【早间新闻】20200707

1、谷歌工程师推荐弃用黑帽/白帽,遭安全社区强烈抨击

昨日晚间,负责 Android 和 Play 商城安全的谷歌工程副总裁 David Kleidermacher 宣布退出原定于今年 8 月举行的 Black Hat USA 2020 安全峰会。在退出公告中,Kleidermacher 恳求信息安全行业考虑使用更加中性的术语,带替代“白帽”(White Hat)、“黑帽”(Black Hat)和“中间人”(man-in-the-middle)等术语。

2、iOS 14 iCloud钥匙串新功能:对可能会遭泄的弱密码发出警告

据外媒报道,除了重新设计的带有小部件、App Library和汽车钥匙等功能的主屏幕外,iOS 14和iPadOS 14还对iCloud钥匙串进行了重要的功能增强。据悉,苹果通过一些改进让用户能获得更多有关自己密码的有用信息。

3、那些被工信部点名的问题App是怎么“伤害”了你?

7月3日,工信部公布了2020年第二批侵害用户权益行为的15款App名单,智慧树、纳米盒、悟饭游戏厅等App被点名。这并非工信部就App问题的第一次曝光,自2019年12月以来,工信部就开始通报侵害用户权益行为的App名单。

4、入侵6000账号的前雅虎工程师被判缓刑

前雅虎软件工程师 Reyes Daniel Ruiz 在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号,主要目的是寻找女性的私密信息,然后将其转储到自己的个人硬盘。他在去年认罪,上周被美国联邦法院判处了 5 年缓刑和被要求家庭监禁,允许因工作、医疗和宗教等原因外出。他还被勒令支付 12.5 万美元罚款和赔偿。

5、Android 11 引入多个系统安全加固

Google 官方博客介绍了将于秋季发布的 Android 11 操作系统的新安全加固功能。Android 11 的用户空间和内核将启用自动内存初始化,消除内存未初始化 bug ;用户空间启用自动堆栈变量初始化;内核的自动堆栈和堆初始化等。

6、“阿里天才黑客”辟谣:没黑过阿里网站 500万年薪等是假新闻

7月5日,网络盛传的“阿里天才黑客”吴翰清通过微博辟谣:“我从没黑过阿里网站,‘马云下死命令留我’、‘500万年薪’都是以讹传讹的假新闻。”“阿里云吴翰清”的微博指出,这是个假新闻!请不要再消费我和阿里来赚流量了。

7、.NET Core漏洞使攻击者逃避了恶意软件的检测

.NET Core库中的漏洞允许启动恶意程序,同时逃避安全软件的检测。此漏洞是由Microsoft .NET Core库中的路径遍历漏洞引起的,该漏洞允许具有低特权的用户加载恶意垃圾回收DLL。

转载来源:Freebuf