【早间新闻】20200518

1.开源让软件更加安全了吗?

软件和芯片设计公司 Synopsys 发布《2020年开源安全和风险分析报告》,指出不安全的开源软件已无处不在。一方面,99%的审计代码库中至少包含一个开源组件,另一方面,经过审核的代码库中有75%包含具有已知安全漏洞的开源组件,老化和废弃的开源组件也无处不在。

2.黑客通过多个交易所尝试洗掉窃取的以太坊

去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。黑客利用了多个知名的交易所,其中包括币安(Binance)、火币和 OKex。

3.微软从Edge附加组件商店下架恶意扩展

开发者联系到了微软公司,分享了关于恶意扩展的信息,以及如何快速分析代码并删除扩展的方法。微软公司随后已经跟进处理此事,昨晚该开发者确认已经从插件商店中删除了各种假冒和恶意扩展。

4.全球首款5G量子手机问世,防黑客防破译

2020年5月14日,三星和SK Telecom推出了全球首款Galaxy A Quantum量子随机数发生器(QRNG)智能手机。据SK Telecom的开发人员称,今天没有技术可以破解这样的系统。这使Galaxy A Quantum成为市场上最安全的手机之一。

5.因违法违规收集个人信息192个App被责令改正

今年第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信息App服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个App被予以行政处罚,192个App被依法责令改正违法行为,51个App被下架、停运,有效保护了公民个人信息。

6.“虚拟定位”破解考勤打卡,专家警告高风险易致隐私泄露

调查发现,钉钉打卡的破解软件充斥网络,下载破解软件后按照操作教程的指引,即可任意设定位置并成功打卡。多名商家称,此类软件对用户没有任何风险,但网络安全专家告诉新京报记者商家私自开发的“虚拟定位”软件大多未经专业技术检测,使用者的个人信息处于极大的风险之中。

转载来源:Freebuf