2022年2月全球数据安全事件动态
作者:安企神软件 | 日期:2022-07-08 10:17:52
公司上网行为管理,就用安企神软件
1.Chrome 开始启用深层链接技术
最近发布的 Chrome 80 激活了 ScrollToTextFragment 功能,它是一种深层链接技术,用户可以通过特定网址直接指定想要分享的文本位置,其他人点击链接可以直接访问相关文本而不只是网址。这项功能去年引发了隐私方面的争议,但 Chrome 团队不管争议实现并启用这一功能。[阅读原文]
2.Google 将限制 Android 应用在后台访问地理位置数据
Google 宣布打击滥用系统权限访问不必要地理位置数据的 Android 应用。从今年五月开始,Google 将要求所有 Android 应用开发者更新应用,Android 应用只有在需要地理位置信息的情况下才能请求访问此类信息。[阅读原文]
3.谷歌下架近600款安卓应用 包含猎豹移动45款app
在最近大规模打击广告欺诈和“破坏性”广告的行动中,谷歌下架了近600款安卓应用程序,并禁止其开发者进入谷歌应用商店及其广告网络。被禁止进入谷歌应用商店和广告网络的最大开发商包括猎豹移动,该公司在2022年11月曾被披露从事广告欺诈活动。[阅读原文]
4.CVE-2022-3943: vmware vRealize 远程代码执行漏洞通告
近期,vmware 官方发布了编号为 VMSA-2022-0003 的安全更新。其中有一例严重漏洞, CVE 编号为 CVE-2022-3943。该漏洞出现在 vRealize 组件在实现和 Horizon 组件进行协作的时候,该协作程序启用了不安全的 JMX RMI 服务,进而导致任意代码执行漏洞的出现。[阅读原文]
5.Slickwraps安全事件中泄露财务和客户信息
slickwrap遭遇了数据泄露,原因是一名安全研究人员进入了他们的系统,但没有收到任何回复邮件,于是他们公开披露了如何访问网站和被泄露的数据。[外刊-阅读原文]
6.微软官宣:将向Android与iOS平台推出杀毒软件Defender
据国外媒体报道,今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。[阅读原文]