizon 的一个数据库，其中包含数百名 Verizon 员工的全名、电子邮件地址、公司 ID 号和电话号码。Verizon 的一位发言人证实，黑客一直在与该公司联系。发言人表示：“我们不相信欺诈者有任何敏感信息，所以我们不打算进一步与其接触。” 【阅读原文】

4. 曝通用汽车受黑客攻击，用户信息遭泄露

太平洋汽车网近日从通用汽车获悉，在2022年4月11日至29日期间，在线客户的账户出现了可疑登录，导致在未经授权的情况下使用了客户的奖励积分兑换礼品。在通告中显示，通用汽车一旦检测到黑客攻击，就会立即禁用该功能。 【阅读原文】

5. Clop 勒索软件团伙卷土重来，一个月内袭击了 21 名受害者

据 NCC 集团研究人员称，在去年 11 月至今年 2 月期间销声匿迹之后，Clop 勒索软件再度回归，在 4 月向其数据泄露站点添加了 21 名新受害者。【外刊-阅读原文】

6. FBI 发出警告称黑客正出售美国大学的网络凭证

网络犯罪分子正以数千美元的价格出售美国高等教育机构的网络访问凭证，这种类型的广告目前出现在了公开的网络犯罪在线论坛以及暗网上的市场上。【外刊-阅读原文】

【优质文章】

1. RSAC 2022举办在即，创新沙盒大赛谁将成最大赢家？

2022年6月6日，RSAC 2022创新沙盒大赛积极举办，哪家企业能够成为最后赢家，哪条赛道又将迎来新一轮的火热？本文将进行初探与解读。【阅读原文】

2. Metastealer 接棒 Racoon stealer 进行窃密

MetaStealer 是一个新出现的窃密恶意软件，该恶意软件旨在填补 2022 年 3 月份 Racoon stealer 停止运营带来的市场空白。【阅读原文】

3. Web安全基础篇-跨站点请求伪造（CSRF)

CSRF是web攻击中常见的一种，CSRF也是web安全中最容易被忽略的一种攻击方式。但是CSRF在某些时候却能够产生强大的破坏性。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。