個人資訊保安報告發布：有 APP 每分鐘呼叫位置許可權 1468 次

12 月 5 日，由南方都市報大資料研究院·南都個人資訊保護研究中心主辦的“2019啄木鳥資料治理論壇”在北京舉行。在“個人資訊保護”專場，南都個人資訊保護研究中心釋出《2019個人資訊保安年度報告》（簡稱《報告》）。《報告》指出，為實際考察App在個人資訊收集使用方面的情況，南都個人資訊保護研究中心從隱私政策透明度、移動金融類 App 許可權獲取情況等 3 方面展開測評。

結果顯示，在移動金融類 App 測評中，裝置識別碼被嚴重頻繁調取，“招聯金融”一分鐘內呼叫了 6109 次，而“拍拍貸借款”一分鐘呼叫 1468 次定位許可權。

針對公眾關注度較高的移動金融類App，南都個人資訊保護研究中心選取 100 款下載量較高的 App，從是否超範圍獲取許可權，尤其是危險許可權、使用者拒絕某許可權後是否頻繁申請等方面展開測評。

《報告》顯示，超七成 App 得分不及格，過半分數集中在 40 分和 50 分。

來源：南方都市報

更多資訊

LIHKG 遭到網路大炮攻擊

在 2015 年 GitHub 之後，LIHKG 成為最新一個遭到網路大炮攻擊的網站。AT&T Cybersecurity 發表報告稱，訪問兩個流行 JS 指令碼 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的請求有一定比例遭到劫持，被替換為惡意指令碼向 LIHKG 發動 DDoS 攻擊。如果這兩個指令碼地址使用了 HTTPS，那麼劫持將不會發生。在今年 8 月的攻擊高峰，LIHKG 的每小時請求數超過了 15 億次。

來源：solidot.org

詳情連結： https://www.dbsec.cn/blog/article/5524.html 

歐洲刑警組織摧毀了 30500 多個盜版網站 逮捕了 3 名嫌疑人

歐洲刑警組織（Europol）在 12 月 2 日釋出的新聞稿中透露，歐洲刑警組織 在總共18個歐盟國家發起打擊盜版網站行動，摧毀了 30500 多個盜版網站，逮捕了 3 名嫌疑人。儘管歐洲刑警組織沒有透露這些網站名稱，但確實表示該行動專門針對用於分發假冒和盜版物品的域名，包括盜版電影，非法電視流媒體，音樂，軟體，電子產品，甚至是假藥。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5526.html 

美司法部採取行動打擊俄羅斯駭客組織“邪惡公司”

美國司法部和財政部週四對俄羅斯駭客組織“邪惡公司”（Evil Corp）採取了行動，這兩個政府部門釋出聯合宣告稱，該組織使用惡意軟體盜取銀行憑證，從多家銀行竊取了“至少”1億美元。根據美國財政部發布的一份新聞稿，“邪惡公司”是“由一批身處俄羅斯莫斯科的個人運作的，這些人擁有多年的經驗，彼此之間發展出了很好的互信關係”。

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5527.html 

8 人團伙被抓！安全技術人員變身駭客，專黑金融網站資料庫

據外媒報導，英國滲透測試公司 Fidus Information Security 的分析師發現了一個不受保護的 Amazon Web Services（AWS）儲存桶。該發現包含來自大多數大型運營商（包括 AT＆T、Verizon 和 T-Mobile）的超過 26 萬份屬於手機客戶的文件。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5528.html 

（資訊來源於網路，安華金和蒐集整理）