记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【火绒安全周报】游戏发商被指控非法收集数据/三星远程让在南非被盗的电视机变砖

2021-08-28 11:04


0

1

《愤怒的小鸟》开发商被指控非法收集数据

《愤怒的小鸟》是一款简单的游戏,自该游戏系列于2009年推出以来,其35款衍生游戏的总下载量已超过45亿次,使《愤怒的小鸟》成为有史以来下载次数最多的免费增值游戏系列。近日,该游戏开发商芬兰Rovio Entertainment被指控非法收集13岁以下儿童用户的数据,并将儿童的数据发送给多家第三方营销公司,这些营销公司对这些数据进行分析、重新包装、转售等方式向儿童出售有针对性的广告。诉讼称,该开发商试图对其庞大的儿童观众视而不见,同时通过电影、午餐盒、儿童餐等向儿童推销《愤怒的小鸟》游戏。根据联邦儿童在线隐私保护法(COPPA),面向儿童的游戏的开发者在收集玩家的任何个人信息之前必须获得父母的同意。目前,新墨西哥州正在寻求禁令以禁止该开发商的数据收集做法。该州还要求这家芬兰游戏开发商进行民事处罚和赔偿。


原出处:安全内参

相关链接:

https://www.secrss.com/articles/33847


绒绒点评


0

2

三星仓库多台电视被盗,

官方远程将其禁用

今年 7 月南非 KwaZulu-Natal 和 Gauteng 地区发生骚乱,三星公司在当地仓库中的电视机被盗。三星南非分公司表示,将在所有被盗电视机的 TV Block 功能激活,本质上是将被盗电视机变成砖头。据该公司称,TV Block 预装在所有三星电视产品中,其可以监测电视机是否因不当出售而被激活。启动三星电视机时,用户需要将其联网,如果电视机的序列号被监测出属于被盗产品,那么在联网时 TV Block 功能将会被激活,所有电视功能将被禁用。此外,该公司补充道,如果电视机被错误屏蔽,消费者可以提供有效购买凭证即可恢复使用。


原出处:IT之家

相关链接:

https://www.ithome.com/0/571/616.htm


绒绒点评


“我就是死,也不会让你得到我”

0

3

阿里云回应用户注册信息泄露事件

近日,一则关于“阿里云用户注册信息泄露”的话题冲上热搜,引发网友广泛关注和热议。报道显示,浙江省通信管理局于7月5日对投诉人答复函表明,经核实,2019年11月11日阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方公司,该行为违反了《中华人民共和国网络安全法》,已责令改正。在此事经过发酵之后,阿里云回应称,根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。目前已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对员工管理层面上的不足进行强化改进。


原出处:快科技

相关链接:

https://news.mydrivers.com/1/778/778325.htm


绒绒点评


0

4

Firefox 将屏蔽不安全文件下载

据报道,继 Chrome 之后 ,Firefox 官网也对其浏览器进行了改进,其将默认阻止“混合内容”网页进行不安全的文件下载。根据官方解释,“混合内容”是指在 HTTPS 网页但实际下载却是通过未加密的 HTTP 通道下载的文件。而通过 HTTP 下载的文件可能会在传输过程中被纂改。虽然Firefox会默认屏蔽HTTP下载,但会同时提供选项允许用户选择继续下载。浏览器会在网页地址栏显示一个挂锁标志,用户可点击挂锁标志关闭该保护。Mozilla表示预计会在 9 月发布的 Firefox v92 版本将对所有用户启用该功能。


原出处:solidot

相关链接:

https://www.solidot.org/story?sid=68671


绒绒点评


0

5

雷蛇外设被曝出现漏洞,其鼠标和键盘

可能成为黑客工具

Razer雷蛇是一家非常受全球游戏玩家欢迎的计算机外围设备制造商,以其游戏鼠标和键盘而闻名。在Win10或Win11上插入雷蛇外设(鼠标或键盘)时,操作系统会自动下载并安装Razer Synapse软件,该软件是允许用户配置硬件设备、设置宏或映射按钮的软件。近日,研究人员在Razer Synapse安装中发现了一个提权漏洞,这意味着攻击者只需要花费20美元购买雷蛇鼠标并将其插入Win10即可成为管理员。据悉,在Razer Synapse软件安装时,安装向导允许用户选择指定的文件夹进行安装,而选择“安装文件夹”的操作就是出现漏洞的源头,当出现“选择文件夹“的弹窗时,即可通过 Shift + 右键打开 Powershell 获取系统权限。对此雷蛇回应表示其安全团队正在对该漏洞进行修复,此外还会向该研究人员支付漏洞赏金。


原出处:FREEBUF

相关链接:

https://www.freebuf.com/news/285748.html


绒绒点评


“此外,雷蛇还表示尽管该漏洞已经被公开披露,

但是发现者jonhat仍将获得漏洞赏金。”





知识来源: https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247493223&idx=1&sn=bf99935359bc9cfee0764b0353291a17

阅读:20012 | 评论:0 | 标签:远程 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【火绒安全周报】游戏发商被指控非法收集数据/三星远程让在南非被盗的电视机变砖”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云