【早间新闻】20200506

1.小米被指记录用户的 Web 和手机使用数据

安全研究员 Gabi Cirlig 发现小米公司在其手机设备上收集了惊人的数据,这些数据被发送到小米在世界各地租用的服务器上。小米手机默认的小米浏览器会记录用户访问的所有网站,通过 Google 或 DuckDuckGo 的所有搜索查询词,在新闻源浏览的所有条目,即使使用隐身模式小米仍然会跟踪用户。随后,小米否认了这一说法。

2.专业黑客组织潜入Google Play至少四年

安全公司卡巴斯基报告,专业黑客组织至少从 2016 年就潜入到 Google Play,利用官方应用商店传播具有后门功能的恶意程序,悄悄窃取用户的敏感信息。

3.WordPress 5.4.1发布 修复7个安全漏洞和多个问题

WordPress 5.4.1 已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误,建议大家尽快更新。此外,自WordPress 3.7以来的所有版本也已更新了对应的子版本。

4.新型Linux恶意软件Kaiji以物联网设备为目标

上周,安全研究人员MalwareMustDie和Intezer Labs的专家发现了一种名为Kaiji的新恶意软件,该恶意软件通过SSH暴力攻击物联网设备。该恶意代码针对基于Linux的服务器和物联网(IoT)设备,并将其用作DDoS僵尸网络的一部分。

5.Intel十代桌面酷睿修复两个安全漏洞

Spectre幽灵、Meltdown熔断两个安全漏洞大家还没忘记吧?由于问题出现在硬件层面,修复起来也是相当麻烦,系统、固件打补丁只能部分解决,而且容易拖慢性能,尤其是在Intel身上相当尴尬。

6.Popcorn 开源项目因 DMCA 通知被 GitHub 关闭

代表美国主要电影公司和流媒体公司的美国电影协会向 GitHub 递交了 DMCA 删除通知,称开源项目 Popcorn Time 广泛侵犯了电影和电视节目的版权。GitHub 之后根据要求关闭了 Popcorn Time 的开源库。

7.多操作系统平台资产风险状况研究:微软漏洞最多

Kenna Security 发布了一份新的报告,其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。在整个研究期间,研究人员共发现了 Microsoft 资产中的 2.15 亿个漏洞,其中已完成修复的漏洞有 1.79 亿个,占比 83%。

转载来源:freebuf