记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

天猫超市大数据“杀熟”?官方网友在线Battle;新版个人信息安全规范正式发布,隐私安全得到高度重视

2020-03-14 08:02

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,天猫超市大数据“杀熟”?官方否认后网友拿出新证据;新版个人信息安全规范正式发布,隐私安全得到高度重视;无节制流氓推广,2345旗下下载站正在传播木马程序;本月补丁星期二微软共修复115个漏洞,其中26个标记为严重。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

天猫超市大数据“杀熟”?官方网友在线Battle

3月8日,有网友爆料天猫超市大数据“杀熟”。同一个链接的相同产品,88VIP 会员的价格比普通用户还高。随后网友找客服核实情况,得到的回复竟然是“ 88VIP 本身价格就是高的呢”,这回答也是蛮让人意外的。对此,天猫超市官微回应称:不存在大数据杀熟的问题,消费者产生误解是因为3·8 活动期间“新人专享价”标识未正常显示。不过对于天猫超市的这一回应,不少人表示怀疑,甚至引发了新一轮的爆料:同一个产品,三个用户看到的价格也各不相同,除此之外88VIP之间同一商品也存在价格差异。 

1.jpg

新版个人信息安全规范正式发布 隐私安全得到高度重视

3 月 6 日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术个人信息安全规范》,并定于2020年10月1日实施。《规范》对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。与 2017 年的版本相比,这次的变化主要有三个方面:一是增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、等内容。二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”等内容。三是针对个人生物识别信息方面的要求,进行了细化与完善。 

2.jpg

无节制流氓推广 2345旗下下载站正在传播木马程序

近日,火绒工程师发现2345旗下“多特下载站”的下载器正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。 

3.jpg

本月补丁星期二微软共修复115个漏洞 其中26个标记为严重

在本月的补丁星期二活动日中,微软修复了115个安全漏洞,其中26个被标记为“严重”安全等级。在26个严重漏洞中,其中不少于17个漏洞存在于浏览器和脚本引擎,因此如果你正在使用微软的浏览器,那么推荐您尽快安装该修复补丁。另外微软公布了在Server Message Block 3.0中发现的“蠕虫型”预授权远程代码执行漏洞,该漏洞本该在周二更新中修复,但是由于微软目前尚未发现此漏洞的任何缓解因素,只是给出了禁用SMBv3压缩的解决方法。 

4.jpg

本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

知识来源: https://www.freebuf.com/news/230248.html

阅读:16043 | 评论:0 | 标签:大数据

想收藏或者和大家分享这篇好文章→复制链接地址

“天猫超市大数据“杀熟”?官方网友在线Battle;新版个人信息安全规范正式发布,隐私安全得到高度重视”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云