7-11未经同意收集人脸识别数据并上传服务器|侵犯客户隐私,OAIC 发现 7-11 将面部图像在平板电脑上存储了大约 20 秒,然后将它们上传到位于澳大利亚的 Microsoft Azure 基础设施中托管的安全服务器
Read more
分类: 个人隐私保护
OpenSea漏洞使黑客可以从钱包中窃取加密货币
OpenSea漏洞使黑客可以从钱包中窃取加密货币,OpenSea是世界上最大的非同质代币 (NFT)市场,其中一个严重漏洞已被黑客滥用,通过发送特制的代币从受害者身上抽走加密货币资金,通过接受礼物或点击 OpenSea 的链接,接收者会丢失他所有的加密货币
Read more
Prometheus API大规模暴露在互联网上|包括敏感信息
Prometheus API大规模暴露在互联网上|包括敏感信息,由于身份验证和加密支持相对较新,许多使用 Prometheus 的组织尚未启用这些功能,因此许多 Prometheus 端点完全暴露在 Internet 上(例如运行早期版本的端点),泄漏指标和标签数据.
Read more
pithus开源Android应用安全和隐私分析工具|恶意软件分析
pithus开源Android应用安全和隐私分析工具|恶意软件分析,用于为活动家、记者、非政府组织、研究人员分析 Android 应用程序中可能存在的恶意程序,恶意权限获取,非法隐私读取,外联等信息,分析app漏洞,app获取了那些权限,访问了哪些网址
Read more
OpenOffice和LibreOffice中发现数字签名欺骗漏洞
OpenOffice和LibreOffice中发现数字签名欺骗漏洞,CVE-2021-25633-双证书攻击的内容和宏操作,CVE-2021-25634-带有签名包装的时间戳操作,CVE-2021-25635-带有证书验证攻击的内容操纵
Read more